DATAANGREPET

Nasjonal sikkerhetsmyndighet aksjonerer etter Dagbladet-avsløring

Nasjonal sikkerhetsmyndighet skal undersøke Dagbladets avsløringer av et omfattende dataangrep, organisert for å skape trafikk til spam-annonser.

TAR AFFÆRE: Nasjonal Sikkerhetsmyndighet har fattet interesse for Dagbladets avsløringer om dataangrep og annonsevirksomhet på nettet. Nå skal NSM gå undersøke materialet, bekrefter avdelingsdirektør Mona Strøm Arnøy. Foto: Lars Eivind Bones / Dagbladet
TAR AFFÆRE: Nasjonal Sikkerhetsmyndighet har fattet interesse for Dagbladets avsløringer om dataangrep og annonsevirksomhet på nettet. Nå skal NSM gå undersøke materialet, bekrefter avdelingsdirektør Mona Strøm Arnøy. Foto: Lars Eivind Bones / DagbladetVis mer

Det bekrefter Mona Strøm Arnøy, avdelingsdirektør i Nasjonal sikkerhetsmyndighet (NSM), overfor Dagbladet.

- Metoden som benyttes er godt kjent fra tidligere og kan benyttes til forskjellige former for svindel og lureri. Det nye er det enorme omfanget, sier Arnøy til Dagbladet.

NSM har bedt om å få Dagbladets underlagsmateriale utlevert, og ønsker å gjennomgå dette på egen hånd. Det samme materialet er tidligere blitt delt med Google, for at giganten kan rydde opp i søkeresultatene sine.

- Vi vil forvalte informasjonen som en del av datagrunnlaget ved undersøkelser rundt cyberangrep og svindel. Vi vil med stor sannsynlighet kontakte hostingleverandører og andre viktige berørte parter. Vi har allerede varslet om en relatert liste vi fikk fra en annen virksomhet, og hadde god respons på det, sier Mona Strøm Arnøy.

Dataangrepet

Bakgrunnen for NSMs interesse er at Dagbladet har avslørt et omfattende dataangrep mot norske og internasjonale nettsteder – blant dem Dagbladet, VG, NRK, Fylkesmannen.no og BBC. Innhold fra over 80 000 nettsider er stjålet, og kopiert til spam-sider. Bakmennene har så klart å lure Google å «indeksere» spam-sidene – slik at en nettside med stjålet VG-innhold kommer opp i søkeresultatet på Google, kamuflert som en originalartikkel fra VG.

LINKER TIL HVERANDRE: Denne grafikken viser hvordan tusenvis av spam-sider linker til hverandre. Sidene brukte stjålet innhold fra Dagbladet, VG og andre for å få trafikk. Nå aksjonerer NSM. Grafikk: Tor Henning Ueland
LINKER TIL HVERANDRE: Denne grafikken viser hvordan tusenvis av spam-sider linker til hverandre. Sidene brukte stjålet innhold fra Dagbladet, VG og andre for å få trafikk. Nå aksjonerer NSM. Grafikk: Tor Henning Ueland Vis mer

Hvis du klikket på spam-sidene med det stjålne innholdet, fikk du opp suspekte annonser som hadde til hensikt å få deg til å gi fra deg navn, mobilnummer og e-postadresse.

Dagbladet har funnet spor til flere selskaper i materialet. Markedsføringsselskaper i både Sverige, Nederland og Tyskland har alle tjent penger på annonsene som det linkes til fra nettsidene med stjålet innhold fra Dagbladet, VG og de andre.

- Interessante funn

Allerede ved publisering av den første artikkelen om saken fattet NSM interesse.

- Det er interessante funn dere viser til. Dette er nok automatisk generert i en hensikt som vi bare kan spekulere i. Det er viktig for den som opplever dette å ta kontakt med det selskapet som hoster nettsida. Dette er en rettighetskrenkelse de må rydde opp i. Det er viktig også å varsle Google om at søket er manipulert, så de kan fjerne det. Det er hostingselskapet som må rydde opp her, sa Arnøy den gangen.

Hun slo fast:

- Vi vil gjerne ha informasjon om denne type hendelser.