(חי פה) – קבוצת ההאקרים שפרצה למחשבי הטכניון ודרשה כופר, לפני 11 ימים (12/2/23), פרסמה אמש ברשת הטלגרם (יום ד') כי היא מציעה למכירה קבצים שלכאורה נגנבו מהטכניון. בהודעה נכתב כי לרוע המזל החליטו בטכניון להתעלם מעצתם ובחרו להקשיב לעצות הממשלה, לכן מוצעים חומרים של המוסד למכירה, במחיר כולל של 104 ביטקוין.
ההאקרים ציינו בהודעה כי עדיין ניתן לקנות חלקים מהמידע, המחולק עפ"י מחלקות ופקולטות, כשבכל אחת מההצעות נקוב מחירה. בסיום כתבו כי בידיהם חומרים נוספים של הטכניון מלבד אלה המוצעים בהודעה, וכי אם לא תופסק הפעלת הלחץ על הקולגות שלהם, גם חומרים אלה יוצעו למכירה. בסיום הדברים הוסיפו כי כדאי להתייחס לדברים ברצינות.
עדיין בתהליכי התאוששות
כזכור, קבוצת האקרים פרצה לשרתי הטכניון ב-12/2/23, והציבה אולטימטום למוסד האקדמי, לפיו עליו לשלם כופר בסכום של 80 ביטקוין (כשישה מיליון ש"ח), כתנאי לשחרור המחשבים כך שיתאפשר לשוב לפעילות רגילה. ההאקרים איימו כי אם דרישתם לא תבוצע, יפרסמו ברשת את הנתונים שבידיהם.
המשנה לנשיא ומנכ"ל הטכניון ד"ר רפי אבירם, עדכן כי לאורך הימים מאז פרוץ התקיפה, עבדו צוותי אגף המחשוב ומערכות המידע יחד עם גורמים מקצועיים נוספים כדי להחזיר את המערכת לעבודה מלאה. "זהו תהליך מורכב, שנעשה בצורה זהירה ומבוקרת, ואנו חוזרים אט אט לפעילות הסדירה בקמפוס. מערכות הווי פיי techpublic ברחבי הקמפוס ושרת הדיוור להפצת הודעות חזרו לפעילות שוטפת. אתר הטכניון גם הוא צפוי לשוב לפעילות בתחילת השבוע הבא".
לא להאשים את הקורבן
מומחה סייבר איתו שוחחנו, התייחס לדרישת הכופר שהוצבה לטכניון ואמר כי לא צריך להפנות אצבע מאשימה כלפי הגורם שנפגע. לדבריו, ככל שחברות שמותקפות ימנעו מתשלום כופר, כך התופעה תעלם. "דרישות כופר הן לא תמיד אמיתיות. קשה לומר מה קרה במקרה הזה באופן ספציפי, אך במקרים של דרישות כופר ככלל, מופעל לחץ על החברה המותקפת לשלם. בסופו של דבר, אנחנו קורבנות של תעשיית קשר הסייבר. כיום חברות רבות יודעות כי עליהן לסרב לשלם כופר, כשחלק מהעניין הוא שאם נעתרים לדרישה, בעוד חודשיים אותה חברה עלולה להימצא שוב באותו מצב בדיוק".
סירוב לשלם יחזק את החוסן
"60% מותקפים בפעם השנייה לאחר ששילמו, לכן אין זה מפתיע שהטכניון נמנע מכך. צריכה להיות מדיניות ברורה בנוגע למקרים כאלה, כי אם חברה משלמת, למעשה היא משתפת פעולה עם הפושע. כדי להמחיש – לולא הייתה תעשיה של חלפים לכלי רכב, לא היו נגנבים רכבים. אם במשך שנה אחת כלל החברות לא ישלמו כופר, התופעה תיפסק. הממשלות היום ממליצות באופן גורף להימנע מלשלם. חברה שלא משלמת מחזקת את החוסן מול התופעה הזו.
הסחר במידע הוא לא רלוונטי, כיוון שזה נעשה כפשע. אי אפשר להאשים את הנפגע, הוא הקורבן. מי יכול לטעון שהקורבן לא שמר מספיק טוב על המידע? הטכניון נפגע וצריך לעזור לו להתאושש. אנשים 'יורדים' על מי שקל לרדת עליו במצב הזה. הצד התוקף ודורש את הכופר – מולו צריך לפעול".
'כאוס גדול אצל הסטודנטים'
"יקיר ויינשטיין, סטודנט להנדסת מחשבים בטכניון, מספר כי נוצר כאוס גדול סקרב הסטודנטים לאור העובדה שזוהי תקופת המבחנים. לדבריו הסטודנטים מתמודדים בין היתר, עם קושי בגישה לחומרי הלימוד. "עכשיו בתקופת המבחנים, הרבה מהסטודנטים צריכים להסתדר דרך חבר של חבר של חברים, שבמקרה בתקופת הסמסטר הוריד את כל החומרים של קורס כזה או אחר. יש איזה קול פנימי בראש שאומר 'תשלמו כבר וזהו, מה זה כבר 6 מיליון ש"ח לעומת השבתה של הטכניון לזמן לא ברור', זה מצד אחד", אומר ויינשטיין. "מצד שני, ברגע שמשלמים כופר, רק ידרשו עוד ועוד כופר, ברור זה לא יהיה הסוף. זה תפס אותנו לא מוכנים, אבל אגודת הסטודנטים עשתה עבודה נפלאה בתפעול האירוע המורכב הזה. לדוגמה, הציבו מדפסות בחינם, כך שסטודנטים יכולים להגיע ולהדפיס. במצב רגיל, בשביל לשלוח להדפסה צריך אינטרנט. פה מדובר בשתי מדפסות שפשוט מגיעים עם הדיסק און קי ומדפיסים. יחסית לכאוס העצום, אגודת הסטודנטים עשתה באמת עבודה יפה".
'הסטודנטים בראש סדר העדיפויות'
לבי מנש, יו"ר אגודת הסטודנטים, אמרה שהאגודה פועלת יד ביד עם הנהלת הטכניון.
"כולנו במאמץ משותף יחד עם הנהלת הטכניון כך שתקופת הבחינות הקרובה לא תיפגע ושהמצב לא ישפיע על הסמסטר הקרוב. אנחנו דואגים לשים בראש סדר העדיפויות את זכויות הסטודנטים ואת תקופת הבחינות. פעלנו להתאים את הבחינות, ליצור מועדים מיוחדים, פתחנו מדפסות בחינם לסטודנטים ועבדנו על נוהל ערעורים שמותאם למצב. אנחנו פועלים כדי לייצר שיגרה סטודנטיאלית על אף התקופה המאתגרת והסטודנטים מוכיחים שהם יחד איתנו במאמץ. אנחנו ממשיכים לפעול סביב השעון ליצירת פתרונות מיטביים עבורם."
הטכניון: 'מדובר באירוע תודעה והרס'
מהטכניון נמסר: "בימים האחרונים מתמודד הטכניון עם מתקפת סייבר רחבה ומורכבת בהובלת קבוצת תוקפים המזוהה עם איראן. הבחירה בנו כיעד לא היתה מקרית, ותכליתה היתה לפגוע בסמל לאומי.
בשעות האחרונות פרסמו התוקפים שיש בידיהם מידע אשר לטענתם נגנב מהטכניון. להערכת גורמי המקצוע ובניגוד לפרסומי התוקפים, אין מדובר באירוע כופרה, הן בשל הזהות המדינית של התוקפים והן בשל אופי המתקפה ומטרתה, מדובר באירוע תודעה והרס.
אנו נמצאים בעיצומו של האירוע ומנהלים אותו באופן זהיר וברגישות הנדרשת, בשיתוף עם גורמים מקצועיים ובתיאום עם מערך הסייבר הלאומי והרשויות הרלבנטיות. במקביל להתמודדות עם השלכות המתקפה, אנו חוזרים בהדרגה לשגרת פעילות בטוחה".
מעניין, אולי אין לטכניון מה להסתיר, על דרישת כופר כזו בדיטק, רשות העתיקות שילמו המון כסף!
קרקס האופוזיציה מול הממשלה הוא מלחמת הקיום שלנו כמדינה דמוקרטית מול פושעים אנרכיסטים שרוצים להרוס את הדמוקרטיה. וצריך לעסוק בזה כל היום וכל יום.
שולה מה שיפה בתגובה שלך, שכל צד יכול לפרש אותה לכיוון שלו.
אייל אני מכיר את הטיעון, העם הוא הריבון, בלה בלה. יוצא מכך שרוסיה היא המדינה הדמוקרטית ביותר בעולם. גם שם העם הריבון, לפוטין יש 70 אחוז תמיכה. וכשהפרלמנט של פוטין מחליט שאסור להפגין, ומחליט להרעיל את יו"ר האופוזיציה ולזרוק לכלא, ולסגור כל עיתון שבא לא טוב בעין, זה הכי דמוקרטי שיש. נכון הוא שולט בקלפיות אבל גם לגבי זה העם קבע, העם בחר בפוטין והעם הוא הריבון ולכן כשפוטין החליט שהוא מחליט מי סופר את הקולות ואיך, הרוב קבע ואין יותר דמוקרטי מזה. לא ככה? זה מה שאני שומע כשלוין אומר "דמוקרטיה דמוקרטיה" וזה מה שאני שומע כשאתה אומר "כל צד יכול לפרש את הדמוקרטיה לכיוון שלו".
ללמוד בטכניון זה חשוב.שבת שלום
והמשפטחם בכתבה כל כך מזעזעים. תחשבו מה היה קורה אם בקמפוס היה נכנס סטודנט עם נשק ומבצע טבח בבית הסטודנט או בספרייה המרכזית, והמלל בכתבה היה: "אי אפשר להאשים את האבטחה בטכניון כי הוא הקורבן. מי יכול לטעון שהקורבן לא שמר מספיק טוב על הסטודנטים?"
אם זאת התשובה באבטחת מידע הסטודנטים ושרתי הקמפוס, מחר זו גם תהיה התשובה באבטחה פיזית של הקמפוס??
"אי אפשר להאשים את הנפגע, הוא הקורבן. מי יכול לטעון שהקורבן לא שמר מספיק טוב על המידע?"
בישראל חברות סייבר והגנת מידע שיצאו מהטכניון ומרצים בכירים בתחום בפקולטה למדעי המחשב. זאת הנוסף למעגלי אבטחה פיזית ומערכות נתונים שאמורות לפעול בטכניון וזאת בנוסף למעגל חיצוני של רשות הגנת סייבר לאומית.
והנה כי כן כל מעגלי ההגנה הסייבר קרסו והטכניון משותק. ואני ו אמורים לא לדרוש תשובות מאף אחד שם או בממשלה ורק לרחם על המסכנים ולהלל אותם שלא שילמו כופר להאקרים אירניים שהצליחו לשתק ולהכניע במשך כמעט שבועיים כבר מוסד אקדמי שמתיימר להיות מוביל בטכנולוגיות מחשוב וסייבר??
אני לא מבין איך אין על זה דיון לאומי וכותרות בתקשורת שעסוקה בקרקס האופוזיציה נגד הממשלה במקום לשאול איך לעזזאל הטכניון לא ערוך למתקפות כאלו והאם זה הגיע בסיוע סטודנטים שבדים ונורוטגים שלומדים בטכניון כולל מדמ"ח תוך גיוסם הפעיל להסתה וטרור מתוך הקמפוסים. אולי כדאי גם בתחום זה לבצע הפקת לקחים?