Samtlige TV2.no-artikler og -annonser har den siste tiden vært å finne på nettsiden bigbro.cf. Nettadressen er fra Den sentralafrikanske republikk, mens domeneeieren er registrert i Amsterdam.
Nettbrukere som har endt opp på siden, har møtt en nøyaktig kopi av TV2.no, med et par unntak. Der «TV2.no» er nevnt på den autentiske nettsiden, står det «bigbro.cf» på kopien.
Dermed har observante brukere kunnet oppleve å bli bedt om å sende nyhetstipsene sine til sentralafrika, mens TV2.no-redaktør Bård Espen Hansen ble om til «bigbro.cf-redaktør» i kontaktinformasjonen nederst på nettsiden.
«Skrapingen» av TV2.no har pågått i en måneds tid, etter det Vidar Sandland, seniorrådgiver i Norsk senter for informasjonssikring, har klart å finne ut.
– Hensikten med slike svindler kan være å få tak i personopplysninger og e-poster fra brukerne. Men denne svindelen omfatter ikke TV 2 Sumo, der man må logge inn. Derfor er jeg litt overrasket. Lignende ting har blitt gjort med nettsidene til nedlagte norske banker tidligere, men jeg kjenner ikke til at det har skjedd med medier, sier Sandland, som tidligere jobbet med utvikling av Forsvarets taktiske kommunikasjonssystemer.
REDAKTØR: TV2.no-redaktør Bård Espen Hansen ble om til «bigbro.cf-redaktør» i kontaktinformasjonen nederst på nettsiden.
Foto: Skjermdump– Målet er uansett å tjene penger
Den sentralafrikanske nettadressen ble oppdaget av undertegnede NRK-journalist ved en tilfeldighet, gjennom et Google-søk.
I søkeresultatet dukket TV 2s nyhetsartikkel opp – med lenke til bigbro.cf, men ikke til TV2.no.
– Siden har blitt indeksert på Google, og det er en risiko for at brukere på siden har trodd de har besøkt TV 2, sier Sandland.
NRK tok først kontakt med Stefan Axelsson, førsteamanuensis ved Norwegian Information Security Lab ved NTNU, for å finne ut hva kopisiden var.
– Jeg har ingen anelse. Dette stemmer ikke med noe mønster jeg kjenner til, sier Axelsson.
Han tror formålet kan ha vært å «lure» Google, slik at det sentralafrikanske nettstedet havner høyere i søkeresultatene før de erstatter TV 2-innholdet med noe annet.
Etter å ha konferert med en kollega ved NTNU, og en fagfelle i politiet, fremsetter Axelsson også teorier om at siden kan være satt opp for å unnslippe filter, for eksempel ved en arbeidsplass der TV2.no er sperret, eller at bakmennene ønsker å få hånd om inntektene fra annonsene til TV 2.
– Uansett er nok målet å tjene penger på en eller annen måte, men dette virker å være ganske nytt. Og merkelig, sier Axelsson.
- Les også:
TV 2: – Har ingen anelse om hva dette er
TV2.no-redaktør Bård Espen Hansen var intetanende om bigbro.cfs eksistens da NRK tok kontakt onsdag ettermiddag.
Etter å tatt den speilede siden nærmere i øyensyn, og sett seg selv titulert som redaktør for den sentralafrikanske nettsiden, har han ikke noe svar på hvilken type svindel TV 2 kan være utsatt for.
– Jeg har ingen anelse om hva dette er for noe, sier Hansen.
Nå setter han TV 2s teknologiavdeling til å undersøke saken.
– Dette må vi prøve å finne ut av, sier Hansen.
KOPIERT: Slik så tips-boksen til bigbro.cf ut.
Foto: Skjermdump– Linkene kan være farlige
Informatikkprofessor Øyvind Ytrehus i Simula ved Universitetet i Bergen mener det er vanskelig å se en «uskyldig» motivasjon for at siden er opprettet.
– Dette kan være et verktøy for et såkalt phishingangrep: Brukere som googler aktuelle tema (slik du gjorde) kan bli sendt til bigbro.cf i stedet for TV2.no. De som driver bigbro.cf har kontroll over linkene som ligger på deres side. Potensielt kan noen av linkene være farlige, skriver Ytrehus i en e-post til NRK.
Vidar Sandland i Norsk senter for informasjonssikring mener Axelssons annonseteori kan ha noe for seg, men lander etter hvert på at det mest sannsynlige formålet er å spre virus til nettbrukere som besøker siden.
– Da kan de få tilgang til hele PC-en, og selge videre personopplysninger, blant annet, sier Sandland.
– Det er uansett ikke noen som gjør dette hvis det ikke er for å tjene penger. Hvis de er ute etter annonseinntekter, skjønner jeg ikke hvorfor de tar TV 2. Da ville det vært smartere å ta VG, mener han.
NSM: – Må beskytte TV 2s innhold
Mona Strøm Arnøy, kommunikasjonsdirektør i Nasjonal sikkerhetsmyndighet
Foto: Nasjonal sikkerhetsmyndighet (NSM)Etter å ha blitt klar over bigbro.cfs eksistens, tok Sandland kontakt med Nasjonal sikkerhetsmyndighet (NSM).
– Sider som NRK.no og TV2.no har man nasjonal interesse av å beskytte, begrunner Sandland.
NSM grep straks inn i saken gjennom underavdelingen NorCERT (Computer Emergency Response Team).
– I slike saker er det ikke alltid virksomheten ser det selv. Vi går inn i saken for å beskytte TV 2s innhold. Vi har gått i dialog med TV 2 og orientert om funnene, og vi nøster sammen i dette for å få det løst, sier Mona Strøm Arnøy, kommunikasjonsdirektør i Nasjonal sikkerhetsmyndighet.
Klarte å ta ned siden
Senere onsdag ettermiddag har TV 2 lykkes i å ta ned den sentralafrikanske nettsiden. Bigbro.cf er nå kun en blank nettside.
– Teknologiavdelingen har fått stoppet speilingen av siden, sier redaktør Bård Espen Hansen.
Han sier TV 2 ikke har oppdaget at det er gjort noe skade på deres systemer gjennom speilingen.
– Det kan vi slå fast at ikke har oppstått, sier Hansen.
TV 2s teknologiavdeling har som datasikkerhetsekspertene ikke lykkes i å identifisere noe formål med innholdstyveriet.
– Nei, vi har ikke funnet ut hva som kan være motivet for dette, sier Hansen.
