NRK Meny
Normal

Dataangrep avslører medlemmer av nazistorganisasjon

Store mengder informasjon fra de interne datasystemene til nazistorganisasjonen Den nordiske motstandsbevegelsen er lekket på nettet. NRK har gjennomgått deler av materialet og finner minst 100 norske navn i databasene.

Den nordiske motstandsbevegelsen etter demo i Kristiansand

Den nordiske motstandsbevegelsen har flest medlemmer i Sverige, men er også aktive i Norge som da de gikk gjennom Kristiansand i sommer (bildet).

Foto: Hans Erik Weiby / NRK

Naziorganisasjonen Den nordiske motstandsbevegelsen har en omfattende aktivitet på internett med nettavis, nettradio, forlag og nettbutikk.

Blant annet brukes nettbutikken for å spre propagandamateriale, og for å betale medlemskontingent til organisasjonen.

Det er informasjon fra innsiden av disse systemene som nå har blitt lekket ut på det åpne nettet.

Informasjonen NRK har sett inneholder blant annet oversikt over nordmenn som har betalt for medlemskap eller støttemedlemskap.

I dataene fra nettbutikken finnes det over 100 unike navn med tilhørende norske adresser.

– De har ulike nivåer av medlemskap, og skal du være fullverdig medlem skal du kunne stå for det. Så dermed er det kanskje ikke så alvorlig for dem som allerede står fram med sine meninger til støtte for denne gruppa, sier forsker Jacob Ravndal ved Senter for ekstremismeforskning hos Universitetet i Oslo.

Han har fulgt med på disse høyreekstreme grupperingene over tid. Slik han ser det vil disse lekkasjene ha mest å si for dem som i det skjulte støtter nazistorganisasjonen.

– Dette er nok mest alvorlig for støttemedlemmene. De bistår ofte med økonomisk støtte, og om de ikke tror de kan beholde anonymiteten kan det bety at de trekker seg fra det, sier Ravndal.

Skjermdump fra nettbutikk drevet av Den nordiske motstandsbevegelsen

Betaling av medlemskontingent også for norske medlemmer kan gjøres gjennom nettbutikken som skal være rammet av dataangrepet.

Foto: Faksimile

Angrep bak lekkasjen

Lekkasjen består av en rekke filer med interne databaseopplysninger og stammer fra ulike datasystemer brukt av Den nordiske motstandsbevegelsen, ofte kalt Nordfront.

Informasjonen er lekket på nettet av så langt anonyme personer. De som står bak virker å være tilknyttet et antifascistisk miljø, og har aktivt angrepet ulike dataservere tilknyttet naziorganisasjonen.

Jacob Ravndal

Forsker Jacob Ravndal følger med på miljøene, og sier det ikke er første gang datasystemene deres utsettes for angrep.

Foto: Øyvind Bye Skille / NRK

– At de har fått tak i så mye informasjon er kanskje noe overraskende, men det er ikke første gang de utsettes for angrep, sier Ravndal og peker på at hackerangrep mot denne typen sider er utbredt internasjonalt.

I informasjonen er det også en rekke brukernavn og passord knyttet til personer som bruker nettsystemene til Den nordiske motstandsbevegelsen.

NRKs undersøkelse av det lekkede materialet som stammer fra et hackerangrep tyder på at informasjonen er ekte. En rekke av personene som har ført inn informasjonen sin i datasystemene er de samme som NRK tidligere har omtalt i våre undersøkelser av miljøet – med riktige navn, bostedsadresser, e-postadresser og annen informasjon.

Forskeren forteller at grupperingene aktivt bruker nettverktøy som alle andre.

– Som alle politiske organisasjoner er det slik at mye av informasjonsspredningen som foregår over nettet, sier han.

– Hva kan det ha å si for deres virksomhet?
– Det har ikke nødvendigvis så stor konsekvens for gruppens ønske om å fortsette. Det kan faktisk skape samhold i gruppa med sterkere fiendebilder, sier Ravndal.

Ravndal er opptatt av at gruppa er mer preget av aktivitet utenfor internett enn mange andre. Dermed er det ikke sikkert et slikt dataangrep har så mye å si.

Bakgrunnsinfo kan identifisere

I tillegg til data fra nettbutikk og databaser har angriperne også hentet ut bakgrunnsinformasjonen for nettkommentarer og diskusjonsforum drevet av organisasjonen. Absolutt alle som har lagt inn bruker kommentarer på de svenske nettsidene til nazistorganisasjonen er med i lekkasjen.

Totalt skal det være snakk om nesten 500.000 kommentarer fra nettsidene.

Sammen med kommentarene ligger det bakgrunnsinformasjon som brukernavn og unik nettadresse (IP-adresse).

Både i kommentarfeltene og nettbutikken ligger informasjon som kan identifisere personer tilknyttet Den nordiske motstandsbevegelsen – personer som tidligere har holdt sin støtte til nazistene skjult.

NRKs gjennomgang viser at 7.825 av kommentarene er lagt inn fra norske ip-adresser, og at materialet fra nettsidene inneholder 1.907 unike norske ip-adresser.

I Sverige har nettsteder som Expo og Dagens ETC publisert opplysninger om politikere i svenske partier som er oppdaget i materialet som nazisympatisører.

Blant annet inneholdt materialet navnet på politikere med verv i Sverigedemokraterna, Kristdemokraterna og Moderaterna. Flest politikere var det fra Sverigedemokraterna, og partiet truer nå med eksklusjon.

Flagg fra Den nordiske motstandsbevegelsen i Falun 1. mai 2017

Gruppa selger ulike propaganda-effekter via nettbutikken sin, som disse flaggene.

Foto: Øyvind Bye Skille / NRK

Nazistorganisasjonen: – Uheldig

Lederen for den norske delen av Den nordiske motstandsbevegelsen, Haakon Forwald, bekrefter at de er kjent med dataangrepet og lekkasjen.

Haakon Forwald (og Simon Lindberg) i demo i Borlänge

Leder Haakon Forwald for den norske delen av Den nordiske motstandsbevegelsen mener at de har blitt angrepet av kriminelle.

Foto: Øyvind Bye Skille / NRK

– Det er uheldig at dette materialet havner på avveie. Det gjør at vi i fremtiden må se på ikke-digitale løsninger slik at vi kan garantere at de som ønsker å være anonyme får lov til det, sier Forwald til NRK.

– Er datasikkerheten deres for dårlig når dette kan skje?
– Vi har veldig kyndig personale som jobber med dette. Sikkerheten skal være god, men det er nær sagt umulig å gardere seg hundre prosent mot angrep – spesielt når motstanderne våre er store etterretningsorganisasjoner, svarer Forwald.

Forwald er opptatt av at de i fremtiden må sikre at de fortsatt kan bedrive sin aktivitet, og at støttespillere skal kunne få være anonyme om de ønsker det.

– Vi anser oss for å være den eneste reelle opposisjonen mot systemet. Derfor er vi ekstra utsatt for angrep. De kriminelle er de som utfører disse angrepene – og de som sprer materialet videre, sier han.