בטח לא בגלל הכסף: מה גורם להאקרים לתקוף אוניברסיטאות?

אוניברסיטת ניו-יורק, קרדיט: Dreamstime

מתברר שמתקפות סייבר על מוסדות אקדמאים הן לא דבר כל כך נדיר. ב-2023, עוד לפני מתקפת 7 באוקטובר ופתיחת מלחמת "חרבות ברזל", איראן ביצעה מתקפת סייבר על הטכניון בחיפה ובפברואר 2024 מספר אוניברסיטאות דיווחו על חשד למתקפת DDOS גדולה, וזה רק קצה המזלג במדינת ישראל.

בעוד המתקפות על המוסדות הישראליים בדרך כלל משויכות לאקלים הפוליטי והביטחוני במדינה, מוסדות אקדמאיים בעולם לא פעם מוצאים את עצמם תחת מתקפה מסיבות שונות ומגוונות. כך למשל אוניברסיטת ניו-יורק, שגילתה במהלך סוף השבוע כי נפלה קורבן להאקר שהחליט לחקור ולבדוק עד כמה האוניברסיטה מפלה או לא מפלה סטודנטים בהליך הקבלה.

האקר שפועל תחת שם המשתמש "@bestn–gy" ברשת החברתית X (טוויטר לשעבר) הצליח במשך שעתיים לשלוט בעמוד הבית של אוניברסיטת ניו יורק ולפרסם שם ציוני מבחנים של סטודנטים משנת 2024, כשהם מחולקים לפי הגזע של כל סטודנט. בנוסח ההודעה שהתנוססה בעמוד לאחר הפריצה נכתב כי "ב-29 ביוני 2023 קבע בית המשפט כי אפליה מתקנת בקבלה לאוניברסיטאות אינה חוקית. CNE (Computer N–gy Exploitation) מגלה ש-NYU המשיכה למרות ההחלטה".

מתוך האתר המותקף של האוניברסיטה. תמונה: צילום מסך רדיט

למעשה, נראה כי הקבוצה החליטה לאתר מי מהאוניברסיטאות לא תקיים את החלטת בית המשפט ותמשיך לבצע אפליה מתקנת בהליך הקבלה שלה על מנת לייצר גיוון בסטודנטים. הערכה זו מתחזקת לאור העובדה כי קבוצת "Computer Niggy Exploitation", תחתיה פועל ההאקר, ביצעה ב-2023 מתקפה דומה על אוניברסיטה במינסוטה, במהלכה הודלפה דאטה שנאספה מאז 1989 ושהכילה גם כ-7 מיליון מספרי ביטוח לאומי של סטודנטים. ההאקר אף הגדיל ראש וצירף להורדה את הקובץ עם כל המידע שגנב.

בנוסף, מבט מהיר בתגובות בפורום Reddit שעסק בפריצה מראה בבירור שאוניברסיטת ניו יורק לא ממש מוגנת כנראה. משתמש בשם "CrystalQuartzen"  טען למשל כי סיים את לימודיו במהלך שנות מגפת הקורונה והוא זוכר כי "כל הכיתה שלי חוותה גניבה של פרטי אשראי מהאתר לרכישת גלימות סיום לימודים".

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

חשוב לציין כי לאחר החלטת בית המשפט לפני כשנתיים, אוניברסיטת ניו יורק פרסמה הודעה פומבית בה התנגדה להחלטה ואף נאמר בה במפורש כי "מדובר בצעד משמעותי אחורה". מה שמעלה את השאלה – האם היא סומנה כבר אז כיעד עבור התוקפים, שהחליטו לחכות מספיק זמן ולהוכיח שהיא מפרה את הנחיות בית המשפט?

לא רק אוניברסיטת ניו יורק

בכל מקרה, הפריצה הנוכחית היא רק האחרונה במה שנראה כמו מגמה מתמשכת. בישראל, מאז המלחמה, נרשמו יותר מ-500 מתקפות סייבר נגד מוסדות להשכלה גבוהה, כפי שפרסם מערך הסייבר הלאומי; בדו"ח של חברת צ'ק פוינט פורסם כי באוסטרליה נרשמה במהלך 2024 עלייה של 92% בניסיונות לתקוף מוסדות השכלה גבוהה; ודו"ח נוסף של ESET הראה כי 73% ממוסדות החינוך בבריטניה חוו מתקפת סייבר ב-5 השנים האחרונות.

לכן, שווה לשים לב למה שקורה במוסדות האקדמיים. שיעור השכיחות הגבוה של מתקפות אלה מעורר שאלה מהותית: בעוד שמקובל לחשוב שחברות ענק הן המטרה העיקרית של האקרים המונעים מבצע כסף, דווקא סקטורים אפרוריים יותר לכאורה כמו מוסדות אקדמיים הופכים ליעדים מועדפים. האם הסיבה היא אבטחה לקויה או שמא מוסדות אלה מהווים כר פורה למאבקים אידיאולוגיים? התשובה, ככל הנראה, מורכבת משילוב גורמים אלה ואחרים, אבל הגיע הזמן שתקבל התייחסות רצינית מצד מקבלי ההחלטות בעולם האקדמי והסייבר כאחד.