נחשף: זו הקבוצה שתקפה את הטכניון
נחשף כי המתקפה שהתרחשה לפני כחודש על הטכניון בחיפה התבצעה על ידי קבוצת תקיפה שמזוהה עם משרד הביטחון והמודיעין של איראן. לקבוצה מיוחסות תקיפות רבות ברחבי העולם
קובי עוזיאלי | חרבות ברזל 8.3.2023 | 07:38
מערך הסייבר הלאומי הודיע כי מתקפת הסייבר על הטכניון שהתרחשה לפני כשלושה שבועות בוצעה בידי קבוצת תקיפה בשירות איראן. התחקיר העלה כי הקבוצה עשתה שימוש בתוכנה מזיקה שמיועדת להצפנה של מערכות הפעלה.
לקבוצה, המכונה MuddyWater יוחסו מתקפות רבות בעולם ולפני כשנה הוציאו ארצות הברית ובריטניה הצהרה משותפת בה ייחסו לקבוצה מתקפות באסיה, אפריקה וצפון אמריקה. הקבוצה מזוהה עם משרד המודיעין והביטחון של איראן. בתוך כך, הזכיר מערך הסייבר כי מדי שנה בתקופת הרמדאן מקודמות מתקפות סייבר מול מגוון יעדים בישראל.
לפי מידע שפורסם בדוח האיומים של חברת אבטחת המידע ESET לשנת 2022, MuddyWater היא שחקן פעיל איראני אשר משתמש בדלתות אחוריות מבוססות סקריפטים וכלי קוד פתוח.
חוקרי ESET עוקבים אחר קמפיין MuddyWater חדש המכוון לקורבנות במצרים ובערב הסעודית במסגרתו הקבוצה משתמשת בכלים לגישה מרחוק על מנת לגשת באופן אינטראקטיבי למערכות של קורבנות.
מידע זה מעיד על כך שהקבוצה ככל הנראה הצליחה לפרוץ לספק אבטחה אשר לו ישנה גישה מרחוק לקורבנות. לאחר הגישה הראשונית, הקבוצה השתמשה בכלים לחיבור מרחוק על מנת להטמיע כלי שיאפשר לגשת למערכות הקורבן.
קבוצת התקיפה הזו כבר כוונה למטרות ישראליות, כשעל המוקד היה יצרן ישראלי אותו תקפה עם סקריפטים באמצעות PowerShell וכלים נוספים במטרה לדלות מידע.
כזכור, לפני כחודש ב-11 בפברואר בוצעה מתקפת סייבר נרחבת על הטכנין, בה סטודנדטים ואנשי סגל התבקשו לנתק מחשבים מהחשמל. מומחים העריכו אז כי זוהי מתקפה בעלת נזק פוטנציאלי גדול, וההאקרים דרשו כופר עבור שחרור הקבצים תוך הצבת דדליין של 48 שעות להעברת הכסף.
