זוהי קבוצת ההאקרים שתקפה את הטכניון: מערך הסייבר הלאומי הודיע הבוקר (שלישי) כי בתום חקירה משותפת של המערך והטכניון נמצאה מי שעומדת מאחורי מתקפת הסייבר נגד הטכניון לפני שלושה שבועות.
עוד כתבות שיעניינו אתכם:
מי שעומדת מאחורי המתקפה היא קבוצת האקרים מוכרת למדי בשם MuddyWater, המזוהה עם משרד המודיעין והביטחון של איראן. הקבוצה נחשבת כאמור לשחקנית פעילה ומוכרת מאוד בקרב קהילת הסייבר העולמית, ובעבר יוחסו לה מתקפות סייבר גדולות בשלל מוקדים ברחבי העולם, בארצות הברית, בבריטניה ובמוקדים שונים באסיה, אפריקה וצפון אמריקה.
לפי חברת אבטחת המידע צ'ק פוינט, הקבוצה התחילה את פעילותה באזור שנת 2017, ובמסגרת פעילותה היא תוקפת מוסדות רשמיים בשלל מדינות אך לעיתים גם דמויות ספציפיות שמעניינות אותה באופן נקודתי ובהן עיתונאים, אנשי ממשל ואנשי ביטחון. דפוס הפעולה של הקבוצה מתחיל לרוב בגישוש מקדים ובריגול אחר המטרה באמצעות מתקפות דיוג. במהלך השנים האחרונות יוחסו לקבוצה שלל דפוסי פעולה שונים, וב-2020 יוחסה לקבוצה לראשונה פעולת סייבר הכוללת שימוש בכלי תקיפה וכופר ייעודיים בדומה לאלה שנעשו בהם שימוש במסגרת המתקפה על הטכניון.
נזכיר כי עד כה מי שלקחה אחריות על המתקפה בשלושת השבועות האחרונים הייתה קבוצת האקרים לא מזוהה בשם "DarkBit". כעת נראה שמדובר למעשה בשם פיקטיבי שבו השתמשה MuddyWater על מנת להסוות את עצמה מביצוע המתקפה. במסגרת המתקפה הושבתו כמעט לחלוטין מערכות תפעול רבות של הטכניון, וכתוצאה מכך נדחו ואף בוטלו מבחנים רבים. מהחקירה של מערך הסייבר הלאומי עולה כי התוקפים אכן השתמשו בכלי תקיפה ונוזקות המיועדות להצפנה של מערכות הפעלה.
נכון לרגע זה ההאקרים עדיין טוענים כי הם מחזיקים במידע רב שנגנב והוצפן משרתי הטכניון - מידע שהועלה לפני קרוב לשבועיים למכירה פומבית בעמוד הטלגרם הרשמי של "DarkBit". הסכום שדורשת הקבוצה בעבור מכירת המידע הוא 104 ביטקוין - קרוב לתשעה מיליון שקלים.