أفادت صحيفة “يديعوت أحرونوت” العبرية، اليوم الإثنين، بأن مئات المواقع الإلكترونية في إسرائيل تعرضت لهجوم سيبراني واسع النطاق، في إطار حملة اختراق ضخمة استغلت أداة التحقق الأمني CAPTCHA لنشر برمجيات خبيثة متطورة.
وبحسب الصحيفة، فإن الهجوم لم يؤثر على الأنظمة الحكومية الإسرائيلية، لكن التقديرات تشير إلى أن عدد المواقع المخترقة يصل إلى المئات.
من جانبها، أوضحت الهيئة الرقمية الوطنية الإسرائيلية أن الهجوم يأتي ضمن حملة دولية تعرف باسم “ShadowCaptcha”، تستغل ثقة المستخدم عبر صفحات تحقق مزيفة تُشبه آلية “أنا لست روبوتًا”. وبدلًا من المصادقة العادية، يُطلب من المستخدمين تنفيذ مهام تبدو بسيطة، لكنها تؤدي فعليًا إلى تثبيت برامج ضارة على أجهزتهم.
وتمنح هذه البرمجيات للمهاجمين صلاحيات واسعة، تشمل التحكم عن بُعد، سرقة البيانات الحساسة، تعدين العملات المشفرة، وتفعيل برامج الفدية.
وتشير تقارير دولية إلى أن الهجوم جزء من نشاط إجرامي عابر للحدود، إذ سبق أن أعلنت وكالات أمنية أوروبية وأمريكية، بينها اليوروبول، عن عمليات مماثلة استهدفت شبكات الجريمة الإلكترونية التي تستخدم طرقًا مشابهة، كان أبرزها “عملية نهاية اللعبة” التي أدت إلى إغلاق خوادم ومواقع توزع البرمجيات الخبيثة.
ورغم عدم اتضاح الجهة المنفذة للهجوم حتى الآن، يرجح مسؤولون إسرائيليون أن تكون جماعة إجرامية مدفوعة بالكسب المالي وراء هذه العملية.