نظام الديجيتال الوطني يكشف عن شبكة هجمات سيبرانية دولية وواسعة النطاق تعمل في البلاد وحول العالم: ShadowCaptcha

كنوز نت - حنان حبيب الله

في إطار نشاط اعتيادي لفِرَق البحث والاستجابة لتهديدات السايبر، كشفت وحدة حماية السايبر الحكومية في نظام الديجيتال الوطني عن هجوم واسع النطاق يُطلق عليه اسم ShadowCaptcha.

الهجوم يستغل مواقع إنترنت تعمل على منصة WordPress تم اختراقها حول العالم، وحُوّلت إلى بؤر عدوى لنشر برمجيات خبيثة متقدمة.

ضمن هذا الهجوم، الذي اكتُشف في مواقع داخل البلاد وخارجها على حد سواء، تم زرع مقاطع من شيفرات خبيثة في مواقع إنترنت شرعية. هذه الشيفرات تُحوّل المستخدمين إلى مواقع تقع تحت سيطرة المهاجمين، متنكرة بآليات CAPTCHA (أدوات صُممت أساساً لتأمين الوصول إلى المواقع). هذا الانتحال يُضلّل المستخدمين ويمكّن المهاجمين من نشر برمجيات خبيثة متطورة بعد أن يقوم المستخدم بتنفيذ الإجراء الذي يطلبه الموقع المزوّر. بعد ذلك، يتمكّن المهاجم من تنفيذ سلسلة واسعة من الأفعال بشكل صامت ومن دون علم الضحية.

تشير النتائج الأولية إلى أن البرمجيات الخبيثة تمنح المهاجمين قدرات متعددة، من بينها: السيطرة على الحواسيب، سرقة معلومات حساسة، تعدين العملات الرقمية، وحتى تشفير بيانات بهدف ابتزاز الضحايا وطلب فدية.

حتى الآن، حدد نظام الديجيتال الوطني أكثر من مئة موقع تضرر، لكن التقديرات تشير إلى أن العدد الحقيقي أعلى بكثير، نظراً لأن كل موقع مُخترق يُعتبر بؤرة عدوى مستقلة. وبالتالي، يُرجّح أن الحديث يدور عن هجوم عالمي واسع النطاق قد يسبب أضراراً كبيرة لآلاف المستخدمين.

توصية للجمهور:

ينصح نظام الديجيتال الوطني بإجراء اختبار التحقق (CAPTCHA – "أنا لست روبوتاً") فقط عبر متصفح الإنترنت، وعدم تنفيذ أي إجراء آخر خارجه.

ويُؤكد أنه لم تُسجّل أي إصابات في أنظمة الحوسبة الحكومية، وهي تواصل عملها بشكل طبيعي.

نير بر يوسف، رئيس وحدة حماية السايبر الحكومية: "في إطار نشاط روتيني لرصد التهديدات، اكتشفنا حملة ShadowCaptcha. هذا الكشف يبرز أهمية عمل وحدة حماية السايبر الحكومية في نظام الديجيتال الوطني، التي تعمل يومياً لحماية الفضاء الرقمي، ضمان استمرارية الخدمات الحكومية، وتعزيز الصمود الوطني في مواجهة التهديدات السيبرانية المتقدمة."