במערך הסייבר הלאומי והטכניון מאשרים כי ההתקפה בוצעה על ידי קבוצת MuddyWater, שמזוהה עם משרד המודיעין והביטחון של איראן
בתום חקירה משותפת של מערך הסייבר הלאומי והטכניון נמצא כי מתקפת הסייבר על שרתי הטכניון לפני כשלושה שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater שמזוהה עם משרד המודיעין והביטחון של איראן.
עוד מבחזית החדשות
- מטח משמעותי של כטב"מים שוגרו אל עבר ישראל מכיוון עיראק
- "תהליכי עומק מדאיגים": בהרצליה ייאסר ללימוד במוסדות החינוך- ספר אזרחות המזוהה עם פורום קהלת
- איראן טוענת: ישראל ביצעה פעולה חשאית משמעותית במדינה
- תעלומת סינוואר: האם מנהיג חמאס חוסל? | גורמי מודיעין: מידע בלתי מבוסס
- מתקפה נוספת על החות'ים בתימן – הפעם על ידי הצבא האמריקני
לקבוצה שביצעה את מתקפת הסייבר יוחסו התקפות רבות ברחבי העולם. לפני כשנה הוציאו ארצות הברית ובריטניה הודעה משותפת שבה ייחסו לקבוצה שורה של התקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה.
מהחקירה עולה כי הקבוצה עשתה שימוש בתוכנת נוזקה, המיועדת להצפנת מערכות הפעלה. מזכיר מערך הסייבר הלאומי אמר כי: "מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה".
במהלך מתקפת הסייבר, נותקו שרתי האוניברסיטה ומערכות המחשוב באופן יזום במטרה לבחון את התקיפה. על פי גורמים המעורבים בחקירת האירוע, בתקיפה נגנב מידע אקדמי רב וההאקרים דרשו 80 ביטקוין כדי להשיב את האתר לפעילות, סכום השווה ל-1.75 מיליון דולר. התוקפים איימו שאם הסכום לא ישולם במלואו בתוך 48 שעות הוא יעלה ב-30%.
ההודעה על המתקפה התפרסמה כביכול על ידי עובדים בטכניון בפוסטים ברשת החברתית לינקדין, שככל הנראה הגישה לחשבונות וכתיבת הפוסטים התבצעה על ידי גורם חיצוני.
