Hackerrobot placerade 10,000+ reklamlänkar på NewsVoice

9
703
Man med gasmask – Gotham Shield – Foto: Crestock.com

Snopes som används av bla Facebook och Google som referenssajt för att bedöma riktigheten i information på webben, skriver lugnande om operation Gotham Shield, en omfattande beredskapsövning i USA där flera myndigheter deltar. Övningen syftar till att öka beredskapen för nukleära attacker mot USA.

Snopes citerar ”The Eastern Region Helicopter Council” (ERHC) som skriver om övningen: Klockan 08:00 lokaltid den 25 april 2017 kommer övningen att iscensätta en storskalig terroristattack mot New York metropolitan area.

MetLife Stadium kommer att fungera om uppsamlingsplats för räddningspersonal och skådespelande aktörer, ibland kallade ”crisis actors”, ska spela skadade civila.

Operation Gotham Shield enligt ”Occupational Safety and Health Administration”

  • FEMA-led exercise, April 18 – May 5
  • Linked to several other DOD and DHS/FEMA response and recovery exercises
  • 4 nuclear devices, 2 of which are rendered safe during the DOD Vital Archer Exercise, one successful 10kt detonation in the NYC/NJ area, and one smaller detonation on the US/Canadian border.

Snopes:

”Operation Gotham Shield is a legitimate and routine multi-agency and organization disaster drill scheduled in New York and New Jersey in late April 2017. The scheduled drills are standard, common tests of disaster response across agencies, events that almost invariably lead to widespread internet rumors and fears.”

Gotham Shield

Snopes beklagar sig över att ”konspirationsteoretiker” sprider uppfattningen på sociala medier att övningen kan sammanfalla med en verklig terroristattack eller till och med utgöra en faktisk attack i sig själv.

Snopes skriver att det är desinformation att dessa ”drills” råkar sammanfalla med verkliga terrordåd, men det är enkelt att kontrollera påståendet och det stämmer att det påfallande ofta råkar ske en övning för att öka beredskapen mot en viss typ av dåd i samband med en verklig terrorattack av samma karaktär.

Text: NewsVoice

Relaterat och referenser

Hackerrobot placerade över 10,000 reklamlänkar på NewsVoice

Nu har det hänt som är en mardröm för varje nättidnings- eller sajtägare, en hackerrobot lyckades ta sig in i kontrollpanelen på NewsVoice och skapa sig ett adminkonto. Det skedde i går kväll. Över 6200 artiklar har fått reklam för viagra och Cialis. 

Torbjörn Sassersson, redaktör, NewsVoice | Artikeln är uppdaterad efter att problemets lösts

Hackningen placerade en ny ”User” i administrationspanelen som tilldelats kompletta administrativa rättigheter. Reklamlänkar placerades i över 6200 artiklar. Varje artikel fick 1-3 länkar. Det frestande att tro att detta är ett sabotage mot NewsVoice.

Hackerrobot

En ”bot” [b?t?] är ett datorprogram som konstruerats för att automatiskt genomföra operationer. En bot kan vara antingen förprogrammerad att utföra vissa enkla uppdrag enligt ett givet mönster, eller ha programmerats att reagera på förändringar i sin omgivning. Ordet bot kommer från ordet robot, förklarar Wikipedia.

Bakom varje ”bot” finns naturligtvis en hacker.

Länkande reklamord som stoppats in kan se ut så här: ”pills, ”prescription, ”buy more about” eller tex ”discount”. Alla länkar gick till Viagra/Cialis-sajter.

Dessa reklamlänkar måste nu tas bort, men att göra det manuellt skulle ta många dagar av heltidsarbete fördelat över flera veckor. Även annat hade förändrats på sajten. När länkarna placerats i bilderna har det resulterat i att bilderna försvunnit. En skanning av NewsVoice visar att det placerats bakdörrar i flera filer på NewsVoice.

  • Bakdörrarna har nu tagits bort.
  • Spam/reklamlänkarna togs bort (6200+ artiklar) genom att sajten backades till en sparad version innan den attackerades.
  • Samtliga NewsVoice-skribenter har blivit ”nedgraderade” till prenumeranter till dess att dessa får nya lösenord.
  • Säkerheten har höjts med en ny säkerhets-plugin (Wordfence).
  • Administratörens lösenord har bytts ut.
  • Hackern (roboten) ”User” har raderats.

NewsVoice ska inom kort även införa en sk httpS-lösning, där S står för Secure, ett säkerhetsprotokoll.

Om du ser underligheter i NewsVoice kontakta oss och berätta om din observation. 

Viktigt är att påpeka att du som läsare inte kan drabbas av problem när du läser artiklarna.

Torbjörn Sassersson, redaktör, NewsVoice

Regler för kommentarsfältet: Du har personligt ansvar för vad du skriver. Nedsättande kommentarer raderas. Max ca 300 ord och tre externa länkar. Läs mer

9 KOMMENTARER

  1. Jag hoppas de som läst denna artikel verkligen så hur hacket såg ut i NV-artiklarna. Alla artiklar hade alltså länkar i ingress och/eller citat. Jag hittade inte en enda artikel utan dessa länkar vid stickprov. Jag tog snabbt bort de länkar jag hittade på entresidan på NewsVoice (därför kunde man inte se hacket i de artiklarna).

    Länkarna var mörkgråfärgade och saknade understrykning. De var i princip osynliga förutom att det plötsligt stod ”find”, ”visit” eller tex ”pills” mitt i texten. Se nedan exempel på hur de kodats in:

    [a style=”text-decoration: none; color: #676c6c;” href=”http://viagra-sale-online.net”]pills[/a]
    [a style=”text-decoration: none; color: #676c6c;” href=”http://viagra-no-prescription.net”]this web[/a]
    [a style=”text-decoration: none; color: #676c6c;” href=”http://pharmacy-viagra.net”]prescription[/a]
    [a style=”text-decoration: none; color: #676c6c;” href=”http://viagra-no-prescription.net”]check[/a]
    [a style=”text-decoration: none; color: #676c6c;” href=”http://cialis-discount.net”]buy information pills [/a]

    Vid en sökning i artikelbasen på den unika färgkod #676c6c som hackerroboten använde hittades 5257 artiklar med hacket. Det blev tydligt när stickprov bland dessa artiklar gjordes. Varje artikel innehöll 1-3 reklamlänkar till medicin för erektion.

    Av en händelse skedde hacket samma dag (21 april) som den stora vetenskapsdagen gick av stapeln:

    SVT: I dag hölls March for Science – mot ”fake news”

    ”Idag manifesterade människor över hela världen för att stå upp för forskningsgrundad vetenskap. Det är en motreaktion till så kallade alternativa fakta, fake news som får allt större spridning i världen, och varit på debatten den senaste tiden.”

    https://www.svt.se/nyheter/vetenskap/i-dag-halls-march-for-science

    Var hacket en hälsning från VoF? De hackade min förra publikation år 2006. Jag hade då i den publikationen avslöjat identiteten på två anonyma skeptikertroll. Det ena trollet hette ”Tandtrollet”.

  2. Jobbigt för dig med allt extraarbete, Torbjörn.

    Har du noterat att många kommentarer är borta sedan hackerattacken?

  3. Går det att återställa de kommentarer som försvann i och med hackerattacken, Torbjörn?

  4. Nej tyvärr går det inte att återställa förlorade kommentarer. jag hade iallafall inte möjligheten att försöka.

KOMMENTERA

Please enter your comment!
Please enter your name here