הזהות יצאה לאור: נחשפו ההאקרים שפרצו לשרתי 'הטכניון'
אירוע הפריצה המתוקשרת לשרתי מוסד 'הטכניון' ללימודים אקדמיים גבוהים בחיפה שעלה לאחרונה לכותרות בתקשורת המקומית והבין לאומית לאחר שהפורצים דרשו כופר גבוה לתשלום במטבעות 'ביטקוין' ואף הציעו את המידע למכירה "ברשת האפלה", הסתיים בזיהוי של קבוצת העבריינים. מערך הסייבר הלאומי של ישראל הודיע הבוקר (שלישי) כי קבוצת ההאקרים שתקפה את 'הטכניון' זוהתה בוודאות מעבר לכל ספק סביר, ובניגוד לתחזית הראשונה מדובר בקבוצת האקרים מוכרת למדי מאיראן בשם 'MuddyWater'.
בהתאם לדיווחים מרובים שראו אור היום בתקשורת המקומית, זהותם של ההאקרים האיראניים נחשפה בתום חקירה משותפת של מערך הסייבר הלאומי וחוקרים מומחים מתחום הסייבר מטעם 'הטכניון', אשר הגיעו יחד למסקנה כי בניגוד לתחזית הראשונית, ההאקרים לא היו רוסים או צפון-קוריאנים. תחזית ראשונית זו התבססה בעיקר על העובדה שהפעילות הבלתי חוקית התבצעה ברמת מקצועיות גבוהה יחסית שגרמה למומחים להאמין שמדובר בפעילות שנתמכת (כלכלית ומשפטית) ברמה המדינית, ואכן, כך הסתבר לאחר שהתברר הקשר בין קבוצת ההאקרים לשלטונות האיראניים.
קבוצת ההאקרים 'MW' ידועה בתור קבוצה שאמנם לא משתייכת ישירות לגורמי השלטון באיראן אך לפי גורמים בכירים במערכת אכיפת החוק בארצות הברית, חברי הקבוצה מזוהים כולם עם פעילות בחסות ובמימון משרד המודיעין והביטחון של איראן. בכתבה חדשה שפורסמה באתר ynet בנושא חשיפת זהותם של חברי הקבוצה בתור האחראים לפריצה לשרתי 'הטכניון', נכתב בנוגע לקבוצה כי היא "נחשבת כאמור לשחקנית פעילה ומוכרת מאוד בקרב קהילת הסייבר העולמית, ובעבר יוחסו לה מתקפות סייבר גדולות בשלל מוקדים ברחבי העולם, בארצות הברית, בבריטניה ובמוקדים שונים באסיה, אפריקה וצפון אמריקה".
בכתבה הובאו דבריהם של גורמים בכירים בחברת אבטחת המידע 'צ'ק פוינט', אשר הסבירו כי קבוצת ההאקרים מאיראן פועלת לסירוגין כבר כ-6 שנים, ובמסגרת פעילותה תוקפים חבריה מוסדות רשמיים במדינות רבות וכן גם דמויות ספציפיות כמו עיתונאים, אנשי ממשל ואנשי ביטחון באותן מדינות. במהלך השנים, כך מספרים אותם גורמים, התרחבה פעילותה של הקבוצה ובשנת 2020 יוחס לה לראשונה שימוש בכלי תקיפה וכופר ייעודיים הדומים לאלו שבהם נעשה שימוש במסגרת המתקפה על 'הטכניון'.
חשוב לציין כי ההאקרים עצמם עדיין טוענים "שכולם טועים" ומספרים שזהותם לא באמת נחשפה, זאת לאחר שכבר שלושה שבועות מי שלקחה על עצמה אחריות על ביצוע המתקפה הייתה קבוצת האקרים לא מזוהה בשם "DarkBit". נכון לזמן זה, אותם האקרים שמזדהים בשם הקבוצה המזויף/לא ידוע עדיין טוענים שהמידע שנגנב והוצפן משרתי הטכניון נמצא בידיהם, ודורשים תמורתו סכום של 104 מטבעות 'ביטקוין', שהוא שווה ערך לקרוב לתשעה מיליון שקלים.
