באוניברסיטת הטכניון שבחיפה משוכנעים כי מניעיה של מתקפת הסייבר שתחתיה היא נתונה בימים האחרונים הם לאומניים. בהודעה שפרסמו הבוקר (חמישי) במוסד האקדמי אמרו כי הבחירה של התוקפים האיראניים בטכניון כיעד למתקפה לא הייתה מקרית, וכי תכליתה הייתה לפגוע בסמל לאומי. קבוצת האקרים בשם "Darkbit" טוענת כי היא עומדת מאחורי הפריצה לשרתים.
לפני כ-10 ימים אישרו בטכניון כי קבוצת האקרים ביצעה מתקפת סייבר על שרתי האוניברסיטה, וכי מערכות המחשוב נותקו באופן יזום במטרה לבחון את התקיפה. "בשעות האחרונות פרסמו התוקפים שיש בידיהם מידע אשר לטענתם נגנב מהטכניון", אמרו הבוקר במוסד האקדמי. "להערכת גורמי המקצוע ובניגוד לפרסומי התוקפים, אין מדובר באירוע כופרה, הן בשל הזהות המדינית של התוקפים והן בשל אופי המתקפה ומטרתה. מדובר באירוע תודעה והרס".
"אנו נמצאים בעיצומו של האירוע ומנהלים אותו באופן זהיר וברגישות הנדרשת, בשיתוף עם גורמים מקצועיים ובתיאום עם מערך הסייבר הלאומי והרשויות הרלבנטיות. במקביל להתמודדות עם השלכות המתקפה, אנו חוזרים בהדרגה לשגרת פעילות בטוחה", מסרו מהטכניון.
על פי גורמים המעורבים בחקירת האירוע, בתקיפה נגנב מידע אקדמי רב וההאקרים דרשו עם תחילת התקיפה 80 ביטקוין כדי להשיבו, סכום שווה ערך ל-1.75 מיליון דולר. עם זאת, על פי ההערכות זהו אירוע לאומני והכופר אינו לב העניין.
"ההודעה של התוקפים שמדברת על זה שזה בתגובה לשלטון האפרטהייד זה אומר שיש כאן אולי אירוע שהוא לא פלילי אלא מטעמם של גורמים מדינתיים או פוליטיים כאלה ואחרים, ויותר מזה - זה יכול להיות גם התחזות, שמישהו מנסה לפזר מסך עשן. בתקיפה על שירביט לדוגמה התחזו לכופר, אבל היו תוקף מדינתי", הסביר ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ.
על פי נתוני מערך הסייבר הלאומי, מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר: בשנת 2022 זוהו 53 אירועים באקדמיה, ורובם נבלמו.
ביוני 2021 נחשפה פרשה שבה הופצו רשומות של כ-280 אלף סטודנטים שכללו כמעט 100 אלף כתובות מייל. בין הפרטים האישיים שהופיעו במאגר: מספרי טלפון, כתובות אישיות, כתובות מייל, לחלקם סיסמאות - והכול עם קישור לשם המלא של הסטודנטים והסטודנטיות. בין האוניברסיטאות שפרטי הסטודנטים שלהם הודלפו - היה גם הטכניון.