אוניברסיטאות בישראל מדווחות הערב (חמישי) על חשד לתקיפות סייבר הגורמות לשיבושים בשירותים מקוונים וניתוקי הרצאות. כך לדוגמא, באוניברסיטת חיפה מסרו לסטודנטים כי "כל האוניברסיטאות ישראליות התקפת מניעת שירות (DDOS) כתוצאה מהעמסה של גורמים עוינים את ערוץ התקשורת בין אירופה לבין מחב"א, ספקית האינטרנט של האוניברסיטאות. העומס ירד בהדרגה כתוצאה מפעילות שבוצעה על ידי GEANT (המחב"א האירופאית שמהווה ספקית האינטרנט למחב"א)".
"פושעי סייבר משתמשים בכלי פרסום ברשת"
כולל תרגיל הטעייה: מתקפות הסייבר של איראן על ישראל נחשפות
רק לאחרונה זוהה גל של מתקפות חדשות העושות שימוש בנוזקת BiBi זוהה בימים האחרונים בישראל. מדובר בארבעה ואריאנטים חדשים של הנוזקה שאינם מזוהים ונתפסים על-ידי מנועי אנטי וירוס, לפי פלטפורמת VirusTotal.
נוזקת ביבי היא נוזקה מסוג Wiper שנועדה למחוק ולהשחית נתונים במערכות המותקפות. בניגוד לסוגים אחרים של נוזקות, שמטרתן לגנוב או לרגל אחר נתונים, נוזקות מסוג Wiper נוצרות במיוחד כדי לגרום נזק, וקשה מאוד לשחזר את הנתונים שנפגעו בעיקבות התקיפה. נוזקת BiBi פותחה על ידי קבוצת האקרים המזוהים כפרו-חמאס עם פתיחת המלחמה באוקטובר, מתוך כוונה להביע תמיכה עם ארגון חמאס, והתקיפות התמקדו בחברות ישראליות במטרה לגרום להן לנזק רב ככל האפשר על-ידי מחיקת והשחתת נתוני קבצים ומידע ושיבוש מערכות הפעלה של חברות ישראליות ללא בקשת כופר.
על הגילוי הראשון שכוון למערכות לינוקס כבר בתחילת המלחמה חתומה חברת הסייבר סקיוריטי ג'ו. בהמשך, פותחה גרסה של הנוזקה גם למערכות Windows.
לדברי עידן מליחי, חוקר אבטחה בחברת הסייבר CyFox, המתמחה באספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית, "על רקע התמשכות המלחמה, הנוזקות החדשות שהתגלו, מכוונות לארגונים ישראלים קטנים עד גדולים, מתוך כוונה להרוס את מירב המידע והתוכן שיש בתשתיות החברה”. נכון לעכשיו, הוא אומר, טרם התגלו שמות של ארגונים אשר נתקפו על-ידי הוריאנטים החדשים של BiBi Wiper, אבל זה לא אומר שאין חברות כאלו.