בשנה האחרונה, קבוצת האקרים ישראלית בשם We Red Evils שהתאגדה אחרי אירועי 7 באוקטובר עלתה לכותרות. הקבוצה לקחה אחריות על מספר מבצעים כנגד אושיות רשת אנטי-ישראליות, ובראשן ג'קסון הינקל, הצייצן האנטישמי הידוע לשמצה מ-X (טוויטר לשעבר). בחודש נובמבר של השנה שעברה הקבוצה הודיעה שהיא הצליחה להשבית את חשבון הוואטסאפ שלו, באפריל טענה הקבוצה שהצליחה להשבית חשבונות נוספים של הינקל, כמו יוטיוב, אינסטרם ופייסבוק, ובספטמבר טענה שהצליחה ליירט תרומות על סך מיליון דולר שיועדו לחמאס באמצעות ארנקי קריפטו.
בפרסומים שונים ובקבוצת הטלגרם שהיא מפעילה, טוענת Red Evils שהיא כוללת מספר האקרים, רובם בוגרי יחידה 8200 של חיל המודיעין ויחידות טכנולוגיות אחרות, ושחלקם עובדים גם בתעשיית הסייבר הישראלית. מנגד, עלו גם טענות שמדובר בקבוצה שרק מתחזה לישראלית, ושצורת הניסוח בהודעות של הקבוצה אינה מתאימה לכותבים ישראלים, וחלק מהניסוחים אף מעלים חשד כי מדובר דווקא באיראנים. בשיחה עם mako בחודש אפריל האחרון דובר הקבוצה ביקש לדחות את הטענות הללו, אך כעת עולות טענות חדשות נגד חברי הקבוצה, הפעם בדבר הונאה.
ל', עצמאי בתחום הדיגיטל נחשף לקבוצה, אך הפעם לא בכובע שלה בפעילות נגד אויבי ישראל - אלא כספקית של שירותים סייבר שונים הקשורים לתחום העיסוק שלו, לדבריו. "פניתי לקבוצה ושילמתי על מספר שירותים שונים שהיו רלוונטיים אליי. נציג מטעם הקבוצה הסביר לי את עלות השירות והבטיח שאם הבעיה לא תיפתר תוך 24 שעות, אקבל את הסכום במלואו בחזרה", מספר ל' בשיחה עם mako. "התשלום, כמובן, היה דרך קוד משיכה או קריפטו – אמצעים שלא מאפשרים לי לזהות לאן הכסף הגיע. לאחר ביצוע התשלום, נמסר לי שהחלו לטפל במקרה, אך מאז עבר זמן רב מאוד והחזר הכסף שהובטח לא הגיע. כל פניותיי לקבל מענה נתקלו בהתעלמות מצד הקבוצה, שנראה שהיא מתעלמת לחלוטין מהתחייבויותיה".
ל' מסרב לפרט באילו שירותים מדובר, אך בהגדרות כלליות, הוא טוען כי מדובר בפריצה לחשבונות ברשתות החברתיות, שחזור חשבונות שנחסמו, ועוד. בסך הכל, הוא התבקש לשלם 2,300 שקלים תמורת כל שירות. "האדם שהציע את השירותים הציג את עצמו כנציג של קבוצת Red Evils", אומר ל', "מעבר לכך, הקישור בקבוצה הרשמית מעביר את השיחה אליו".
אך האם אכן מדובר בנציג הקבוצה? ב-We Red Evils מתנערים מאותו פעיל. "הקבוצה עושה כל שביכולתה כדי להשיב את כבודה של ישראל במרחב הסייבר העולמי ופועלת ללא לאות וללא רצון להיות מתוגמלת על כך מה-7.10.2023 עד היום", נמסר מטעם הקבוצה. "לאורך תקופת הזמן הזו, תקפה הקבוצה מאות מטרות שאת חלקן פרסמה בערוץ לכל אורך תקופת הפעילות. במקביל לכך, מספר חברים בקבוצה, שלהם הקבוצה חייבת המון, ביקשו לקדם את שירותיהם ועשו זאת בקהילה נפרדת. לאחר שקיבלנו את תוכן הכתבה הורינו לחבר הספציפי להשיב את כספו של הלקוח הלא מרוצה ובכך אנחנו מקווים שאי נעימות זו נפתרה. הקבוצה מבקשת מכל לקוח של אחד מחבריה שהרגיש חוסר נעימות כזו או אחרת לפנות אלינו בחשבון התמיכה בטלגרם ואנו נעשה את מיטב המאמצים בכדי לטפל בעניין בהקדם".
פנינו לקוסם, איש מקצוע שפועל בתחום הסייבר ואבטחת המידע, כדי לדעת מה ניתן לעשות במקרה שכזה. הקוסם מעניק שירות לבעלי חשבונות פופולריים ברשתות החברתיות שמגלים יום אחד שהם נחסמו מהפלטפורמה, או לחברות עסקיות שפועלות בתחום. "הסכנה המרכזית בקבלת שירות בטלגרם היא האנונימיות שמציעה הפלטפורמה מול הלקוח. הלקוח אינו מודע מי נמצא בצד השני של המקלדת, האם מדובר בנותן שירותים תמים או בגורם עוין שיכול לפגוע בו. לכן ההשלכות רבות וכוללות אובדן כספים, פגיעות בפרטיות, חשיפת מידע אישי, נזק למוניטין ועוד".
"השירותים המוצעים עשויים להיות אפשריים מבחינה מקצועית, אך יש להבין שמדובר בתהליכים שדורשים ידע מעמיק וטכניקות מתקדמות. שירותים אלה מתבצעים על ידי מומחי סייבר עם הידע הנכון, וכמו כל עבודה מקצועית, הם אינם יכולים להתבצע בצורה מהירה כל כך, במיוחד לא תוך 24 שעות. לכן, הבטחה לסיום מהיר של תהליכים כאלה יכולה להצביע על חוסר שקיפות או ניסיון להטעות את הלקוחות. בסופו של דבר, חשוב להעדיף איכות על פני מהירות ולוודא שהשירותים מתבצעים על ידי אנשי מקצוע מוסמכים".
מה אפשר לעשות כדי להימנע מהונאה בתחום?
"ההמלצה המרכזית שלי היא לשלם רק לאחר שהשירות הושלם בהצלחה. זו דרך מצוינת להימנע מאובדן כספים. באופן כללי, חשוב להיות זהירים ולבצע בדיקות מעמיקות לפני שנכנסים לתהליך, במיוחד כשמדובר בשירותים בתחום הסייבר".