אתרי WhatsApp ו-AVG נפרצו והושחתו

דפי הבית של חברת מוצרי האבטחה וחברת המסרים המיידיים הוחלפו בדף עם מסרים פרו פלסטינים. הפריצה לא נראתה מכל המדינות

לא נעים: אתר החברה AVG - המייצרת אנטי וירוס ומוצרי אבטחה, נפרץ והדף של החברה הוחלף בדף פרו פלסטיני. בדף נכתב: "המשימה הושלמה"  עוד נכתב "שלום עולם, אנחנו רוצים לספר לכם כי יש מדינה שקוראים לה פלסטין. המדינה הזו נגנבה על ידי ציונים".

 

ב-Cnet בריטניה דווח כי פריצה זהה התרחשה בדף הבית של WhatsApp.  בישראל לא רואים את הפריצה בדף של שירות השיחות המיידיות בעוד שבבריטניה, כך נכתב בידיעה, אתר AVG נראה תקין.  

 

בדף ששמו הפורצים מופיעים מפות ישראל מ-1946, של תוכנית החלוקה, עד 1967 ומשנת 2000. הפריצה, על פי הטוויטר של הפורצים התבצעה בשעה 11:00 בבוקר כך לפי הטוויטר שלהם שם מוצהר כי שני האתרים נפרצו. בדיווח אחר של Cnet מוסבר כי כתובת ה-IP של וואטאפ שונתה היום לפנות בוקר.

 

 

הפריצה ל-AVG נראית, על פניו, כמו Defacement - כלומר השחתה. לא ברור אם נלקח מהחברה מידע רגיש, או רק אם נפגע עמוד הבית. ישנם שני תרחישים סבירים. אפשרות אחת היא שאכן שהשרתים שבהם מאוחסן האתר נפרצו, והושתל בהם העמוד הנגוע עם המסרים של הפורצים - עניין חמור שהחברה תתקן.

 

 

בגלישה ממחשבים שונים ודרך שרתי פרוקסי שמסווים את הזהות, האתר נפתח כרגיל.  כך שאפשרות נוספת היא פריצה לשרתי -DNS. כלומר, ייתכן שההאקרים פרצו לחברה חיצונית שמהווה מעיין פנקס כתובות לאינטרנט, וכך מי שמקליד AVG.com בדפדפן חושב שהוא גולש לאתר של החברה, אך למעשה מופנה לשרתים של ההאקרים.

 

ברמה הטכנית פריצה מהסוג השני פחות מסוכנת לחברה, אך ברמה המעשית היא בעייתית מאוד ללקוחות - מאחר שהפורצים יכלו לא להסתפק בהודעות נאצה, אלא לספק קישור מזוייף להורדה של האנטי-וירוס או תוכנת המסרים המידיים שיכלול תוכנה זדונית.