השחתת אתר אינטרנט היא תקיפה של אתר אינטרנט שמטרתה, על פי רוב, היא החלפת דף הבית של האתר. השחתת האתר יכולה להיעשות רק בהינתן ההרשאות המתאימות לשינוי תוכן האתר, הרשאות המושגות במרבית המקרים על ידי ניצול פרצת אבטחה באתר עצמו או בשרת המריץ אותו. חוקרי אבטחת מידע מונים מספר סיבות הגורמות להאקר להשחית אתרים[1]:
כאמצעי לקידום מעמדו של ההאקר המבצע בקרב קהילת ההאקרים.
כאמצעי להעברת מסרים אידאולוגים באמצעות האתר המושחת.
כתחביב של האקרים צעירים, בדומה לריסוס כתובות גרפיטי בשנות ה-80.
השחתת אתרים בישראל
הסכסוכים השונים שידעה ישראל הציבו את אתרי האינטרנט המזוהים עימה במאבק מול קבוצות האקרים המתנגדות לה, רובן מוסלמיות. ריבוי התקיפות שבוצעו על אתרים בישראל אף נחשב לעיתים לנדבך במערכה שבין ישראל לעולם הערבי, תחת הכינוי ג'יהאד אלקטרוני.[2]
ביוני 2006, בעקבות מבצע צה"ל ברצועת עזה, נפתח גל חסר תקדים של פריצות ללמעלה מ-750 אתרים ישראלים תוך יממה והשחתתם בידי האקרים ערבים ומוסלמים מכל רחבי העולם, בייחוד בידי קבוצת Team Evil המרוקנית.[3]
באפריל 2008 הושחת אתר בנק ישראל למשך מספר ימים על ידי קבוצת האקרים ערבים.[4]
פרוץ מבצע עופרת יצוקה בשלהי 2008 הביא לגל השחתות נוסף של אתרים ישראלים בידי קבוצות האקרים מורחבות שכינו את עצמן Jurn-Team & Cyber-Terrorist & Team-Evil. במקרה זה ההשחתה בוצעה באמצעות התחברות לגיטימית לשרת שמות התחום הישראלי המרכזי והפניית כתובות האתרים שהושחתו לאתר מוכן המכיל תוכני הסתה אנטי-ישראלים.[5]
החל משנת 2013 מבצעים האקרים ערבים ומוסלמיים, שרובם מזהים את עצמם עם קבוצת "אנונימוס", מתקפה שנתית תחת השם "OpIsrael" ובמסגרתה מושחתים אתרי אינטרנט ישראליים ממניעים פוליטיים.
ניתן לכלול במסגרת הנושא גם השחתה של אתרי אינטרנט הפועלים בשיטת ויקי. אתרי ויקי למיניהם, וביניהם גם ויקיפדיה, הם אתרים הנבנים בשיטה שבה תוכן האתר נכתב ונערך על ידי כלל המשתמשים, ולכן, אתרים כאלו יהיו מועדים יותר להשחתות. כיוון שהעריכה באתרי ויקי זמינה לכלל המשתמשים, אין צורך בידע טכני מיוחד ובפרט לא בידע באבטחת מידע, משום שכשם שכל משתמש יכול להיכנס לדף מבוסס ויקי ולעורכו, כך גם ניתן להשחיתו באותה הקלות.
השחתה באתרי ויקי (נקראת גם ונדליזם) עשויה לכלול הוספה, מחיקה או שינוי של מידע בדף מסוים. השחתות עשויות לכלול הוספת שטויות והבלים (כולל גיבובי טקסט חסר משמעות בסגנון "ברלפונגוז"), תוכן לא הגיוני או הומוריסטי, אך לעיתים גם תוכן קונספירטיבי, שמועות ופייק ניוז, לשון הרע והשמצות.
לאורך ההיסטוריה, אתרי ויקי, לרבות ויקיפדיה, נאבקים לשמור על האיזון בין חופש העריכה לבין שמירה על איכות התכנים ומהימנותם כדי למנוע ממשתמשים להכניס מידע שעשוי להיות בעל פוטנציאל אדיר להזיק לציבור או להטעותו.[6] האתגר העומד בפני ויקיפדיה תואר על ידי העורך הראשי לשעבר של אנציקלופדיה בריטניקה, רוברט מק'הנרי, באופן הבא: "המשתמש המבקר בוויקיפדיה... נמצא באותה הסיטואציה בה נמצא מבקר בשירותים ציבוריים. הם עלולים להיות כל כך מסריחים כך שהוא יודע שעליו לנקוט משנה זהירות, או שהם נראים נקיים למדי, דבר המציג תחושת שווא של ביטחון. מה שהוא בוודאי לא יודע - זה מי השתמש בשירותים לפניו"
דרכים למניעת השחתה
באתרי ויקי ישנם מספר דרכים לטפל במשחיתים. חלק מאתרי הויקי נועלים את כל התוכן לעריכה מפני משתמשים אנונימיים ולכן דורשים הרשמה על מנת לערוך, אך משחיתים עקביים ונמרצים יתגברו על הבעיה ולא יהססו לפתוח משתמש במיוחד בשביל להזיק לאתר. הדבר נפוץ בעיקר באתרי ויקי "ייעודיים" לנושא מסוים (אתרי "FANDOM by Wikia" לדוגמה: מיזם המארח אתרים ייעודיים בנושאי קומיקס, ספרים, סרטים, משחקי מחשב וכיוצא בזה). באתרים כמו ויקיפדיה, שם זכות העריכה לכולם היא עקרונית, למשתמשים בעלי הרשאות ניהול ("מפעילי מערכת") יש אפשרות לנעול ערך "בעייתי" לתקופת זמן, כך שרק משתמשים רשומים, משתמשים מאומתים ובמקרים נדירים מפעילי מערכת בלבד יוכלו לערוך את הערך. עם זאת, ויקיפדיה האנגלית נעלה את האתר לעריכה על ידי אנונימיים בשנת 2005 עקב מקרים חוזרים ונשנים של הכנסת מידע שגוי הנוגע לרצח הנשיא קנדי.[7]
אתרי ויקי מספקים מערכת ניהול גרסאות ודף שינויים אחרונים. בעזרת הכלים האלו יכול המשתמש לבדוק מתי הוכנסה ההשחתה, ולשחזר את התוכן לגרסה שקדמה להשחתה. יש אתרי ויקי בהם מציאת ההשחתות ושחזורן מתבצעת על ידי בוט שנוצר במיוחד עבור המטרה הזו.[8] משתמשים בעלי הרשאות ניהוליות יכולים, בנוסף לכך, לאתר את המשתמש או כתובת ה-IP שביצעה את ההשחתה, ולנקוט בצעדים הרתעתיים או ענישתיים בהתאם לחומרת המקרה, ולמדיניות הטיפול בהשחתה באותו האתר.