מערך הסייבר הלאומי הודיע כי מתקפת הסייבר על הטכניון שהתרחשה לפני כשלושה שבועות בוצעה בידי קבוצת תקיפה בשירות איראן. החקיר העלתה כי הקבוצה עשתה שימוש בתוכנה מזיקה שמיועדת להצפנה של מערכות הפעלה.
מתקפת הסייבר האיראנית על הטכניון | ניצן עמר, ראש חטיבת ההגנה והמשנה לראש מערך הסייבר הלאומי: השבוע בלמנו עוד שני ניסיונות של אותה קבוצת האקרים לפרוץ למוסדות אקדמיים בישראל #מהדורתחמש @mayarachlin pic.twitter.com/thnrwvdg2t
לקבוצה, המכונה MuddyWater יוחסו מתקפות רבות בעולם ולפני כשנה הוציאו ארצות הברית ובריטניה הצהרה משותפת בה ייחסו לקבוצה מתקפות באסיה, אפריקה וצפון אמריקה. הקבוצה מזוהה עם משרד המודיעין והביטחון של איראן. בתוך כך, הזכיר מערך הסייבר כי מדי שנה בתקופת הרמדאן מקודמות מתקפות סייבר מול מגוון יעדים בישראל.
ב-11 בפברואר בוצעה מתקפת סייבר נרחבת על הטכנין, בה סטודנדטים ואנשי סגל התבקשו לנתק מחשבים מהחשמל. מומחים העריכו אז כי זוהי מתקפה בעלת נזק פוטנציאלי גדול, וההאקרים דרשו כופר עבור שחרור הקבצים תוך הצבת דדליין של 48 שעות להעברת הכסף.
