ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה מערך הסייבר הלאומי: איראן היא זו שתקפה את שרתי הטכניון
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
מתקפות סייבר

מערך הסייבר הלאומי: איראן היא זו שתקפה את שרתי הטכניון

לפי מערך הסייבר הלאומי, מתקפת הסייבר על הטכניון לפני כשלושה שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater, שמזוהה עם משרד המודיעין והביטחון של איראן • מערך הסייבר ניצל את ההודעה כדי להזהיר ממתקפות נוספות בתקופת הרמדאן

נבו טרבלסי 07.03.2023
הטכניון בחיפה / צילום: Shutterstock, Julija Sh
הטכניון בחיפה / צילום: Shutterstock, Julija Sh

מערך הסייבר הלאומי מעדכן כי בתום חקירה משותפת עם הטכניון נמצא כי מתקפת הסייבר על המוסד האקדמי לפני כשלושה שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater, שמזוהה עם משרד המודיעין והביטחון של איראן.

"לקבוצה יוחסו מתקפות רבות בעולם, ובכלל זה ארה"ב ובריטניה הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה. כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה", כך נכתב בהודעת המערך. לצד זאת, המערך הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום ניסיונות דומים וכן איך להתגונן.

הקבוצה התחילה את פעילותה באזור שנת 2017, והיא תוקפת מוסדות רשמיים בשלל מדינות, אך לעיתים גם אנשים פרטיים שמעניינים אותה באופן נקודתי ובהם עיתונאים, אנשי ממשל ואנשי ביטחון. לפי מומחים, דפוס הפעולה של הקבוצה מתחיל לרוב בגישוש מקדים וריגול אחר המטרה באמצעות מתקפות פישינג. בשנת 2020 יוחסה לקבוצה לראשונה פעולת סייבר הכוללת שימוש בכלי תקיפה וכופר בדומה לאלה שנעשה בהם שימוש במסגרת המתקפה על הטכניון.

שיטת הפעולה: השבתת המערכות ובקשת כופר

נזכיר כי בחודש פברואר דווח כי קבוצת האקרים לא מוכרת תקפה את הטכניון בשעות הלילה והמערכות נפלו. בטכניון ביקשו מהסטודנטים לנתק את המחשבים ונאלצו להתמודד למשך ימים רבים בלי המערכות הלימודיות שלהם. התוקפים ביקשו כופר של 80 ביטקוין. התוקפים נתנו 48 שעות, ואם לא יעמדו בזה - הכופר יעלה ב-30%. תוך חמישה ימים לדבריהם, המידע יוצע למכירה.

גורם בכיר בתעשיית הסייבר מציין כי מדובר בתקיפה שנמשכה זמן רב, המצב בטכניון לא חזר לקדמותו והם גם לא קרובים לכך. "הרבה מאוד שרתים נדבקו, הם משחזרים עמדות לאט-לאט ומקימים מערכת אחרת. המצב מאוד מורכב - מה שגורם לתהות מה פשר חשיפת המקור האיראני. לא אתפלא אם חלק מהמידע יודלף עכשיו וכמובן שמה שמעניין אותם התוקפים ישמרו". עוד הוסיף הגורם כי "יש לצאת מנקודת הנחה שההאקרים האירנים ישבו במערכות של הטכניון זמן מה לפני שהתחילו להצפין וניסו להבין מה יש שם. ההצפנה הייתה במקומות שהמידע עניין אותם או שהם ראו שהן מצליחים שם לייצר נזק ממשי".

מערך הסייבר מנצל את הודעתו כדי להזהיר ולהתריע ממתקפות נוספות בגלל אירועי זיכרון: "מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה".

מנתוני חברת צ'ק פוינט עולה כי ארגוני חינוך בישראל מותקפים כפול מהממוצע הכללי, 3383 מתקפות מדי שבוע, לעומת 1624 מתקפות שבועיות בממוצע הכללי. ארגוני חינוך הם מטרות מועדפות של האקרים שכן הן מאחסנים מידע אישי בעל ערך, לרוב מדובר במוסדות שפחות משקיעים בהגנה, ותקיפה מוצלחת שלהם יכולה לייצר הד נרחב במיוחד.

מהטכניון נמסר כי "למרות מורכבות המתקפה, הטכניון חזר לפעילות סדירה ושגרתית. מערכות המחשוב חוזרות בהדרגה לתפקוד מלא. אנחנו מאחלים לסטודנטיות ולסטודנטים הצלחה בבחינות הסמסטר ובלימודים".