גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מתקפת סייבר חריגה על הטכניון: היקף הנזק לא ברור, ההאקרים דורשים כופר בביטקוין

ההאקרים מנסים לעורר פאניקה עם פרסומי פוסטים בלינקדאין ● משעות הבוקר מתפרסמים פוסטים על ידי קבוצת התקיפה DarkBit, קבוצה לא מוכרת אך מונעת מאידיאולוגיה נגד ישראל ● התוקפים אף ניסו להתחזות לנשיא הטכניון וכתבו שהוא מתפטר מתפקידו, אך מדובר בפייק ● הטכניון: "לומדים את המצב, נמשיך ונעדכן בקרוב"

פורסם בתאריך: 12.02.2023, 12:00 מאת: נבו טרבלסי
הטכניון בחיפה / צילום: Shutterstock, Julija Sh
הטכניון בחיפה / צילום: Shutterstock, Julija Sh

מתקפת סייבר על אוניברסיטת הטכניון: קבוצת DarkBit, קבוצת האקרים לא מוכרת, תקפה את הטכניון בשעות הלילה. בטכניון מבקשים מהסטודנטים לנתק את המחשבים, מומחי סייבר מצביעים על זה כמתקפת כופרה ומנסים להבין עדיין את סדר הגודל. מעבר לכך שאתר הטכניון לא זמין, נראה כי הגישה לחשבונות של עובדים נשלטה על ידי גורם חיצוני.

דיווחים בעולם: מטא מתכננת פיטורים נוספים 
מכירת חיסול: שלוש עסקאות מהשבועיים האחרונים מסמלות את העידן החדש בהייטק | ניתוח 
להתראות סטארט־אפ ניישן? ישראל מסתכנת באיבוד השליטה על התדמית שלה בעולם | טור סופ"ש

הקבוצה עצמה לא מוכרת ולא הופיעה בשם הזה בעבר - אך מיוחסים אליה מניעים אידיאולוגים נגד ישראל. על פי גורמים ביטחוניים, המתקפה היא תגובה איראנית לתקיפות שמיוחסות לישראל נגד מרכזי מחקר איראנים. לצד זאת, אותם גורמים מציינים כי מדענים מהטכניון מעורבים גם בפרויקטים ביטחוניים. לדבריהם, האפשרות הסבירה ביותר ביחס למתקפה היא שחקנים איראניים שמנסים להסוות את עצמם עם תשלום הכופר. ככל הידוע, לא דלפו מסמכים ביטחוניים.

בטכניון עדכנו את הסטודנטים כי עקב הורדת מערכת המודל, "הבחינות מחר ומחרתיים (13-14.2.2023), יידחו. מועדים חלופיים ייקבעו בהמשך וצפויים להתקיים בשבועיים הראשונים של סמסטר אביב. מקרים מיוחדים, יטופלו באמצעות וועדת חריגים בלימודי הסכמה יחד עם אס"ט (אגודת הסטודטנדטים בטכניון)".

במכתב כופרה שהתקבל מהתוקפים והגיע לידי גלובס נכתב: "אנחנו מצטערים לבשר שהיינו חייבים לפרוץ לרשת הטכניון ולהעביר את 'כל' המידע לשרתים המאובטחים שלנו. אז, תירגעו, תיקחו נשימה ותחשבו על משטר האפרטהייד שגורם לצרות פה ושם. הם צריכים לשלם על השקרים ועל הפשעים. הם צריכים לשלם על הכיבוש, פשעי המלחמה נגד האנושות, הריגת האנשים (ולא רק את גופות הפלסטינים, גם על נשמות הישראלים), והריסת העתיד והחלומות שהיו לנו. הם צריכים לשלם על הפיטורים של מומחים מאוד מוכשרים".

התוקפים בהודעתם כותבים שלאדם הפרטי אין מה לדאוג, אך להנהלה יש לשלם 80 ביטקוין לארנק שנכתב בהודעה. לפי שווי הביטקוין הנוכחי, הכופר עומד על יותר מ-1.7 מיליון דולר. לדברי התוקפים, לא כדאי לנסות לשחזר את המידע, כי ניסיון כזה יוביל להריסת והשמדת המידע בגלל ההצפנה שיש שם. התוקפים נתנו 48 שעות, ואם לא יעמדו בזה - הכופר יעלה ב-30%. תוך חמישה ימים לדבריהם, המידע יוצע למכירה. ההודעה נחתמת: "תיקחו את זה ברצינות, ואל תקשיבו לעצות אפשריות של ממשלה אידיוטית".

לפי גורמים בתעשייה שמעורבים בפרטים, לא מתנהל שום משא ומתן בין האוניברסיטה לבין התוקפים.

מומחים בתעשיית הסייבר מעריכים איך התקיפה הזו הייתה יכולה לקרות: האפשרות הראשונה שישנה חולשה מוכרת שלא טופלה או חולשה במוצר ספציפי - משמע התוקפים מצאו חולשה במערכת שלא טופלה ודרכה נכנסו. האפשרות השנייה היא שהפילו בפח מישהו עם הרבה הרשאות במערכת וכך דרכו נכנסו למערכת.

ההאקרים התחזו לנשיא הטכניון כדי לעורר פאניקה

בפוסטים שפורסמו באמצעות חשבונות עובדים צוין כי מדובר במתקפת כופר וצוינה שמה של הקבוצה הזו. התוקפים אף התחזו לנשיא הטכניון, פרופ' אורי סיוון , ופרסמו בלינקדאין בשמו כי בעקבות התקיפה, הוא יתפטר מתפקידו. חשוב לציין כי לנשיא הטכניון אין חשבון לינקדאין ולא היה, כך שמדובר בפייק מוחלט. בפוסט אחר נכתבה בשם חשבון "Technion-Jobes" ההודעה הבאה: "ההאקרים הענישו אותנו על משטר האפרטהייד. כל המערכות ללא גישה והמידע שלנו חסר. אז, אנחנו חייבים לעצור את כל תהליכי משאבי האנוש באופן זמני". כאמור, הפוסט המזויף נמחק.

מערך הסייבר הלאומי וחברות נוספות מעורבות במקרה כדי לסייע לטכניון להתמודד עם זה. כאמור עדיין לא ברור היקף דליפת המידע.

אושר עשור, יועץ סייבר למשרד הביטחון ושותף מנהל חטיבת הסייבר בפירמת הייעוץ Auren ישראל: "לאנשי הטכניון יש כמה אופציות. האחת - לשלם את דמי הכופר. עם זאת, יש הסכמה גורפת בקרב קהילת הסייבר שמדובר ברעיון רע. הרי המידע נמצא אצל התוקף וכלל לא בטוח שהטכניון יקבל אותו חזרה בעקבות תשלום. מצד אחד נגנב מידע, ומצד שני רכיבים רבים בתוכנות מוצפנים על ידי התוקף".

עשור מציע אופציה מועדפת אחרת: "צריך לחקור את תהליך הפריצה וההתפשטות של וירוס הכופר באמצעות חוקרי אבטחת מידע, ולהתחיל תהליך טיהור ושחזור המידע לאחור, הן באמצעות שימוש בגיבויים, והן בניסיון לעקוף את תהליך ההצפנה של וירוס הכופר".

רם לוי מייסד ומנכ"ל חברת ניהול משברי סייבר קונפידס, שניהלה את מתקפת הסייבר של שירביט ואוניברסיטת בן גוריון, מסר לגלובס כי "הקבוצה שלקחה אחריות, Darkbit, איננה מוכרת ואף ציינה שהישות הציונית צריכה לשלם על הפשעים שלה. לכן, בשלב זה לפי דפוס הפעולה נראה שמדובר במתקפה למטרות לאומניות ומדובר בפייק-כופרה. מניסיון העבר ההאקרים יעשו מאמץ רב כדי לעורר את כלי התקשורת לפרסם את התקיפה באמצעות הדלפות מאסיביות של מידע".

אירגוני חינוך בישראל מותקפים כפול מהממוצע

מהטכניון נמסר בתגובה: "בשעות הלילה בוצעה התקפת סייבר על ידי קבוצת האקרים על שרתי הטכניון. מערכות המחשוב נבדקות כעת ולכן נותקו באופן יזום. אנחנו לומדים את המצב, נמשיך ונעדכן בקרוב".

בעקבות מתקפת הסייבר נמסר ממערך הסייבר הלאומי: "מערך הסייבר הלאומי נמצא בקשר מול הטכניון לקבלת תמונת מצב מלאה, לסיוע באירוע ולבחינת השלכותיו. מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר: בשנת 2022 המערך זיהה וטיפל ב-53 אירועים באקדמיה, שרובם נבלמו. המערך פועל לאורך השנה מול המוסדות לאיתור נקודות חולשה ולהטמעת הגנות. באחרונה אף התקיימו מספר פגישות עם המועצה להשכלה גבוהה ונציגי המוסדות האקדמיים מתוך הבנת האיום הדורש הידוק שיתוף הפעולה ואף לבחינת אפשרות להקמת מרכז בקרה משותף".

מנתוני ענקית אבטחת המידע צ'ק פוינט עולה שארגוני חינוך בישראל מותקפים כפול מהממוצע הכללי - 3,383 מתקפות מדי שבוע (לעומת 1,624 מתקפות שבועיות בממוצע הכללי). לדברי מומחים בחברה, ארגוני חינוך הם מטרות מועדפות לתוקפים שכן הם מאחסנים מידע אישי בעל ערך. לצד זאת, המוסדות הללו לרוב פחות משקיעים בהגנה, ותקיפה מוצלחת שלהם יכולה לייצר הד נרחב במיוחד.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ אומר כי הכל ראשוני כרגע, אבל אפשר לזהות את כוונות הקבוצה בהתאם למעשיה: "צריך לזכור שבעבר ראינו מתקפות של פרוקסי איראניים שהתחזו למתקפות כופר כמו במקרה של שירביט. אם הם יתחילו לפרסם בעוד כמה שעות את החומרים מן המערכת, אפשר יהיה להניח שאכן מדובר בהתחזות למתקפת כופר".

עוד הוסיף: "חשוב לזכור שהמתקפה בוצעה במהלך סוף השבוע, בזמן לילה ובמהלך חופשת סימסטר, כלומר הפעילות במערכות המחשוב של הטכניון בנקודת הזמן של המתקפה נמוכה יחסית, כלומר יתכן ומידת הנזק למערכות יחסית מוגבלת. כאן צריך לראות מה מצב הגיבויים של הטכניון".

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET אומר כי יש כמה סיבות לכך שהתוקפים ירצו לגנוב את המידע מהטכניון. ראשית, תקיפה על רקע מדיני, "מדינות כמו איראן, סין ורוסיה למשל יכולות להפיק תועלת רבה מהמידע". לצד זאת, "יתכן כי הם רוצים לגנוב את המידע כדי למכור אותו למי שיהיה מוכן לשלם עבורו וכך להרוויח". עוד טען כי "בהודעת הכופר שמופצת נראה התוקפים מבקשים סכום כספי גבוה, אך זה יכול להיות מסווה למטרות אחרות".

גיל מסינג, מנהל התקשורת התאגידית הגלובלית וראש המטה של חברת אבטחת המידע צ'ק פוינט מסביר מה הצעדים הראשונים שעל גוף מותקף לעשות: "קודם כל, כשקורה אירוע שכזה, צריך לנסות ולעצור את שרשרת ההדבקה. לכן, צריך להוריד את השאלטר מרשת, כי כך מונעים את ההידבקות של הנוזקה ממקום למקום". בכך, אפשר להבין עד כמה רחוק הגיעו התקופים, כמה מהמידע נפגע והאם המידע הזה מוגבה. "למעשה מדובר בתהליך מאוד איטי. אנחנו מדברים כאן על אירוע ארוך, לרוב ימים ובפוטנציאל אף לשבועות". השלב השני לדבריו, זה להקים רשת אלטרנטיבית ונקייה, וזה מתבסס על גיבויים טובים.

עוד כתבות

מטרו / אילוסטרציה: Unsplash, olivier collet

בעלי קרקעות עותרים לבג"ץ נגד הפקעות המטרו וחושפים התנהלות מרושלת סביב חקיקת התוכנית

העותרים טוענים כי ההפקעה לטובת הדיפו בראשל"צ, שמעליו מתוכננת בנייה מאסיבית, אינה חוקית, שכן החוק מאפשר הפקעה רק לשימוש ציבורי ● חוק המטרו אמור היה להסדיר זאת, אך החלק הנוגע לכך טרם הושלם

מטוס של וויז אייר / צילום: Shutterstock, Petr Leczo

חברת הלואו קוסט היחידה שפועלת כעת בישראל מבטלת טיסות

וויזאייר מבטלת טיסות מישראל למספר יעדים קרובים ● חברת הלואו קוסט ההונגרית לא הודיעה רשמית על ביטול הטיסות - אך בשעות האחרונות נוסעים התבשרו על ביטולים לטיסות לאיי יוון וליעדים קרובים נוספים ● רינאייר צפויה לחזור עם פתיחת טרמינל 1, ואיזי ג'ט רק בסוף עונת הקיץ הקרובה

ג'רום פאוול, יו''ר הפדרל ריזרב / צילום: Associated Press, Jacquelyn Martin

דריכות בוול סטריט לקראת פרסום נתוני התעסוקה לאפריל

דוח התעסוקה לאפריל צפוי להתפרסם היום לפני פתיחת המסחר בוול סטריט ● הצפי הוא לתוספת של כ-240 אלף משרות ולשיעור אבטלה של 3.8% ● למה בפדרל ריזרב ובשווקים מודאגים?

שולה חן, 1969 / צילום: סוכנות צילומי עיתונות י.פ.פ.א / אוסף דן הדני, הספרייה הלאומי (מתוך ויקיפדיה)

על השיר "בוא הביתה" שהפך לפסקול המלחמה הנוכחית

לכל מלחמה בישראל יש את השיר שמסמל אותה ועליו קהל המאזינים נשען ● למלחמת העצמאות היה את "באב אל וואד", במלחמת יום כיפור "לו יהי", ובלבנון הראשונה, "הביתה"● במלחמה הנוכחית מככב השיר "בוא הביתה", אותו כתבה בכלל זמרת אמריקאית

צילומים: מארק ישראל סלם (הג'רוזלם פוסט), Shutterstock/ א.ס.א.פ קריאייטיב

חשיפה: יצוא הנפט לישראל דרך טורקיה נמשך למרות החרם. אלו הסיבות

אזרבייג'ן היא ספקית נפט משמעותית של ישראל, כשהזהב השחור מגיע דרך צינור באקו־טביליסי־ג'ייהאן (BTC) - שם, הנפט מועמס על מכליות בדרך לחיפה ● כך השפיעו יחסי אנקרה־באקו על ההחלטה לא לעצור את הנפט לישראל

מנות של Neomi's / צילום: איריס כץ

הקיבוץ שתמצאו בו קפה כמו בפרובנס ואמן שפסלו מעטר את ביתו של ארדואן

סדנת קרמיקה בסגנון מינימליזם יפני, תצפית מוצלת על מרבדים צהובים, פשטידה מתפקעת ממנגולד וקרמבל תפוחים לקינוח ● יום מרומם נפש בקיבוץ יזרעאל

עו''ד יוסי בנקל / צילום: תמר מצפי

"יכולנו לגבות הרבה יותר": עורך הדין שמנהל את פשיטת הרגל הגדולה במדינה בראיון

זה שבע שנים שעו"ד יוסי בנקל מנהל קרב משפטי על כספיו של אליעזר פישמן, לאחר שצבר חובות של כמעט 4 מיליארד שקל וזכה ל"תספורת" נדיבה ● בראיון ראשון לאחר מותו של פישמן מספר בנקל איך ימשיך לנהל את התיק, נמנע מלבקר את הבנקים ומספר על ה"תרגיל" שעשה פישמן כדי להשאיר הון בידי משפחתו

שר המשפטים יריב לוין / צילום: מרים אלסטר/פלאש90

לוין סירב למנות, וחברי הוועדה התקפלו: אלו 32 השופטים החדשים שנבחרו

לוין סירב לאפשר הצבעות שאינן ברוב של כל חברי הוועדה, וכך הצליח למנות מועמדים שחברי הימין ביקשו לקדם ● לבית המשפט המחוזי בירושלים מונה רק שופט אחד, על אף שישנם תקנים פנויים נוספים, בשל מחלוקת על זהות יתר המועמדים

שלומי ויוסי אמיר / צילום: יח''צ, עיבוד: טלי בוגדנובסקי

טלטלה נוספת בשופרסל: היו"ר שפירא צפוי לפרוש בשל לחצי משרד הבריאות

שפירא טרם הגיש את התפטרותו, אך בבי"ח איכלוב אישרו שכך יעשה בקרוב ● מנכ"ל משרד הבריאות: "הציפייה הציבורית היא שמנהל בכיר בדרגתו של פרופ' שפירא יקדיש את מרב זמנו ומרצו למשרתו הבכירה"

בית הנבחרים בוושינגטון / צילום: ap, Jacquelyn Martin

בית הנבחרים האמריקאי העביר את חוק האנטישמיות. מה הוא יכלול?

החוק עבר ברוב מוחץ, ואם יעבור גם בסנאט וייחתם ע"י הנשיא, חלק מן האמירות הנשמעות היום בקמפוסים בארה"ב נגד ישראל, יהפכו לעבירה פלילית ● גורמים אמריקאים רואים בקבלת החוק תגובה למהומות המתרחשות בימים אלה בקמפוסים ברחבי ארה"ב

יגאל דמרי / צילום: אייל פישר

"בעוד שנה נהיה בקטסטרופה": התחזית הקשה של יגאל דמרי

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● חצי שנה לפרוץ המלחמה, היזם יגאל דמרי מסביר מדוע שוק הנדל"ן בנגב דווקא פורח ● הוא מעריך כי היקפי הבנייה בפרויקטים של התחדשות עירונית הגיעו לשיא, וסבור שהחרם הטורקי לא ישפיע במידה מהותית על השוק ● כמה באמת שווה הקרקע של חנן מור בשדה דב לפי ההצעה שהגיש, ולמה הוא מקפיא בינתיים את הפרויקט שלו בבבלי

רפיח / צילום: Reuters, IBRAHEEM ABU MUSTAFA

דיווח בארה"ב: ישראל עדכנה את ממשל ביידן על תוכניתה להתחיל לפנות אוכלוסייה מרפיח

צה"ל ערך תרגיל המדמה תקיפת פתע של חיזבאללה בגבול לבנון • אזעקות הופעלו אחרי כמעט יומיים ללא ירי לצפון, גם הירי מעזה התחדש עם נפילה - שלא הפעילה אזעקה • מטוסי קרב תקפו מבנים צבאיים של ארגון הטרור במרחב עייתא ע-שעב שבדרום לבנון • לראשונה מאז חיסול הבכיר האיראני - בסוריה דיווחו על תקיפה ישראלית ליד דמשק ● עדכונים בולטים

גבינת סקי של שטראוס. צפויה להתייקר בקרוב

גל העלאות המחירים נמשך: שטראוס וגד מייקרות את מוצרי החלב

אחרי תנובה וטרה, גם שטראוס מודיעה כעת על התייקרות בחלק ממוצרי החלב הלא מפוקחים בשיעור של כ-1.6% ● בין היתר מדובר על גבינת סקי, שמנת להקצפה וחלב יטבתה ● העלאת המחירים תיכנס לתוקף ב-19 במאי ● גם מחלבות גד הצטרפו לגל העלאות המחירים, והודיעו על העלאת מחירים בשיעור ממוצע של 3.5% החל מ-16 במאי

''מנטה ריי'' / צילום: נורת'גרופ

לא רק באוויר: כלי השיט הבלתי מאויש החדש של צבא ארה"ב

הסוכנות האמריקאית לפיתוחים טכנולוגיים צבאיים והענקית הביטחונית נורת'רופ גרומן הודיעו כי סיימו בדיקות בהיקף מלא של "מנטה ריי" - פרויקט דגל ימי של כלי שיט תת־מימי בלתי מאויש (UUV) גדול במיוחד ● כלי השיט החדש נושא חיישנים ומערכות תקשורת מתקדמות המאפשרות לו לבצע משימות כמו מעקב, זיהוי ונטרול מוקשים, מחקר בעומק האוקיאנוסים ומיפוי הקרקעית

מגרש מכוניות למכירה, נמל אשדוד / צילום: Shutterstock

צ'רי חדשה וחשמלית בדרך לישראל, והמסים מענף הרכב בשיא היסטורי

הסכום הממוצע של מס קנייה מרכב נוסעים חדש זינק ב-12.6% לעומת שנת 2022 ● מותג הפרימיום Exlantix של צ'רי בדרך לישראל, וכך גם הקרוסאובר של KGM הקוריאנית ● ועוד חדשות מענף הרכב

גרינפלד אורי / צילום: איל יצהר

הכלכלן והאסטרטג אורי גרינפלד מצטרף לקבוצת אגם לידרים

גרינפלד, כיהן בתפקיד האסטרטג הראשי של פסגות במשך כעשור ● גרינפלד: "זוהי דרך חדשה ומבטיחה עבורי, אגם לידרים בעלת מוניטין רב שנים בתחום הפנסיוני והפיננסי"

5,000 דולר לפליט: המצרי שמגלגל מיליונים על חשבון תושבי עזה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: ארה"ב וסעודיה קרובות מתמיד להסכם, גם בלי ישראל, אסמעיל הנייה כבר כמעט שבועיים באנקרה, במצרים עושים מיליונים מפליטים בעזה וארה"ב משלבת טכנולוגיה ישראלית בנגמ"שים ● כותרות העיתונים בעולם 

טים קוק, מנכ''ל אפל / צילום: Associated Press, Noah Berger,

מכירות האייפונים צנחו, אז למה המשקיעים מרוצים?

הבייבאק הוא הבעת אמון של אפל בעצמה ● למרות ההכנסות הנמוכות, החברה עקפה את צפי האנליסטים, ולמשקיעים יש לא מעט סיבות להיות מרוצים ● ומה צפוי בבינה המלאכותית ● 5 הערות על דוחות אפל

הצוללת. הילה ויסברג בשיחה עם ד''ר רוני הירש / צילום: פרטי

החוקרת הישראלית שמפרקת את המיתוסים על אבי הקפיטליזם

שיחה עם ד"ר רוני הירש, מומחית לתיאוריה פוליטית והיסטוריה של מחשבה כלכלית ● על הגותו של אדם סמית, שוק חופשי ושחיתות פוליטית ● האזינו 

מכוניות חדשות בנמל אילת / צילום: איל יצהר

משלוח הרכב שיצא מטורקיה בדקה ה-90, ומה החלופות שבוחנים היבואנים

יבואני הרכב הישראלים נערכים לסגר הייצוא מטורקיה ● משלוח ענק של טויוטה הספיק לצאת לישראל "ברגע האחרון" אולם בענף צופים עיכובים באספקת דגמי מפתח