Red Evils
פעילות | שאיבת מידע, סייבר הגנתי, סייבר התקפי |
---|---|
מדינה | איראן |
מוטו | We Are Red Evils | Israel Hackers |
Red Evils הוא שמה של קבוצת האקרים אנונימיים הפועלת בעיקר באפליקציית המסרים טלגרם. לטענת הקבוצה, היא מורכבת מישראלים בוגרי יחידות טכנולוגיות בצה"ל ואנשי הייטק שהצטרפו בזכות מיומנותם.[1] היא הוקמה אחרי תחילת מלחמת חרבות ברזל ומתמקדת בעיקר במטרות אנטי ישראליות כגון פעילים אנטי ישראליים וארגונים הקשורים לאיראן.[2] הקבוצה מודיעה על הישגיה בטלגרם.
יש המפקפקים בטענה כי מדובר בישראלים, וטוענים כי מדובר בגורמים איראנים.[3]
Trustwave Holdings (אנ'), חברת סייבר אמריקאית, הגדירו את Red Evils כ-"קבוצה מאוד מרוכזת ופעילה. הם תקפו מספר אתרים של החמאס ומספר עסקים במגזרי הגרעין, הנפט והאנרגיה של איראן". ב-Trustwave טענו כי מדובר בקבוצה ישראלית ופרו-ישראלית.[4]
היסטוריה
במהלך מלחמת חרבות ברזל, ב-10 באוקטובר 2023 הצליחו הקבוצה לפרוץ לוואטסאפים ולטלפונים של מחבלי חמאס להפיל אתר חדשות של חמאס.[2]
ב-18 באוקטובר טענה הקבוצה שפגעה במערכת החשמל בטהראן וניתקה עשרות אלפי תושבים למשך שעות מאספקת החשמל, אולם גורמים אחרים פקפקו בכך, בטענה שמדובר בפעולה קשה ואין לכך ראיות.[1][5][6][7]
ב-24 באוקטובר טענה הקבוצה שחדרה למערכות מידע של משמרות המהפכה האסלאמית, וחשפה לכאורה את שמות הקבלנים שמספקים להם שירותי בנייה של כורים גרעיניים.[8][9][10] ידיעה זו לא אומתה על ידי גורמים רשמיים המקושרים למשמרות המהפכה, ושמות הקבלנים לא אומתו גם הם על ידי גורם רשמי מה שגרם לגורמים אחרים לפקפק באמיתות המקרה. ביממה לאחר מכן, טענה הקבוצה כי חדרה למערכות של ארגון הטרור השיעי חזבאללה, וחיבלה במגוון מערכות שבידיהם, כולל במערכות הנשק המתקדמות ביותר שברשותם המתבססות AI.[11] הקבוצה אף שלחה איומים ישירים לחסן נסראללה, גם כאן אין אימות מגורמים מקורבים לחזבאללה, והמקור לידיעה זו הוא רק מהתקשורת הישראלית מה שגם תורם לפקפוק לגבי נכונות הידיעות מטעם הקבוצה.[12][13][14][15]
ב-26 באוקטובר, טענה הקבוצה כי חדרה למערכות ISP של ספקי אינטרנט בלבנון ושיש לה גישה לניתוק 250,000 אזרחים מרשת האינטרנט. בליל 29 באוקטובר, טענה הקבוצה כי ניתקה כמיליון לבנונים מהאינטרנט, אולם אין ראיות לכך.[16]
בנובמבר 2023, אנונימוס סודאן, קבוצה אנטי-מערבית אשר הייתה מעורבת במספר תקיפות נגד ישראל וגורמים מערביים, טענו כי הם מחזיקים בזהותו של "Red Evils". בנוסף, טענו כי אותה אישיות קנתה מהם שירותי התקפת מניעת שירות.[17]
ב-27 בנובמבר טענה הקבוצה שהצליחה לחדור למערכות בית החולים האימאם חוסיין באיראן המשרת גורמים בכירים במשמרות המהפכה, והצליחה לקחת מאות אלפי מסמכים, פרטיים אישים, ולהרוס להם את המערכות הפנימיות ולהצפין אותם יחד עם הגיבויים.[18] לאחר מכן ביקשו כופר של 5 BTC בתמורה למפתחות לשחרור ההצפנה ושלא נענו אחרי 6 שעות העלו ל־15 BTC ולאחר שבית החולים לא נענה לבקשה טענו שמחקו לחלוטין את המפתחות.
ב-29 בנובמבר טענה הקבוצה שפרצה למערכות הממוחשבות של מערכת המשפט והפרלמנט האיראניים והצליחה להשיג אלפי מסמכים מסווגים של מקבלי ההחלטות מטעם משמרות המהפכה.
לאחר מכן טענה שחדרה למערכת ניהול (Kara) של מערכות הנפט באיראן, הצפינה ושיבשה שרתים רבים והדליפה מסמכים מסווגים ממספר חברות נפט איראניות. יממה לאחר מכן הקבוצה פרסמה 4 ג'יגה בייט נוספים של נתונים מחברות הנפט וטענה כי הצליחה לחדור לחברה אחזקת חשמל באיראן שאחראית על תחזוקה של מעל ל-15% מאספקת החשמל באיראן.
הקבוצה טוענת כי היא פורצת באופן תדיר לערוצי חדשות ערביים, ערוצי טיקטוק, וחשבונות ברשתות חברתיות של עיתונאים, אנשים פרטיים, ארגונים או מדינות שלטענתם מוטים נגד ישראל ומשחיתה אותם.[19]
יש מי שמפקפק בהיותם ישראלים ותוהה האם מדובר ברשת האקרים איראנים לאור ניסוחים שלהם לגבי איראן שתואמים לדוברי פרסית, וגם קשיים טכניים בכתיבתם בעברית.[1]
מספר העוקבים בערוץ הטלגרם של הקבוצה נכון לחודש דצמבר 2023 עומד על כ-60,000.
ראו גם
קישורים חיצוניים
- Red Evils, ברשת החברתית אקס (טוויטר)
- Red Evils, ביישום טלגרם
- קבוצת האקרים ישראלית בשם "we red evils OG" הודיעה כי הצליחה לתקוף ולהשבית את אתר מפלגת הכוחות הלבנוניים, חדשות 0404, ינואר 2024
הערות שוליים
- ^ 1.0 1.1 1.2 שי רינגל, פעילים ישראלים או מתחזים איראניים? מי היא קבוצת ההאקרים Red Evils, באתר מאקו, 8 בנובמבר 2023
- ^ 2.0 2.1 "פרצנו לוואטסאפ ולטלפונים של מחבלים מחמאס", באתר מאקו, 10 באוקטובר 2023
- ^ שי רינגל, פעילים ישראלים או מתחזים איראניים? מי היא קבוצת ההאקרים Red Evils, באתר מאקו, 8 בנובמבר 2023
- ^ Overview of the Cyberwarfare used in Israel – Hamas War, www.trustwave.com (באנגלית אמריקאית)
- ^ אחרי שהפילו את החשמל בטהרן: האזהרה של ההאקרים לנסראללה, באתר JDN, 26 באוקטובר 2023
- ^ פז אבוחצירה, לאחר הודעת קבוצת ההאקרים: תושבים בטהראן ללא חשמל, באתר חדשות 0404, 18 באוקטובר 2023
- ^ time news, Israeli Hackers Cause Major Disruptions in Iranian Electricity Grid, Time News, 18 באוקטובר 2023 (באנגלית)
- ^ שי רינגל, ניר דבורי, קבוצת ההאקרים הישראלית: "פרצנו לחברות פיתוח כורים באיראן", באתר מאקו, 24 באוקטובר 2023
- ^ רפאלה גויכמן, האקרים פרו ישראלים: "השבתנו מערכות פיתוח כורים ומתקנים של משמרות המהפכה", באתר TheMarker, 23 באוקטובר 2023
- ^ The Judean Staff, Pro-Israel Hacker Group 'Red Evil' Strikes Iran With Second Cyber Atta, The Judean, 24 באוקטובר 2023 (באנגלית)
- ^ סתיו נמר, "נמצאים עמוק במערכות שלכם": האקרים ישראלים באיום מפורש על נסראללה, באתר מעריב אונליין, 25 באוקטובר 2023
- ^ דותן גבאי, קבוצת האקרים ישראלית במסר תקיף ומאיים למזכ"ל חיזבאללה, "צופים בך", באתר חדשות מבזק לייב, 25 באוקטובר 2023
- ^ Red Evil Hacker Group Targets Lebanon, Warns Of Cyberattack, 26 באוקטובר 2023 (באנגלית)
- ^ Pro-Israel Hacker Group ‘Red Evils’ Issues Warning to Hezbollah Leader, Israel News Pulse, 25 באוקטובר 2023 (באנגלית)
- ^ WATCH: Israeli hacker group Red Evils issues warning to Hezbollah, newsrael.com
- ^ WeRedEvils - הורדנו למיליון לבנונים את האינטרנט, רוטר
- ^ Research Team, Behind the Mask of Anonymous Sudan: An Analysis, Cyberint, 2023-12-19 (באנגלית אמריקאית)
- ^ "חמינאי ייצטרך לקבל טיפולים ב'שיפא'": האקרים ישראלים טוענים שפרצו לבי"ח באיראן, באתר מעריב אונליין, 27 בנובמבר 2023
- ^ https://t.me/WeRedEvils/298
39286102Red Evils