הטכניון נדרש לשלם כופר של שישה מיליון שקל

פחות מיממה לתום האולטימטום שהציבה לטכניון קבוצת האקרים Darkbit שפרצה אתמול (ראשון) לפנות בוקר לשרתי הטכניון. הקבוצה דורשת כופר של 80 ביטקוין, שהם יותר משישה מיליון שקל כדי למסור לטכניון את מפתח ההצפנה לנתונים שנגנבו משרתיו והוצפנו בצופן צבאי. אם הטכניון יסרב לשלם, המחיר יגדל ב-30 אחוז, ואם הכסף לא יועבר עד יום חמישי יועמדו הנתונים למכירה ברשת.

כתוצאה מהתקיפה נדחו בחינות הסמסטר שנועדו להיום ולמחר. במייל שנשלח לעובדים כתב מומחה מחשבים בכיר מהטכניון כי לא בטוח עדיין אם מדובר בהתקפת כופר או בהתקפה מסוג DDOS (התקפה ממקורות רבים עד שהמערכות והאתרים הנתקפים מפסיקים להגיב ונופלים; ש"מ), ובכל מקרה הוא ממליץ לעובדים לא ללחוץ על אף קישור בתיבת הדואר האלקטרוני שלהם.

אושר עשור, יועץ סייבר למשרד הביטחון ושותף מנהל חטיבת הסייבר בפירמת הייעוץ Auren ישראל, מסביר שהפריצה לרשת הטכניונית היא לא פחות מאשר רעידת אדמה: "צריך להבין את גודל האירוע. קבוצת האקרים שאנחנו אפילו לא יודעים להגיד מאיפה הם באו, כי השם שלהם הוא חדש ולא נמצא כרגע בשוק, הצליחה לקבל גישה לתוך הרשת של הטכניון. הם גרמו לווירוס להתפרץ בתוך המחשבים של הטכניון. לאן הם הצליחו להגיע, לאיזה מידע, מה דלף החוצה ומה לא – כל אלה עדיין במסגרת החקירה בטכניון. הווירוס הזה שואב מידע מכל מחשב שהוא יושב עליו, כלומר התוקף יודע בדיוק מהו המידע היושב על השרת, ולא רק זה אלא שהוא גם הצפין אותו. ההצלחה להגיע לתוך הרשת של הטכניון זו בהחלט רעידת אדמה".

למי יש אינטרס לפרוץ לשרתים של הטכניון כדי לגנוב מידע?

"להרבה גורמים. זה יכול פריצה שעשתה מדינה כלשהי. הטכניון מחזיק בלא מעט פטנטים, מחקרים ומאמרים, והאיראנים או כל אויב וכל גוף טרור אחר מעוניינים בהם מאוד. גם גופים כמו אנונימוס למשל, שלא מתחברים לאידיאולוגיה של ישראל ותומכים בפלסטינים, היו רוצים לשים את ידם על זה. לטכניון יש גם קשרים עם גופי ביטחון ומעביר להם הדרכות, ויש מי שרוצה להגיע לזה. מנגד, זה גם יכול להיות עובד טכניון ממורמר או סטודנט ממורמר – מישהו שרוצה להרוויח קצת כסף כי יש פה אחלה דרך לרווח. העניין הוא שהתוקפים הציבו אולטימטום לזמן קצר. הם קבעו דד ליין לפרסום החומרים – דבר שלא קרה עם גופים אחרים בארץ שהותקפו. במקרים קודמים נתנו לצד המותקף טווח זמן למשא ומתן. לפי הטקסט שהתוקפים פרסמו, יש כאן מניעים פוליטיים מדינתיים נגד ישראל. ארגון חשוב כמו הטכניון צריך להגדיר מי האיום שלו. החומר שנגנב הוצפן בצופן שיהיה קשה לטכניון לפצח אותו".

רוצים להישאר מעודכנים?

הורידו את אפליקציית "כלבו - חיפה והצפון" באנדרואיד

הורידו את אפליקציית "כלבו - חיפה והצפון" באייפון

הצטרפו לקבוצת הוואסטאפ של "כלבו - חיפה והצפון"

תנו לייק לדף הפייסבוק שלנו

האם כדאי לטכניון לשלם את הכופר?

"חד משמעית לא. הייתי מתחיל תהליך של משא ומתן עם התוקפים כדי להרוויח זמן ולנסות לאתר אותם. דבר נוסף – אחרי ששילמת את הכופר, לעולם לא תדע אם התוקף מחק את המידע. נכון, הוא העביר לך את מפתח ההצפנה, אבל זה לא אומר דבר על מחיקת המידע".

פריצות סייבר למוסדות אקדמיים הן דבר שכיח. למה?

"כי מוסדות אקדמיים מחזיקים בהרבה פרטים של הרבה אנשים. אם אני רוצה מאגר נתונים, זה המקום. יש שם מגוון רחב מאוד של מידע, כמו מידע אישי על כל אחד מהעובדים והסטודנטים, כולל חשבון בנק, מספר כרטיס אשראי וכתובת, וגם מידע רגיש מאוד של מאמרים, פטנטים, מחקרים, קישור לגופים ביטחוניים ועוד. מערך הסייבר הלאומי העביר ומעביר דרישות למוסדות אקדמיים ולגופים הרגישים בישראל של מהי רמת ההגנה שהם צריכים לעמוד בה. אני לא יודע מה הטכניון עשה או לא עשה בעניין הזה, אבל מה שאני כן יודע זה שהיתה פריצה למערכת המחשבים שלהם".

אושר עשור (צילום: יניב כהן)

ממערך הסייבר הלאומי נמסר: "מערך הסייבר הלאומי נמצא בקשר מול הטכניון לקבלת תמונת מצב מלאה, לסיוע באירוע ולבחינת השלכותיו. מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר. בשנת 2022 המערך זיהה וטיפל ב-53 אירועים באקדמיה, שרובם נבלמו. המערך פועל לאורך השנה מול המוסדות לאיתור נקודות חולשה ולהטמעת הגנות. באחרונה אף התקיימו מספר פגישות עם המועצה להשכלה גבוהה ועם נציגי המוסדות האקדמיים, מתוך הבנת האיום הדורש הידוק של שיתוף הפעולה ובחינת אפשרות להקמת מרכז בקרה משותף".

מהטכניון נמסר: "הטכניון נמצא תחת מתקפת סייבר שהיקפה ואופיה מצויים בבדיקה. כדי לבצע את תהליך איסוף המידע והטיפול בו אנו נעזרים במיטב המומחים בתחום, בטכניון ומחוצה לו, ומתואמים עם הרשויות המוסמכות. הטכניון חסם בשלב זה באופן יזום את כל רשתות התקשורת. העבודה בקמפוס מתנהלת כסדרה, למעט הבחינות שנדחו. נמשיך לעדכן כאשר יהיה ברשותנו מידע נוסף".