בתום חקירה משותפת, מערך הסייבר הלאומי והטכניון הודיעו היום (שלישי) כי נמצא שמתקפת הסייבר על הטכניון לפני כ-3 שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater, שמזוהה עם משרד המודיעין והביטחון של איראן.

לקבוצת ההאקרים שביצעה את מתקפת הסייבר יוחסו מתקפות רבות בעולם. לפני כשנה ארצות הברית ובריטניה הוציאו הודעה משותפת שבה יוחסו להם שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה.

מהחקירה עולה כי הקבוצה עשתה שימוש בנוזקה, תוכנה המיועדת להצפנת מערכות הפעלה. בעקבות הממצאים,  מערך הסייבר הלאומי קרא לארגונים בישראל חזק את מערך ההגנה שברשותם: "מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב".

אילוסטרציה (צילום: Luis Santos, 123RF)
מתקפת סייבר, אילוסטרציה | צילום: Luis Santos, 123RF

במהלך מתקפת הסייבר שהתרחשה בחודש הקודם, שרתי האוניברסיטה ומערכות המחשוב נותקו באופן יזום במטרה לבחון את התקיפה. על פי גורמים המעורבים בחקירת האירוע - בתקיפה נגנב מידע אקדמי רב וההאקרים דרשו 80 ביטקוין כדי להשיבו, סכום שווה ערך ל-1.75 מיליון דולר. התוקפים איימו שאם הסכום לא ישולם במלואו בתוך 48 שעות הוא יעלה ב-30%.

ההודעה על המתקפה התפרסמה בפוסטים ברשת החברתית לינקאדין, מצד חשבונות של עובדי טכניון שנפרצו. כתיבת הפוסטים התבצעה על ידי גורם חיצוני. בפוסטים שהתפרסמו ברשת החברתית נכתב כי התוקפים מעוניינים בכופר בתמורה להשבת המידע.