בשעות הערב בשבת התנוסס הכיתוב "ירושלים היא בירת פלסטין" באדום באתר ynet ובעשרות אתרים אחרים. ההאקרים שמכנים את עצמם OpJerusalem החליפו את כל האתרים לעמודים שחורים ובו הכיתוב באנגלית באדום.
הפירצה תוקנה כעבור כשעה, אך אם הפורצים היו רוצים, הם היו יכולים לא להסתפק רק בכיתוב אדום שברור מאוד שהוא תוצאה של פירצה. הם היו יכולים לשכפל את האתר ולזייף כותרות וכתבות כרצונם - ובעצם לפרסם פייק ניוז, ולו לזמן קצר.
"ברגע שתוקף יכול להשתיל קוד באתר שלך הוא יכול לחגוג עליך באופן מטורף", מסביר המתכנת והבלוגר רן בר-זיק, שאומר ל-NEXTER שזו פירצה שהזהירו מפניה ושיש דרכים למנוע אותה או לכל הפחות להשהות אותה, אם היא מתרחשת. לדבריו, אין גבול לדברים המסוכנים שאפשר לעשות.
אז ההאקרים ניסו בכל זאת - הם שתלו קישור באתר שניסה לשכנע גולשים להוריד וירוס שהתחזה לעדכון לגטימי. אילו היו מורידים אותו, המחשב היה ננעל וההאקרים היו יכולים לבקשת כופר בשביל לשחרר אותו, מסביר עידו נאור מנהל מחקר בקספרסקי ישראל. דווקא בגלל שהם בחרו להחליף אתר שם ולא לבצע שינויים קלים, זה התגלה מהר מאוד והאתרים חזרו למצב הרגיל שלהם.
מקור הפירצה, על פי מומחי אבטחה שניתחו אותה, לא היה בשרתי ynet או האתרים האחרים שנפגעו, אלא בתוסף הנגישות באתר. התוסף שמותקן במספר אתרים ישראלים גדולים של חברות כמו סופר פארם, מקדולנדס, פרטנר וכדומה) אמור לסייע להגניש את התוכן לבעלי מוגבלות בראיה ובתנועה. "האקרים שגילו את הפלאגין השכילו להבין שדי בפרצה אחת על מנת להדביק מאות אלפי משתמשים", מסביר נאור.
איך זה קרה? דמיינו שנוכל היה נכנס לתחנת דלק, גונב מדים של מתדלק מאחת הארוניות, לובש אותם בלי שאף אחד שם לב, ובמקום לתדלק לכם, מכניס צינור שדווקא גונב דלק. אתם מאמינים לו כי הוא במדים הנכונים, והוא יכול לעשות מה שבא לו.
זה דומה בערך למה שקרה פה: ההאקרים הצליחו לחדור לתוסף הנגישות של חברת nagich, להחליף אותו בקוד זדוני, וכך בעצם להשתלט על כל אתר שהתוסף היה מותקן בו. ברגע שגלשתם לאתר כזה, במקום לראות כלים של נגישות שמאפשרים למשל להגדיל את הגופן שיהיה קריא יותר, ההאקרים הובילו אתכם לראות את ההודעה האדומה.
הפרצה בחקירה
בחברת nagich אומרים לנו שמדובר בכלל בפרצה בחברת box שמארחת עבורם את הדומיינים (כתובות האינטרנט), וכי מישהו פרץ אליהם.
בחברת box אומרים שהם לא רואים שום פרצה, אלא כניסה לגטימית עם שם וסיסמה למערכות שלהם בשעות שבהן האתרים הושחתו. במילים אחרות - אולי מישהו נכנס בשמם של אנשי nagich. כך או כך - בשתי החברות חוקרים את הפרצה.