מערך הסייבר: מאחורי המתקפה על הטכניון לפני כחודש - קבוצת האקרים המזוהה עם איראן
במערך הסייבר הלאומי והטכניון מאשרים כי המתקפה בוצעה על ידי קבוצת MuddyWater, שמזוהה עם משרד המודיעין והביטחון של איראן • בעבר יוחסו לקבוצה שורה של מתקפות בעולם על מגוון סקטורים באסיה, אפריקה וצפון אמריקה • במערך הסייבר קוראים לארגונים בישראל "לחזק את רמת ההגנה"
בתום חקירה משותפת, מערך הסייבר הלאומי והטכניון הודיעו היום (שלישי) כי נמצא שמתקפת הסייבר על הטכניון לפני כ-3 שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater, שמזוהה עם משרד המודיעין והביטחון של איראן.
לקבוצת ההאקרים שביצעה את מתקפת הסייבר יוחסו מתקפות רבות בעולם. לפני כשנה ארצות הברית ובריטניה הוציאו הודעה משותפת שבה יוחסו להם שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה.
מהחקירה עולה כי הקבוצה עשתה שימוש בנוזקה, תוכנה המיועדת להצפנת מערכות הפעלה. בעקבות הממצאים, מערך הסייבר הלאומי קרא לארגונים בישראל חזק את מערך ההגנה שברשותם: "מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב".
במהלך מתקפת הסייבר שהתרחשה בחודש הקודם, שרתי האוניברסיטה ומערכות המחשוב נותקו באופן יזום במטרה לבחון את התקיפה. על פי גורמים המעורבים בחקירת האירוע - בתקיפה נגנב מידע אקדמי רב וההאקרים דרשו 80 ביטקוין כדי להשיבו, סכום שווה ערך ל-1.75 מיליון דולר. התוקפים איימו שאם הסכום לא ישולם במלואו בתוך 48 שעות הוא יעלה ב-30%.
ההודעה על המתקפה התפרסמה בפוסטים ברשת החברתית לינקאדין, מצד חשבונות של עובדי טכניון שנפרצו. כתיבת הפוסטים התבצעה על ידי גורם חיצוני. בפוסטים שהתפרסמו ברשת החברתית נכתב כי התוקפים מעוניינים בכופר בתמורה להשבת המידע.