נחשפה ShadowCaptcha: רשת סייבר בינלאומית ורחבת היקף

מערך הדיגיטל הלאומי חושף רשת תקיפות סייבר בינלאומית ורחבת היקף הפועלת בארץ וברחבי העולם – ShadowCaptcha שמה. כחלק מפעילות שוטפת של צוותי מחקר ותגובה לאיומי סייבר, חשפה היחידה להגנת הסייבר בממשלה במערך הדיגיטל הלאומי את ShadowCaptcha שבה נעשה שימוש באתרי אינטרנט הפועלים בפלטפורמת וורדפרס (WordPress), אשר נפרצו ברחבי העולם והוסבו למוקדי הדבקה להפצת נוזקות מתקדמות.

מהות התקיפה ומה חשוב לעשות

במסגרת התקיפה, אשר התגלתה באתרים בארץ ובעולם כאחד, הושתלו קטעי קוד זדוני באתרי אינטרנט לגיטימיים, כאשר הקוד מפנה את המשתמשים לאתרים שבשליטת התוקפים, המתחזים למנגנוני CAPTCHA – כלים שנועדו במקור לאבטח גישה לאתרים. לפי המערך, התחזות זו מטעה משתמשים תמימים ומאפשרת לתוקפים לפרוס נוזקות מתוחכמות לאחר ביצוע פעולה שמבקש האתר המתחזה. אחר כך התוקף מבצע מגוון פעולות באופן שקט וללא ידיעת הקורבן.

מממצאים ראשונים עולה כי הנוזקות מספקות לתוקפים יכולות מגוונות, ביניהן: השתלטות על מחשבים שנפגעו, גניבת מידע רגיש, כריית מטבעות דיגיטליים ואף הצפנת מידע לשם גביית כופר.

התפלגות אתרים שנפגעו בהתאם למדינה צילום: מערך הדיגיטל הלאומי

עד כה איתר מערך הדיגיטל הלאומי מאות אתרים שנפגעו, אולם ההערכה היא כי המספר האמיתי גבוה בהרבה. לפי הודעת המערך, מכיוון שכל אתר שנפרץ משמש מוקד הדבקה עצמאי, סביר להניח כי מדובר בתקיפה עולמית רחבת היקף, בעלת פוטנציאל נזק משמעותי לאלפי משתמשים.

המערך מדגיש כי יש לבצע מבחן אימות (CAPTCHA – "אני לא רובוט") באמצעות דפדפן האינטרנט בלבד ואין לבצע כל פעולה נוספת מחוצה לו. יודגש כי לא אותרו פגיעות במערכות המחשוב הממשלתיות, והן פועלות כסדרן.

ניר בר יוסף, ראש היחידה להגנת הסייבר בממשלה: "במסגרת פעילות שגרתית לאיתור איומים, איתרנו את קמפיין ShadowCaptcha. החשיפה מדגישה את חשיבותה של פעילות היחידה להגנת הסייבר בממשלה במערך הדיגיטל הלאומי, הפועלת כל העת כדי להגן על המרחב הדיגיטלי, במטרה לשמור על רציפות השירותים הממשלתיים לאזרח, ולחזק את החוסן הלאומי מול איומי סייבר מתקדמים".