האקרים ישראלים: הקרסנו את ה-WiFi באיראן
WeRedEvils - קבוצת האקרים ישראלית - התגאתה בהישג בסופ"ש, אחרי שביום ה' בלילה וביום ו' בבוקר הופיעו דיווחים רבים על רשת האינטרנט שהושבתה בחלקים של איראן, כולל הפסקות תקשורת בחלק מהשכונות של טהראן הבירה
קבוצת האקרים ישראלית המכונה WeRedEvils (אק"א We Red Evils Original) התגאתה כי היא האחראית להשבתות של רשתות ה-Wi-Fi באיראן, כך דווח בסוף השבוע.
לא הרבה זמן בטרם החלו ההשבתות של הרשתות האלחוטיות ברפובליקה האיסלאמית, חברי הקבוצה פרסמו הודעה בערוץ הטלגרם שלה, וכתבו כי "בדקות הקרובות נתקוף מערכות אינטרנט וספקיות באיראן. צפויה מכה קשה".
ואכן ביום ה' בלילה, וביום ו' בבוקר, הופיעו דיווחים רבים על רשת האינטרנט המושבת בחלקים של המדינה, כולל הפסקות תקשורת בחלק מהשכונות של טהראן הבירה.
קבוצת WeRedEvils נחשפה בעקבות הטבח של ה-7 באוקטובר ומאז תחילת מלחמת ישראל-חמאס. לפי חלק מהדיווחים, הקבוצה עוסקת – באופן לא רשמי ולא כשלוחה בגיבוי ישראל – בפריצה למערכי IT של מדינות זרות. כך, ימים אחדים אחרי פרוץ המלחמה, באוקטובר 2023, חברי הקבוצה טענו כי הם תקפו את המערכת לניהול פרויקטים של תשתית הנפט באיראן.
"הצלחנו לשים יד על תוכנות חיוניות, עליהן לא נרחיב", כתבו ההאקרים הנחזים להיות ישראלים. "אנחנו בטוחים שאיראן מבינה את כי אסדות וכורים עלולים לגרום להרס המוני, אם יהיו דליפות פנימיות או התחממות יתר". המשפט האחרון, ציינו אנליסטים, "אינו מקרי: הוא מהדהד למתקפת הסייבר עם התולעת סטוקסנט, על המתקן הגרעיני בנתאנז, שם יותר מאלף סרקזות (צנטיפוגות – הושבתו בשל התחממות יתר בעקבות מתקפת סייבר".
עוד פרסמו התוקפים כי "פרצנו בהצלחה למערכת התקשורת האיראנית ואספנו מידע רב שהועבר לכוחות הביטחון בישראל… יש כאן כמה איראנים שתומכים במשמרות המהפכה, ואנחנו פונים אליהם אישית: 'תפסיקו להרים דגלים אדומים ותתחילו להרים דגל לבן'".
#Israeli '#WeRedEvils Original' #Hacker Group claims to have hacked into #Iran's communications system and collected a lot of information that was passed on to security forces in #Israel #CybersecurityNews #Hacking pic.twitter.com/NKv1AN2F6C
— Shadi Alkasim (@Shadi_Alkasim) August 2, 2024
בנובמבר 2023 טענו ההאקרים כי הצליחו לחסום את כל חשבונות הווטסאפ של משפחת חדיד והוכיחו זאת בצילומי מסך שפרסמו. עוד באותו חודש הם התגאו ב-X כי הצליחו לנתק את רשת האינטרנט בתימן, כתגובת נקמה על שהחות'ים שיגרו טילים.
בדצמבר התגאתה הקבוצה ב-X: "ערכנו את דף הוויקיפדיה של ג'קסון הינקל והכללנו עליו עובדות רבות. תהנה מזה ג'קסון".
We have edited Jackson Hinkle's Wikipedia page and included many facts about him.
Enjoy it Jackson 😂😂
Am Yisrael Chai 🫡🇮🇱 pic.twitter.com/AtKLd6wPMR
— WeRedEvils (@WeRedEvils_iL) December 13, 2023
עוד פעילויות בסייבר נגד איראן
במרץ השנה, קבוצת ההאקרים PT Iran חדרה לתשתית הסייבר של חברת הרכבות האיראנית, כך לפי אתר אופוזיציה למשטר. סוכנות הידיעות הרשמית למחצה סייברבאן אישרה את דבר הפריצה, אולם הפחיתה את היקפה. ההאקרים טענו שהמתקפה נועדה להתריע בפני עובדי חברת הרכבת על פגמי אבטחה. זאת, לאור פריצות ופרצות קודמות שנתגלו, בין השאר לספקית שירותי התקשורת איראן סל ומשרד הטאבו הממשלתי בטהראן.
בדצמבר האחרון, האקרים שיבשו את הפעילות ב-70% מתחנות הדלק במדינה – לפי האיראנים עצמם. קבוצת הדרור הטורף, שנטלה אחריות על התקיפה, היא פרו-ישראלית, וההודעה שהיא פרסמה מחזקת זאת. חברי הקבוצה כתבו בה כי המתקפה היא "תגובה על התוקפנות של איראן ושלוחיה באזור". עם זאת, יש מומחים שסבורים שהתוקפים לא היו האקרים ישראלים או תומכי ישראל.
ההאקרים שתקפו את תחנות הדלק ביצעו את המתקפה באופן מבוקר וניפקו אזהרה מראש לשירותי החירום באיראן. כמו כן, הם התגאו שהשאירו את 30% הנותרים של המשאבות פעילות, אף כי הם היו יכולים להשבית את כולן. לדבריהם, הם עשו זאת כ-"מסדרון הומניטרי", שמהדהד למה שצה"ל עשה כשקרא לתושבי צפון רצועת עזה לעבור דרומה, למען ביטחונם.
Pro-Israel hacker group 'predatory sparrow' claims responsibility for a cyber attack which paralysed Iran's gas stations.
Over 70% are shut down.
An #Iranian cyber attack at the end of November targeted the Ziv hospital in northern #Israel.#Iran #Hezbollah #October7 pic.twitter.com/i8VAeNCDeV— Erez Neumark 🇮🇱🇧🇪 (@ErezNeumark) December 18, 2023
קבוצת הדרור הטורף ביצעה מתקפה על תחנות דלק במדינה גם באוקטובר 2021 – מתקפה שהשלטונות בטהרן עצמם הודו שהיא פגעה ב-4,300 תחנות דלק במדינה.
עוד תקיפה, שלפי חוקרי צ'ק פוינט תואמת לדרכי הפעולה של הדרורים הטורפים, אירעה שלושה חודשים קודם לכן – ביולי 2021 – ופגעה בתחנות רכבת במדינה. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, כמספר הטלפון של מודיעין הרכבת, עם כיתוב שקורא לנוסעים להתקשר אליו.
מתקפה נוספת שקבוצת הדרור הטורף מקושרת אליה הביאה להצתת אש במפעל פלדה במדינה. צילומי טלוויזיה במעגל סגור של המפעל הראו קבוצה של עובדים שעוזבים את המפעל, ומיד לאחר מכן החלה להיפלט פלדה מותכת, שגרמה לפריצת השריפה.
אירוע סייבר נוסף באיראן היה גילויה של פרצה גדולה בשרתי מערכת המשפט במדינה, שנחשפה על ידי קבוצת ההאקטיביסטים Edalat-e Ali. הקבוצה התהדרה בכך שהשיגה גישה למאגר עצום, שכולל מיליוני קבצים ומסמכים חסויים.
כהוכחה להצלחת המתקפה שלהם, חברי WeRedEvils ציינו שאתר משרד טכנולוגיות המידע והתקשורת האיראני – ict.gov.ir – מושבת, כמו רוב האתרים האחרים של משרדי הממשל באיראן, שהנפיקו הודעות שגיאה או שלקח להם יותר מדי זמן להגיב.
WeRedEvils אפיינו את עצמם כ"לוחמים בלא מדים" והודיעו כי "האיוולת תוביל את כולכם לפח האשפה של ההיסטוריה. איראן תישרף – ישראל תנצח".
לא ברור כמה נזק באמת גרמה קבוצת התקיפה הישראלית, או הנחזית להיות כזו.
תגובות
(0)