מערך הסייבר הלאומי: איראן עומדת מאחורי המתקפה על הטכניון

מתקפת הסייבר נגד הטכניון בוצעה על ידי קבוצת האקרים שמזוהה עם איראן – כך הודיעה היום מערך הסייבר הלאומי. לפני כשלושה שבועות נפלו מערכות המחשוב של הטכניון, מהמוסדות המובילים בעולם בתחום מדעי המחשב, למתקפת סייבר, בעקבותיה הושבתו המערכות לימים ארוכים.

היום, הודיע מערך הסייבר שבתום חקירה משותפת עם הטכניון עולה שמאחורי המתקפה עמדה קבוצת האקרים בשם MuddyWater, שלדבריו מזוהה עם משרד המודיעין והביטחון של איראן. "לקבוצה יוחסו מתקפות רבות בעולם ובכלל זה ארה"ב ובריטניה הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה", נמסר. "כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה".

MuddyWater הוגדרה בשנה שעברה על ידי הסוכנות לאבטחת סייבר ותשתיות של ארה"ב (CISA), כגורם שפועל בחסות ממשלת איראן, שמדורג כאיום קבוע ומתקדם. מטרות העבר של הקבוצה כללו חברות טלקום, חברות הגנה, רשויות מקומיות וחברות דלקי מאובנים, כאשר בין השאר היא תקפה בעבר גופי ממשל בטורקיה. המטרות העיקריות של מתקפות הקבוצה הן ריגול סייבר, בעיקר נגד גופי מדינה, גניבת קניין רוחני, בעיקר מגופי מחקר ציבוריים ואוניברסיטאות, ומתקפות כופר.

ימים ספורים אחרי ביצוע המתקפה הודיעה MuddyWater שגנבה מידע מהטכניון. בהתחשב בסוג המחקר שמתבצע במוסד, חלקו בשיתוף רשויות ביטחון ובעל רגישות גבוהה, אי אפשר להתייחס כלאחר יד לחשש שנגנב מידע רגיש.