X

מערך הסייבר הלאומי: קבוצה מאיראן עומדת מאחורי המתקפה על הטכניון

קבןצת תקיפה המכונה MuddyWater המזוהה עם משרד המודיעין בטהרן עומדת מאחורי פעולת הפריצה למוסד האקדמי

מערך הסייבר הלאומי והטכניון הודיעו בתום חקירה משותפת כי מתקפת הסייבר על הטכניון לפני כחודש  בוצעה על ידי קבוצת תקיפה המכונה MuddyWater (מים בוציים) המזוהה עם משרד המודיעין והביטחון של איראן. לקבוצת ההאקרים שביצעה את מתקפת הסייבר יוחסו מתקפות רבות בעולם. לפני כשנה ארצות הברית ובריטניה הוציאו הודעה משותפת שבה יוחסו להם שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה.

הקבוצה החלה את פעילותה לפני כחמש שנים והיא תוקפת מוסדות רשמיים בשלל מדינות, אך לעיתים גם אנשים פרטיים שמעניינים אותה ספציפית ובהם עיתונאים, אנשי ממשל ואנשי ביטחון. לפי מומחים, דפוס הפעולה של הקבוצה מתחיל לרוב בגישוש מקדים וריגול אחר המטרה באמצעות מתקפות פישינג. בשנת 2020 יוחסה לקבוצה לראשונה פעולת סייבר הכוללת שימוש בכלי תקיפה ודרישה לתשלום כופר בדומה לאלה שנעשה בהם שימוש במסגרת המתקפה על הטכניון.




מהחקירה עולה כי הקבוצה עשתה שימוש בנוזקה, תוכנה המיועדת להצפנת מערכות הפעלה. בעקבות הממצאים, מערך הסייבר הלאומי קרא לארגונים בישראל לחזק את מערך ההגנה שברשותם: "מדי שנה בתקופת הרמדאן, שיצוין בסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב".

המצב באתר הטכניון ובאתרי המשנה לא חזר לקדמותו והם גם לא קרובים לכך. האתר החדש הפועל כרגע, "רזה" יותר מהאתר שנפגע וחלקים בו עדיין לא מתפקדים. להרבה שרתים נגרם נזק וחלקים באתר עדיין אינם מתפקדים, אנשי המחשב משחזרים עמדות לאט-לאט ומקימים מערכת אחרת בכדי לחזור ולתפקד.

 

 





אנו פועלים רבות על מנת לכבד זכויות יוצרים - לפי ס׳ 27א לחוק זכויות יוצרים - אם זיהיתם יצירה שלכם מוזמנים ליצור קשר למתן קרדיט newshaifa.net1@gmail.com

עוד בחיפה










<












<