"מתקפת הכופרה על הטכניון עלולה להיות פעולת השפעה איראנית"

"המתקפה על שרתי הטכניון נראית כמו קמפיין תודעה איראני", כך אמר בועז דולב, מייסד ומנכ"ל קלירסקיי, לאנשים ומחשבים. לדבריו, "הצלחנו לאתר מגוון של ערוצים שבהם התוקפים מפרסמים מידע".

דולב התייחס למתקפת הסייבר על הטכניון, שבמסגרתה קבוצה של האקרים תקפה היום (א') את שרתי המוסד האקדמי. ככל הנראה, היא בוצעה על ידי קבוצה לא ידועה שעונה לשם Darkbit. בעקבות המתקפה, מערכות ה-IT של הטכניון הושבתו באופן יזום על ידי אנשי המחשוב שלו. מהטכניון נמסר כי המוסד האקדמי "לומד את המצב ויעדכן בהקדם". בשלב זה לא ברורה מידת הפגיעה בתפקוד של מערכות ה-IT של המוסד, אולם לפחות חלקן לא עובדות, כמו גם האתר שלו.

בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור

"התוקפים נערכו לקראת המתקפה התודעתית: הם בנו מראש ערוץ טלגרם, פתחו חשבונות בטוויטר ובפייסבוק, ופתחו חשבונות של דמויות מתחזות בלינקדאין. כולם נפתחו ב-24 השעות האחרונות, מה שמעיד על היערכות מראש למתקפה תודעתית", הסביר דולב.

"ייתכן שהמתקפה היא בכלל התחזות"

"הכול עדיין ראשוני, אבל מתקפת הסייבר על הטכניון נראית כמו מתקפת כופר פלילית. ייתכן שזאת בכלל התחזות", כך אמר ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – מכון טכנולוגי חולון. לדבריו, "יש דרישה לתשלום מאוד גבוה – של 80 ביטקוין, שהם כ-60 מיליון שקלים. כרגע אנחנו יודעים שהרבה מערכות שהושבתו וכל הסטודנטים הונחו להתנתק מהמערכת. אם התוקפים יתחילו לפרסם בעוד כמה שעות את החומרים מהמערכת של הטכניון, אפשר יהיה להניח שאכן מדובר בהתחזות למתקפת כופרה",

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – מכון טכנולוגי חולון. צילום: ניב קנטור

לדברי ד"ר מנשרי, "צריך לזכור שהטכניון הוא לא רק מוסד חינוכי אלא גם מחקרי. לכן, יש לבחון מה היקף הנזק והאם ניזוקו מערכות המחקר של המוסד. בטכניון הודיעו שניתקו את המערכות. המטרה של המהלך הזה היא למנוע את המשך ההדבקה של המחשבים שמחוברים לרשת שלו". הוא הוסיף כי "חשוב לזכור שהמתקפה בוצעה במהלך סוף השבוע, בזמן לילה ובמהלך חופשת סמסטר. כלומר, הפעילות במערכות המחשוב של הטכניון בנקודת הזמן של המתקפה הייתה נמוכה יחסית. לכו, ייתכן שהנזק למערכות מוגבל באופן יחסי. כאן צריך לראות מה מצב הגיבויים של הטכניון".

בהתייחסו לזהות התוקפים, הוא אמר כי "הקבוצה התוקפת אינה מוכרת. צריך לזכור שבעבר ראינו מתקפות של קבוצות פרוקסי איראניות, שהתחזו למתקפות כופרה – כמו שהיה במקרה של המתקפה על שירביט".

אלכס שטיינברג, מנהל מוצרים ב-ESET, ציין כי "הטכניון הוא מוסד מוערך ומוביל להשכלה גבוהה בישראל. מעבר לכך, הוא מרכז בתוכו מחקרים עם תרומה משמעותית בארץ ובחו"ל. המוטיבציה לגניבת מידע מהטכניון יכולה להיות משתי סיבות: הראשונה – על רקע מדיני, משום שמדינות כמו איראן, סין ורוסיה יכולות להפיק תועלת רבה מהמידע. השנייה – ייתכן שהתוקפים רוצים לגנוב את המידע כדי למכור אותו למי שיהיה מוכן לשלם עבורו". הוא ציין כי "בהודעת התביעה לתשלום דמי הכופר התוקפים דרשו סכום כספי גבוה, אך זה יכול להיות מסווה למטרות אחרות. יש מקורות שונים שמציינים שגופים ביטחוניים ופרטיים מבקשים מהטכניון לבצע מחקרים שתוצאותיהם הן פרטיות ולא מיועדות לפרסום. אנחנו מקווים כי מידע רגיש לא דלף במסגרת המתקפה הזו".

רם לוי, מנכ"ל קונפידס. צילום: דרור סיתהכל

"תזכורת מדאיגה לפגיעות של מוסדות חינוך"

רם לוי, מנכ"ל ומייסד קונפידס, ציין כי "מתקפת הסייבר האחרונה על הטכניון היא תזכורת מדאיגה ומצערת לפגיעות של מוסדות חינוך. עם ההסתמכות הגוברת על טכנולוגיה במערכת החינוך ובאוניברסיטאות, הן הופכות למטרות אטרקטיביות עבור פושעי סייבר המחפשים לגנוב מידע רגיש, להרוויח כסף או, במקרה של ישראל, לשבש ארגונים כחלק מקמפיין תודעה".

"הקבוצה שלקחה אחריות, Darkbit, איננה מוכרת ואף ציינה שהיישות הציונית צריכה לשלם על הפשעים שלה. לכן, בשלב זה ולפי דפוס הפעולה, נראה שמדובר במתקפה למטרות לאומניות ומדובר ב-'פייק כופרה'", אמר.

"קשה להעריך את היקף הנזק, אבל מניסיון עבר, ייתכן שתהיה למתקפה השפעות משמעותיות על הסטודנטים, הסגל והצוות של האוניברסיטה. כך או כך, נראה שההאקרים יעשו מאמץ רב כדי לעורר את כלי התקשורת לפרסם את התקיפה באמצעות הדלפות מסיביות של מידע", ציין לוי.

הוא אמר כי "הכרחי שהאוניברסיטאות וכל הארגונים ישקיעו באמצעי הגנת סייבר חזקים כדי למנוע ממקרים כאלה להתרחש. בנוסף, הכרחי שתהיה להם תוכנית תגובה לאירועים, מתוכננת ובדוקה, על מנת להבטיח יכולות להגיב במהירות וביעילות למתקפת סייבר ולמזער את הנזק שנגרם. מתקפה זו משמשת קריאת השכמה לאוניברסיטאות לתעדף את הגנת הסייבר ולנקוט בצעדים יזומים כדי להגן על עצמן, על הסטודנטים ועל המידע הרגיש שלהן מפני האיום הגובר של המתקפות".