במערך הסייבר הלאומי והטכניון מאשרים כי ההתקפה בוצעה על ידי קבוצת MuddyWater, שמזוהה עם משרד המודיעין והביטחון של איראן
בתום חקירה משותפת של מערך הסייבר הלאומי והטכניון נמצא כי מתקפת הסייבר על שרתי הטכניון לפני כשלושה שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater שמזוהה עם משרד המודיעין והביטחון של איראן.
עוד מבחזית החדשות
- חיסולו של מרוואן עיסא – מספר 3 בחמאס | גם בכיר חמאס ר'זי אבו טמע, חוסל באותה התקיפה
- היועמ"שית מיארה: "יש להיערך לגיוס חרדים כבר באפריל" | נתניהו ביקש ארכה לקראת הדיון בבג"ץ
- נתניהו: מספר האזרחים שנהרגו בעזה נמוך בהרבה מהדיווחים | "בדרך לפעולה ברפיח"
- מפגין שמאל נשך שוטרת כשעמד מול הכנסת בירושלים
- מהפך מטלטל בבית שמש | ספירת הקולות של שלב ב' בעיצומה
לקבוצה שביצעה את מתקפת הסייבר יוחסו התקפות רבות ברחבי העולם. לפני כשנה הוציאו ארצות הברית ובריטניה הודעה משותפת שבה ייחסו לקבוצה שורה של התקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה.
מהחקירה עולה כי הקבוצה עשתה שימוש בתוכנת נוזקה, המיועדת להצפנת מערכות הפעלה. מזכיר מערך הסייבר הלאומי אמר כי: "מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה".
במהלך מתקפת הסייבר, נותקו שרתי האוניברסיטה ומערכות המחשוב באופן יזום במטרה לבחון את התקיפה. על פי גורמים המעורבים בחקירת האירוע, בתקיפה נגנב מידע אקדמי רב וההאקרים דרשו 80 ביטקוין כדי להשיב את האתר לפעילות, סכום השווה ל-1.75 מיליון דולר. התוקפים איימו שאם הסכום לא ישולם במלואו בתוך 48 שעות הוא יעלה ב-30%.
ההודעה על המתקפה התפרסמה כביכול על ידי עובדים בטכניון בפוסטים ברשת החברתית לינקדין, שככל הנראה הגישה לחשבונות וכתיבת הפוסטים התבצעה על ידי גורם חיצוני.