דוברות הטכניון אישרה היום (ראשון) כי במהלך הלילה בוצעה מתקפת סייבר על שרתי האוניברסיטה על ידי קבוצת האקרים. כמו כן, מערכות המחשוב נותקו באופן יזום במטרה לבחון את התקיפה. קבוצת האקרים בשם "Darkbit" טוענת כי היא עומדת מאחורי הפריצה לשרתים. בעקבות המתקפה עולה החשש שהושגה גישה למידע על שיתופי פעולה עם התעשיות הביטחוניות. מערך הסייבר הלאומי נמצא בקשר עם הטכניון ומסייע באירוע.

על פי גורמים המעורבים בחקירת האירוע בתקיפה נגנב מידע אקדמי רב וההאקרים דורשים 80 ביטקוין כדי להשיבו, סכום שווה ערך ל-1.75 מיליון דולר. התוקפים מאיימים שאם הסכום לא ישולם במלואו בתוך 48 שעות הוא יעלה ב-30%. עם זאת על פי ההערכות זהו אירוע לאומני והכופר אינו לב העניין.  

"ההודעה של התוקפים שמדברת על זה שזה בתגובה לשלטון האפרטהייד זה אומר שיש כאן אולי אירוע שהוא לא פלילי אלא מטעמם של גורמים מדינתיים או פוליטיים כאלה ואחרים, ויותר מזה - זה יכול להיות גם התחזות, שמישהו מנסה לפזר מסך עשן. בתקיפה על שירביט לדוגמה התחזו לכופר, אבל היו תוקף מדינתי", מסביר ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ.

אילוסטרציה (צילום: Luis Santos, 123RF)
מתקפת סייבר, אילוסטרציה | צילום: Luis Santos, 123RF

 

ההודעה על המתקפה התפרסמה כביכול על ידי עובדים בטכניון בפוסטים ברשת החברתית לינקדין. נראה כי הגישה לחשבונות וכתיבת הפוסטים התבצעה על ידי גורם חיצוני. בפוסטים שהתפרסמו ברשת החברתית נכתב כי התוקפים מעוניינים בכופר.

על פי הערכות המומחים הדפוס של התקיפה מלמד שהמניע הוא לאומני, ולא פלילי. קבוצת ההאקרים ככל הנראה הצליחה להשיג גישה למידע רב הנמצא על שרתי הטכניון והצפינו אותו. עולה החשש שהם הצליחו לחדור גם למאגרי הפטנטים הנמצאים בשלבי פיתוח מתקדמים. כמו כן, ישנו סיכון שהם השיגו גישה לשיתופי פעולה בין הטכניון לתעשיות הביטחוניות.

"יכול להיות שהתוקף ישב במערכות ורק חיכה לפקודה"

מערך הסייבר הלאומי נמצא בקשר מול הטכניון לקבלת תמונת מצב מלאה, לסיוע באירוע ולבחינת השלכותיו. על פי נתוני המערך, מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר: בשנת 2022 זוהו 53 אירועים באקדמיה, ורובם נבלמו. המערך פועל לאורך השנה מול המוסדות לאיתור נקודות חולשה ולהטמעת הגנות ובאחרונה אף התקיימו מספר פגישות עם המועצה להשכלה גבוהה ועם נציגי המוסדות על מנת להדק את שיתוף הפעולה.

"הטכניון הוא גם מוסד אקדמי ברמה הטובה ביותר בעולם, אבל הוא גם מוסד מחקר", מסביר ד"ר מנשרי. "צריך לקחת בחשבון שמעבר לנושאי תלמידים, פרוצדורה וכדומה יש בטכניון הרבה מאוד מידע מחקרי עם פטנטים ודברים נוספים שיכולים לעניין מאוד גורמים שונים בעולם. לאן הם הגיעו? את זה נדע לאט לאט. בינתיים אני מקווה שמערכות הגיבוי של הטכניון לא נפגעו כמו שקרה באירוע הילל יפה, שם נפגעו גם מערכות גיבוי שלקח להם חודש לבנות מחדש".

ד"ר מנשרי המשיך: "כשמבצעים תקיפה כזו, לפני שהוא משבית את המערכות, התוקף נמצא כמה זמן בתוך המערכת והשאלה היא ממתי הם התחילו לגשש במערכות של הטכניון. אני מקווה מאוד שהתקיפה בוצעה רק במהלך סוף השבוע האחרון, כי אם זה ככה ישנו סיכוי שאולי חלק מהמערכות יהיו סגורות ופחות מערכות נפגעו.
ברגע שמכבים מחשב אז הוא כבוי, לא עובד. ברגע שמכבים מערכת ממוחשבת אי אפשר לתקוף אותה. יכול להיות שהוא כבר ישב במערכות ורק חיכה ליום פקודה".

"אם הם גילו את הפריצה רק מהמייל של הפורצים, וכך זה נראה מהתקשורת, זה יכול להצביע על כשל ביכולת של הטכניון לזהות סיכונים", מסביר ד"ר אבישי קליין, שעומד בראש תחום הפרטיות במשרד עורכי הדין ברנע ג'פה לנדה. "גם חברות גדולות וגם חברות קטנות עלולות למעוד בכל מה שקשור להגנת מידע. בשירביט לדוגמה, חברה גדולה עם מידע רגיש, ההגנות לא היו מספקות. עצם זה שנפרצו לא אומר שהאבטחה לא טובה, אבל כשיראו כמה מידע באמת נחשף, נדע. תקיפות כופר הן כמעט ובלתי נמנעות, מה שניתן לשלוט בו זה רמת הנזק שעלול לקרות".

כרגע, לא ידוע היקף התקיפה אך אם קבוצת ההאקרים תדליף פרטים על הסטודנטים הלומדים במוסד האקדמי היוקרתי, זו לא תהיה הפעם הראשונה. ביוני 2021 נחשפה פרשה שבה הופצו רשומות של כ-280 אלף סטודנטים שכלל אף כמעט 100 אלף כתובות מייל. בין הפרטים האישיים שהופיעו במאגר: מספרי טלפון, כתובות אישיות, כתובות מייל, לחלקם סיסמאות - והכול עם קישור לשם המלא של הסטודנטים והסטודנטיות. בין האוניברסיטאות שפרטי הסטודנטים שלהם הודלפו - היה גם הטכניון.