גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מתקפת סייבר חריגה על הטכניון: היקף הנזק לא ברור, ההאקרים דורשים כופר בביטקוין

ההאקרים מנסים לעורר פאניקה עם פרסומי פוסטים בלינקדאין ● משעות הבוקר מתפרסמים פוסטים על ידי קבוצת התקיפה DarkBit, קבוצה לא מוכרת אך מונעת מאידיאולוגיה נגד ישראל ● התוקפים אף ניסו להתחזות לנשיא הטכניון וכתבו שהוא מתפטר מתפקידו, אך מדובר בפייק ● הטכניון: "לומדים את המצב, נמשיך ונעדכן בקרוב"

פורסם בתאריך: 12.02.2023, 12:00 מאת: נבו טרבלסי
הטכניון בחיפה / צילום: Shutterstock, Julija Sh
הטכניון בחיפה / צילום: Shutterstock, Julija Sh

מתקפת סייבר על אוניברסיטת הטכניון: קבוצת DarkBit, קבוצת האקרים לא מוכרת, תקפה את הטכניון בשעות הלילה. בטכניון מבקשים מהסטודנטים לנתק את המחשבים, מומחי סייבר מצביעים על זה כמתקפת כופרה ומנסים להבין עדיין את סדר הגודל. מעבר לכך שאתר הטכניון לא זמין, נראה כי הגישה לחשבונות של עובדים נשלטה על ידי גורם חיצוני.

דיווחים בעולם: מטא מתכננת פיטורים נוספים
מכירת חיסול: שלוש עסקאות מהשבועיים האחרונים מסמלות את העידן החדש בהייטק | ניתוח
להתראות סטארט־אפ ניישן? ישראל מסתכנת באיבוד השליטה על התדמית שלה בעולם | טור סופ"ש

הקבוצה עצמה לא מוכרת ולא הופיעה בשם הזה בעבר - אך מיוחסים אליה מניעים אידיאולוגים נגד ישראל. על פי גורמים ביטחוניים, המתקפה היא תגובה איראנית לתקיפות שמיוחסות לישראל נגד מרכזי מחקר איראנים. לצד זאת, אותם גורמים מציינים כי מדענים מהטכניון מעורבים גם בפרויקטים ביטחוניים. לדבריהם, האפשרות הסבירה ביותר ביחס למתקפה היא שחקנים איראניים שמנסים להסוות את עצמם עם תשלום הכופר. ככל הידוע, לא דלפו מסמכים ביטחוניים.

בטכניון עדכנו את הסטודנטים כי עקב הורדת מערכת המודל, "הבחינות מחר ומחרתיים (13-14.2.2023), יידחו. מועדים חלופיים ייקבעו בהמשך וצפויים להתקיים בשבועיים הראשונים של סמסטר אביב. מקרים מיוחדים, יטופלו באמצעות וועדת חריגים בלימודי הסכמה יחד עם אס"ט (אגודת הסטודטנדטים בטכניון)".

במכתב כופרה שהתקבל מהתוקפים והגיע לידי גלובס נכתב: "אנחנו מצטערים לבשר שהיינו חייבים לפרוץ לרשת הטכניון ולהעביר את 'כל' המידע לשרתים המאובטחים שלנו. אז, תירגעו, תיקחו נשימה ותחשבו על משטר האפרטהייד שגורם לצרות פה ושם. הם צריכים לשלם על השקרים ועל הפשעים. הם צריכים לשלם על הכיבוש, פשעי המלחמה נגד האנושות, הריגת האנשים (ולא רק את גופות הפלסטינים, גם על נשמות הישראלים), והריסת העתיד והחלומות שהיו לנו. הם צריכים לשלם על הפיטורים של מומחים מאוד מוכשרים".

התוקפים בהודעתם כותבים שלאדם הפרטי אין מה לדאוג, אך להנהלה יש לשלם 80 ביטקוין לארנק שנכתב בהודעה. לפי שווי הביטקוין הנוכחי, הכופר עומד על יותר מ-1.7 מיליון דולר. לדברי התוקפים, לא כדאי לנסות לשחזר את המידע, כי ניסיון כזה יוביל להריסת והשמדת המידע בגלל ההצפנה שיש שם. התוקפים נתנו 48 שעות, ואם לא יעמדו בזה - הכופר יעלה ב-30%. תוך חמישה ימים לדבריהם, המידע יוצע למכירה. ההודעה נחתמת: "תיקחו את זה ברצינות, ואל תקשיבו לעצות אפשריות של ממשלה אידיוטית".

לפי גורמים בתעשייה שמעורבים בפרטים, לא מתנהל שום משא ומתן בין האוניברסיטה לבין התוקפים.

מומחים בתעשיית הסייבר מעריכים איך התקיפה הזו הייתה יכולה לקרות: האפשרות הראשונה שישנה חולשה מוכרת שלא טופלה או חולשה במוצר ספציפי - משמע התוקפים מצאו חולשה במערכת שלא טופלה ודרכה נכנסו. האפשרות השנייה היא שהפילו בפח מישהו עם הרבה הרשאות במערכת וכך דרכו נכנסו למערכת.

ההאקרים התחזו לנשיא הטכניון כדי לעורר פאניקה

בפוסטים שפורסמו באמצעות חשבונות עובדים צוין כי מדובר במתקפת כופר וצוינה שמה של הקבוצה הזו. התוקפים אף התחזו לנשיא הטכניון, פרופ' אורי סיוון , ופרסמו בלינקדאין בשמו כי בעקבות התקיפה, הוא יתפטר מתפקידו. חשוב לציין כי לנשיא הטכניון אין חשבון לינקדאין ולא היה, כך שמדובר בפייק מוחלט. בפוסט אחר נכתבה בשם חשבון "Technion-Jobes" ההודעה הבאה: "ההאקרים הענישו אותנו על משטר האפרטהייד. כל המערכות ללא גישה והמידע שלנו חסר. אז, אנחנו חייבים לעצור את כל תהליכי משאבי האנוש באופן זמני". כאמור, הפוסט המזויף נמחק.

מערך הסייבר הלאומי וחברות נוספות מעורבות במקרה כדי לסייע לטכניון להתמודד עם זה. כאמור עדיין לא ברור היקף דליפת המידע.

אושר עשור, יועץ סייבר למשרד הביטחון ושותף מנהל חטיבת הסייבר בפירמת הייעוץ Auren ישראל: "לאנשי הטכניון יש כמה אופציות. האחת - לשלם את דמי הכופר. עם זאת, יש הסכמה גורפת בקרב קהילת הסייבר שמדובר ברעיון רע. הרי המידע נמצא אצל התוקף וכלל לא בטוח שהטכניון יקבל אותו חזרה בעקבות תשלום. מצד אחד נגנב מידע, ומצד שני רכיבים רבים בתוכנות מוצפנים על ידי התוקף".

עשור מציע אופציה מועדפת אחרת: "צריך לחקור את תהליך הפריצה וההתפשטות של וירוס הכופר באמצעות חוקרי אבטחת מידע, ולהתחיל תהליך טיהור ושחזור המידע לאחור, הן באמצעות שימוש בגיבויים, והן בניסיון לעקוף את תהליך ההצפנה של וירוס הכופר".

רם לוי מייסד ומנכ"ל חברת ניהול משברי סייבר קונפידס, שניהלה את מתקפת הסייבר של שירביט ואוניברסיטת בן גוריון, מסר לגלובס כי "הקבוצה שלקחה אחריות, Darkbit, איננה מוכרת ואף ציינה שהישות הציונית צריכה לשלם על הפשעים שלה. לכן, בשלב זה לפי דפוס הפעולה נראה שמדובר במתקפה למטרות לאומניות ומדובר בפייק-כופרה. מניסיון העבר ההאקרים יעשו מאמץ רב כדי לעורר את כלי התקשורת לפרסם את התקיפה באמצעות הדלפות מאסיביות של מידע".

אירגוני חינוך בישראל מותקפים כפול מהממוצע

מהטכניון נמסר בתגובה: "בשעות הלילה בוצעה התקפת סייבר על ידי קבוצת האקרים על שרתי הטכניון. מערכות המחשוב נבדקות כעת ולכן נותקו באופן יזום. אנחנו לומדים את המצב, נמשיך ונעדכן בקרוב".

בעקבות מתקפת הסייבר נמסר ממערך הסייבר הלאומי: "מערך הסייבר הלאומי נמצא בקשר מול הטכניון לקבלת תמונת מצב מלאה, לסיוע באירוע ולבחינת השלכותיו. מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר: בשנת 2022 המערך זיהה וטיפל ב-53 אירועים באקדמיה, שרובם נבלמו. המערך פועל לאורך השנה מול המוסדות לאיתור נקודות חולשה ולהטמעת הגנות. באחרונה אף התקיימו מספר פגישות עם המועצה להשכלה גבוהה ונציגי המוסדות האקדמיים מתוך הבנת האיום הדורש הידוק שיתוף הפעולה ואף לבחינת אפשרות להקמת מרכז בקרה משותף".

מנתוני ענקית אבטחת המידע צ'ק פוינט עולה שארגוני חינוך בישראל מותקפים כפול מהממוצע הכללי - 3,383 מתקפות מדי שבוע (לעומת 1,624 מתקפות שבועיות בממוצע הכללי). לדברי מומחים בחברה, ארגוני חינוך הם מטרות מועדפות לתוקפים שכן הם מאחסנים מידע אישי בעל ערך. לצד זאת, המוסדות הללו לרוב פחות משקיעים בהגנה, ותקיפה מוצלחת שלהם יכולה לייצר הד נרחב במיוחד.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ אומר כי הכל ראשוני כרגע, אבל אפשר לזהות את כוונות הקבוצה בהתאם למעשיה: "צריך לזכור שבעבר ראינו מתקפות של פרוקסי איראניים שהתחזו למתקפות כופר כמו במקרה של שירביט. אם הם יתחילו לפרסם בעוד כמה שעות את החומרים מן המערכת, אפשר יהיה להניח שאכן מדובר בהתחזות למתקפת כופר".

עוד הוסיף: "חשוב לזכור שהמתקפה בוצעה במהלך סוף השבוע, בזמן לילה ובמהלך חופשת סימסטר, כלומר הפעילות במערכות המחשוב של הטכניון בנקודת הזמן של המתקפה נמוכה יחסית, כלומר יתכן ומידת הנזק למערכות יחסית מוגבלת. כאן צריך לראות מה מצב הגיבויים של הטכניון".

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET אומר כי יש כמה סיבות לכך שהתוקפים ירצו לגנוב את המידע מהטכניון. ראשית, תקיפה על רקע מדיני, "מדינות כמו איראן, סין ורוסיה למשל יכולות להפיק תועלת רבה מהמידע". לצד זאת, "יתכן כי הם רוצים לגנוב את המידע כדי למכור אותו למי שיהיה מוכן לשלם עבורו וכך להרוויח". עוד טען כי "בהודעת הכופר שמופצת נראה התוקפים מבקשים סכום כספי גבוה, אך זה יכול להיות מסווה למטרות אחרות".

גיל מסינג, מנהל התקשורת התאגידית הגלובלית וראש המטה של חברת אבטחת המידע צ'ק פוינט מסביר מה הצעדים הראשונים שעל גוף מותקף לעשות: "קודם כל, כשקורה אירוע שכזה, צריך לנסות ולעצור את שרשרת ההדבקה. לכן, צריך להוריד את השאלטר מרשת, כי כך מונעים את ההידבקות של הנוזקה ממקום למקום". בכך, אפשר להבין עד כמה רחוק הגיעו התקופים, כמה מהמידע נפגע והאם המידע הזה מוגבה. "למעשה מדובר בתהליך מאוד איטי. אנחנו מדברים כאן על אירוע ארוך, לרוב ימים ובפוטנציאל אף לשבועות". השלב השני לדבריו, זה להקים רשת אלטרנטיבית ונקייה, וזה מתבסס על גיבויים טובים.

עוד כתבות

עפרי אליהו-רימוני, ממייסדי ארגון ''הביתה חוזרים לגליל'', בכנס שמים את הצפון במרכז / צילום: שלומי יוסף

עפרי-רימוני: "אי-אפשר להגיד שאין פה ממשלה. הם התחילו בצעדים קטנים, וצריך להגדיל"

לירן לנגליב, מנכ"ל Conexa, ועפרי אליהו-רימוני, ממייסדי ארגון "הביתה חוזרים לגליל", דיברו בכנס שמים את הצפון במרכז של גלובס על דור העתיד של הגליל, וסיפרו מדוע העתיקו לאחרונה את מקום מגוריהם לצפון ● אליהו-רימוני: "אם המדינה תשים לעצמה יעד להפוך את עמק החולה לעמק הסיליקון, זה יקרה"

קופסאות מזון התינוקות נוטרילון של טבע / צילום: טלי בוגדנובסקי

צעד אחד צעד: כך פוספס רעלן הצרוליד בנוטרילון

ועדת הכנסת חשפה את השתלשלות האירועים - ממועד זיהוי הרעלן בעולם ועד הריקול בישראל ● המסקנה: משרד הבריאות פעל מהר, אך מדינת ישראל לא הייתה בעדיפות על שולחן הרגולטורים האירופאים, ומערכת המעקב מצריכה חיזוק

אילוסטרציה: Shutterstock, Skydive Erick

רוצים לשמור על המוח שלכם? תשקיעו בשרירי הרגליים

מחקרים מראים כי שרירים חזקים, וספציפית שרירי הרגליים, נמצאים במתאם עם קוגניציה משופרת באמצע ובסוף החיים – גם מעבר לקשר שלהם לכושר גופני אירובי

הרטלי רוג'רס, יו''ר המילטון ליין / צילום: זיו קורן

יו״ר ענקית ההשקעות מסביר: כך תגנו על התיק שלכם

הרטלי רוג'רס, יו"ר משותף ובעל מניות בחברת ההשקעות האמריקאית המילטון ליין, הספיק לבקר בישראל כמה פעמים מאז 7 באוקטובר, והוא מאמין גדול בשוק המקומי: "ישראל מדהימה. למרות קוטנה היא מסוגלת להתחרות ברמה הגלובלית" ● ומה ההמלצות שלו למשקיעים?

אנדרו מאונטבטן-ווינדזור / צילום: ap, Kirsty Wigglesworth

טלטלה בבריטניה: אנדרו נעצר בחשד לעבירות הפרת אמונים בפרשת אפשטיין

עפ"י דיווח ב-BBC, הנסיך לשעבר אנדרו מאונטבטן-ווינדזור נעצר לאחר שכוחות משטרה פשטו על ביתו ● המעצר מגיע על רקע דיווחים כי אנדרו מסר לאפשטיין מידע ממשלתי מסווג במסגרת מערכת היחסים ביניהם ● עפ"י דיווחים ועדויות, אנדרו ביצע עבירות מין קשות ורבות לצד עבריין המין המורשע אפשטיין

סקוט ראסל, מנכ''ל נייס / צילום: SAP

נייס עקפה את התחזיות ומזנקת בת"א ובמסחר המוקדם בוול סטריט

חברת התוכנה שהייתה עד לא מזמן מהגדולות בבורסה, צופה צמיחה של 14%-15% בתחום הענן, מעט טוב יותר מאשר בשנה שהסתיימה ● החברה יוצאת בתוכנית רכישה עצמית של מניות בהיקף של 600 מיליון דולר

ד''ר אורן פרייס־בלום, מייסד אוסיו / צילום: באדיבות אוסיו

"לא התכוונו להתחבא": מתחת לרדאר, סטארט־אפ ישראלי כובש את שוק האורתופדיה בארה"ב

מתחת לרדאר, חברת אוסיו, שפיתחה שתלים לטיפול בפציעות, כבר גייסה 100 מיליון דולר ● המייסד, ד"ר אורן פרייס־בלום, מספר על הדרך מהמטבח בבית לשוק האורתופדיה האמריקאי, על ה"פיץ'" הראשון המפתיע ועל שיתוף הפעולה עם חברה מכפר זרזיר

אייזיק דבח, מנכ''ל דלתא ובעל השליטה / צילום: רמי שלוש

אייזיק דבח: "הדבר היחיד שמכעיס אותי זה שהבורסה כאן מזנקת, ומניית דלתא לא"

יום לאחר צניחה של 16% במניית החברה־הבת, בעלי דלתא גליל מתקשה להבין את תגובת השוק: "אנשים קנו קצת פחות פיג'מות, אבל זו חברה נהדרת" ● למרות עלייה במכירות, הרווח הנקי של דלתא נשחק, בשל הפרשה לרפורמת המכסים של טראמפ: "מעבירים הרבה ייצור למצרים"

ניקאש ארורה, מנכ''ל פאלו אלטו נטוורקס שנכנסת לבורסת תל אביב / צילום: Shutterstock

הבורסה חשפה: המועד שבו ענקית הטכנולוגיה תתחיל להיסחר בישראל

פאלו אלטו תחל להיסחר בבורסה כבר ביום שני הקרוב, ה-23 בפברואר ● החברה נסחרת בנאסד"ק בשווי של 123 מיליארד דולר

ארדואן בביקור במצרים החודש, לצד א־סיסי / צילום: Reuters, Anadolu

טורקיה ומצרים משלבות כוחות נגד ההכרה בסומלילנד

החשש המצרי מהשלכות סכר הרנסנס והשאיפה האתיופית למוצא לים הובילו למפנה ביחסי קהיר ואנקרה ● מצרים וטורקיה מהדקות את שיתוף הפעולה הצבאי בסומליה, באמצעות הצבת אלפי חיילים, נגמ"שים ומטוסי קרב, במטרה לבלום את התחזקות אדיס אבבה ואת ההכרה בסומלילנד

שוקי ניר, מנכ''ל סולאראדג' / צילום: באדיבות סולאראדג'

"עוברים להתקפה": סולאראדג' ממשיכה להציג שיפור בתוצאות

לאחר שמניית חברת הטכנולוגיה לתחום האנרגיה הסולארית זינקה ב-120% בשנה האחרונה, היא מציגה עלייה של 71% בהכנסות הרבעון וצמצום ההפסד ● המנכ"ל: "נתמקד בצמיחה רווחית"

קופת חולים כללית / צילום: Shutterstock

ועדת הבדיקה של משרד הבריאות לקופ"ח כללית מתקרבת לפרסום מסקנותיה

ועדת הבדיקה שמינה משרד הבריאות לבחינת הממשל התאגידי בקופת חולים כללית תפרסם את מסקנותיה בשבועות הקרובים ● עדיין לא ידוע לאיזה כיוון הולכת הוועדה, אך משרד הבריאות דרש בעבר הגבלה משמעותי של תפקיד יו"ר הקופה יוחנן לוקר

פרופ' צביקה אקשטיין, דיקן ביה''ס טיומקין לכלכלה ומנהל באוניברסיטת רייכמן, יועץ למרכז לצמיחה פיננסית / צילום: באדיבות בנק הפועלים

המומחה שמסביר: מה תעשה מלחמה עם איראן לדולר?

פרופ' צבי אקשטיין, ראש מכון אהרון והמשנה לנגיד לשעבר, מנתח את הדילמות של בנק ישראל מול השקל החזק ● מדוע הריבית עשויה לרדת בשבוע הבא בפעם השלישית ברציפות, ומהו תרחיש הקיצון שיוביל להתערבות ישירה במסחר בדולר?

דירות להשקעה בכפר סבא שמיועדות להשכרה לסטודנטים לטווח ארוך של קבוצת ברדוגו / צילום: 3DVISION

הדירה נמכרת קומפלט עם הריהוט, אבל האם יהיו שוכרים?

קבוצת ברדוגו בונה מעונות סטודנטים בכפר סבא, ומציעה דירה מרוהטת בהנחה, ופטור מהצמדה למדד תשומות הבנייה. מה הסיכונים ולמי זה מתאים ● מאחורי המבצעים

בורסת פרנקפורט, גרמניה / צילום: Shutterstock

מגמה שלילית באירופה; החוזים העתידיים על וול סטריט יורדים

הדאקס והפוטסי יורדים בכ-0.8% ● לאחר חופשת ראש השנה הירחי, הקוספי זינק בכ-3.1%; גם הניקיי הוסיף לערכו כ-0.7% ● החוזים העתידיים על וול סטריט רושמים ירידות קלות ● וולס פארגו: הישועה לשוק הקריפטו תגיע ממקום מאד לא צפוי ● הדולר מתחזק ונסחר סביב 3.14 שקלים ● הביטקוין ממשיך לאבד גובה, הזהב חזר לרף 5,000 דולר ● עדכונים שוטפים

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

הערכות: טראמפ קרוב לתת פקודה ליציאה למלחמה במזרח התיכון

דריכות גבוהה בישראל לקראת אפשרות לתקיפה אמריקאית באיראן על רקע תקיעות השיחות בז'נווה ● אסון בצנחנים: עפרי זוהה בטעות כאיום - ונפגע מאש חברו. הכוח פעל בח'אן יונס לחשיפת רשת מנהרות שבה הוחזקו גם חטופים ● באיראן הודיעו: נקיים מחר תרגיל ימי עם רוסיה בים עומאן ובצפון האוקיינוס ההודי ● הערכה בישראל: בעוד כשבוע תושלם צבירת הכוח הצבאי של ארה"ב במזרח התיכון ● עדכונים שוטפים

מתקפת סייבר / אילוסטרציה: Shutterstock

ישראל היא המדינה המותקפת ביותר בסייבר, לפני אוקראינה וארה"ב

דוח בינלאומי חושף: בשנת 2025 יותר מ־12% מכלל מתקפות הסייבר הפוליטיות בעולם כוונו לישראל, ומומחים מזהירים שזה רק יתגבר

בית בקיבוץ. לא נחתם הסכם ממון / צילום: איל יצהר

הבעל סירב להיות חבר קיבוץ ודרש מחצית מהדירה. מה קבע בית הדין?

לצורך רכישת הבית נלקחה משכנתא שנרשמה על שם שני בני הזוג, והבעל השתתף בתשלומי המשכנתא למשך תקופה מוגבלת של כשנה ● הבחירה שלא להצטרף לקיבוץ עלתה ביוקר והבעל נותר בלי זכויות בבית

ריצ'רד פרנסיס, מנכ''ל טבע / צילום: אלעד מלכה

אחרי זינוק של 80% במניית טבע: המנכ"ל פרנסיס מוכר מניות בכ-50 מיליון שקל

נשיא ומנכ"ל טבע ריצ'רד פרנסיס צפוי למכור מניות שקיבל כחלק מתוכנית התגמול שלו, תוך שהוא נהנה מהזינוק במחיר המניה בשנה החולפת ● לאחרונה קיבל מניות נוספות בשווי של 50 מיליון דולר ● בכך, חגיגת המימושים בבורסה נמשכת: 20 מיליארד שקל זרמו לכיסי בעלי עניין בת"א בשנת השיא

מיכה קאופמן, מנכ''ל ומייסד פייבר ואור עופר, מייסד ומנכ''ל סימילרווב / צילום: יואב הורנונג, איל יצהר

שתי הישראליות שנפלו בוול סטריט אחרי פרסום הדוחות

סימילרווב אכזבה את השוק עם התחזיות שפרסמה בדוחותיה, והמניה נפלה בחדות בוול סטריט ● פייבר סיפקה תוצאות מעורבות, וגם המניה שלה הגיבה בירידות ● מנכ"ל פייבר: "אנו נמצאים בעיצומו של שינוי משמעותי באופן שבו ארגונים מאמצים AI"