מתקפת סייבר על 'הטכניון': האקרים דורשים כופר ביטקוין
מוסד 'הטכניון' ללימודים אקדמיים גבוהים ומחקר בחיפה נפל בשעות הלילה שבין אתמול להיום (א') קורבן למתקפת סייבר אשר לפי דיווחים בתקשורת כללה כליאה של מידע אשר התוקפים דורשים כעת תשלום "כופר" במטבעות וירטואליים מסוג 'ביטקוין'. מתקפת הסייבר על 'הטכניון' גרמה בין היתר להפלת אתר האינטרנט של המוסד, ובהודעה שפורסמה מטעם המוסד בתקשורת נמסר בנוגע לאירוע כי "מערכות המחשוב נבדקות כעת ולכן נותקו באופן יזום. אנחנו לומדים את המצב, נמשיך ונעדכן בקרוב".
מתקפת הסייבר שהתרחשה בשעות הלילה התבצעה על ידי האקרים שזהותם לא ידועה אך דווח כי הם משתייכים לקבוצה מחתרתית בשם 'Darkbit' שלא זכתה עד היום לפרסום רב בתחום ההאקינג, כך לפי הפרטים המלאים בנוגע לאירוע שפורסמו בין היתר במסגרת כתבה חדשה שראתה אור באתר 'וואלה'. בדיווח בכתבה נמסר גם כי סטודנטים התבקשו לנתק את המחשבים שלהם מרשת החשמל במהלך האירוע, וכן נמסר כי במהלך התקיפה הצליחו התוקפים להשתלט על מידע שכעת ישוחרר לפי דרישתם רק בעבור כופר בסך של 80 מטעות ביטקוין שהנם בעלי שווי מוערך של כ-6 מיליון שקלים.
אתר ייעודי אשר הוקם על ידי התוקפים בשרת אנונימי במה שהוגדר בתקשורת בתור "הדארק נט" (Darknet) הכיל הודעה ובה פנייה למוסד שנתקף ובה נכתב כי "הרשת והכוננים הקשיחים שלכם מוצפנים באמצעות הצפנה בדרגה צבאית AES-256. ב-DarkBit יעזרו לך לשחזר את הנתונים המוצפנים שלך. נא הזינו את תעודת הזהות שלכם הכתובה בהערה על מנת להמשיך. אי יצירת קשר איתנו בזמן עשויה לגרום לנזקים וחיובים נוספים. אנו נפרסם את הדלפות הנתונים שלנו בבלוג ההדלפות שלנו". בהמשך לכך, פורסמה בכתבה תגובה מטעם 'הטכניון' ובה נכתב כי "מערכות המחשוב נבדקות כעת ולכן נותקו באופן יזום. אנחנו לומדים את המצב, נמשיך ונעדכן בקרוב".
ראש מערך אבטחת המידע בחברת 'TORQ', ענר יזרעאלי, הסביר בכתבה כי "פריצה לטכניון זאת רעידת אדמה, אנו מתריעים כבר זמן רב על כך שיש עליה דרמטית בכמות הפריצות לחברות וארגונים, רק מעטים מהם מגיעים לתקשורת. האקרים ברחבי העולם, הצליחו למצוא פירצה המאפשרת להם גישה פנימה ולגנוב מידע. ההשפעה של הפריצות אדירה, מלבד המבוכה עשויה להביא לעוד חקיינים שיגבירו את הנסיונות לחדור לקודש הקודשים של ארגונים המהווים סמלים של מדינת ישראל. במקרה של הטכניון, נראה שהתקיפה צבועה בסימנים לאומניים".
מיי ברוקס-קמפלר, המומחית לתחום הסייבר אשר ייסדה את קהילת "בטוחים אונליין" ברשת הפייסבוק, הסבירה בכתבה את נושא דרישת הכופר ואמרה כי "בכופרה הרגילה – המידע מוצפן ובמידה ולחברה המותקפת יש גיבויים, ניתן כך להימנע מתשלום. בכופרה כפולה, טרם הצפנת הקבצים, התוקפים מדליפים את כל המידע ומאיימים בחשיפתו. במקרה של כופרה כפולה, קריטי להבין את מניעי התוקפים. אם מדובר על תקיפה אידיאולוגית, אז שתשלום לא באמת ישנה את המניעים ולכן ההמלצה היא לא לשלם".
חוקר מודיעין הסייבר תום מלכה, שהתראיין גם הוא לכתבה, סיפר כי "סביר להניח שעכשיו צוות תגובה לאירועי סייבר (צוות IR) יחקור את האירוע, יבדוק את כמות המחשבים המודבקים, ימצא את נקודת החדירה ואת התאריך שבו התוקפים לראשונה קיבלו גישה למחשבים ויסגור את הפרצה שגרמה לתוקפים לקבל שליטה על המחשבים. אם מערך ה-IT של הטכניון השתמש בגיבויים, על צוות התגובה לבדוק שבחזרה מהגיבוי לתוקפים אין עדיין שליטה והחור אבטחה נסגר. באירועים שכאלו מומלץ לא לשלם לתוקפים, באותה נשימה משפט זה מאוד תלוי במצב הנוכחי בשטח ולפי החלטות של מקבלי ההחלטות. "אין מן הנמנע שהקבצים שהוצפנו לא נלקחו לפני על ידי התוקף וזאת על מנת להשתמש בהם כגורם ממנף להפעלת לחץ לתשלום, בנוסף, יש לזכור שגם בר אילן הותקפה בעבר הלא רחוק על ידי קבוצה איראנית ובמתקפה זה נלקחו קבצים עם פרטים מזהים על סטודנטים".
