Inrikes

Över 200 myndigheters hemsidor har fejkade sexdejt-versioner

Genom att stjäla källkoden till myndigheters sidor och sedan blanda upp dem med egna sökord skapas ett slags blandsajter, där myndigheternas material och bilder kompletteras med bluffmakarnas sökord. I flera fall är sökorden relativt harmlösa. I andra lockar de med att dejta minderåriga. Foto: Skärmdump/Lise Åserud/TT.

Efter Flammans granskning av kapade myndighetssidor tidigare i år har MSB börjat informera andra myndigheter om hur man ska skydda sig. Men lösningen är bara temporär.

Inrikes

Tidigare i år kunde Flamman rapportera att svenska medieföretag och myndigheters hemsidor används för att lura besökare till sidor som påstår sig förmedla sexdejter. Sidorna visade sig vara rent bedrägeri, vars ägare vi därefter spårade först till en postbox i Malmö, sedan till ett företag i Nederländerna, och därifrån till Hong Kong.
Efter Flammans publicering har flera andra nyhetsmedier plockat upp nyheten.
Men från myndighetshåll har man varit ovilliga att agera. Tidigare i år bekräftade Myndigheten för samhällsskydd och beredskap (MSB) att man inte ansåg att problemet var tillräckligt stort för att det ska läggas resurser på det.
Nu kan Flamman berätta hur stort problemet är: över 200 myndighetssidor är drabbade.
Med utgångspunkt i SCB:s samanställning av 255 statliga förvaltningsmyndigheter har vi gått igenom de svenska myndigheterna, och kunnat hitta material från 207 myndigheter på fejkhemsidor.
Därtill är samtliga domstolars hemsidor drabbade.

Sökordet ”Dejting minderårig” förekommer på ett flertal sidor tillsammans med myndighetsmaterial

På de fejkade sidorna blandas myndighetens eget material till synes slumpartat med sökord relaterade till dejting. Ibland är det relativt harmlösa termer, som ”Dejting Helsingborg”. Ibland är det av mer tveksam karaktär: sökordet ”Dejting minderårig” förekommer på ett flertal sidor tillsammans med myndighetsmaterial.
– Att någon använder domstolarnas innehåll och varumärken för att sprida sitt budskap är förstås något som vi ser allvarligt på, säger Petra Thor Johnsson, kommunikationschef på Domstolsverket till Flamman.
De svenska domstolarna är alla drabbade. Än så länge består lösningen i att kontakta Google och be dem plocka bort de falska sidorna från sina sökträffar. Än så länge, säger Petra Thor Johnsson, har man inte fått något gehör för sina förfrågningar till sökjätten.

Regeringskansliet agerar inte

– Vi tittar nu vidare på om det finns några andra vägar att gå för att kunna komma till rätta med problematiken, men vi ser samtidigt att det är något som drabbat ett stort antal myndigheter och någon enkel lösning för att komma till rätta med det verkar i dagsläget inte finnas, säger Petra Thor Johnsson.
På regeringskansliet – alla regeringens hemsidor är också drabbade – väljer man att inte agera, eftersom man inte anser sig kunna ta ansvar för material på sidor som inte ligger på myndighetens server.
– Regeringskansliet tar bara ansvar för innehållet i myndighetens egna kanaler. Detta är därför ingen fråga som vi tittar närmare på för närvarande, men självklart tycker myndigheten inte att det är önskvärt att innehåll från regeringen förekommer i de sammanhang som du beskriver, säger Cajsa Holm på regeringskansliets presstjänst till Flamman.

I slutet av mars sa Peter Jonegård, expert på datasäkerhet på MSB att myndigheten hört talas om ett antal fall där myndigheter utsatts för kapningar av den typ Flamman berättat om, men samtidigt att problemet var för litet för att lägga energi på. Myndigheten har sedan dess delvis tänkt om.
Men nu låter han förvånad.
– Två hundra myndigheter? säger han när Flamman berättar.
– Ja, det är ju mycket alltså. Som du säger, det är förmodligen något automatiserat.

Temporär lösning

Sannolikt går stölderna till på så vis att någon med hjälp av ett enkelt program stjäl källkoden från en lång rad sidor – däribland de över tvåhundra svenska myndigheterna.
Texter, bilder och länkar från myndighetens sida blandas sedan ut med förövarens egna sökord. På så sätt används det stulna myndighetsmaterialet för att göra förövarens sida mer attraktiv hos Google.
De fejkade sidorna hänvisar i sin tur vidare. I de allra flesta fallen hamnar besökaren hos någon av de sexdejtingsidor som Flamman tidigare har berättat om, och som har sin ägare i Hong Kong.
Men trots att fler och fler myndigheter och kommuner hör av sig till MSB för att få hjälp med hur de ska hantera kopiorna av sina sajter, tycks myndighetssverige ännu stå relativt maktlösa mot det kinesiska sexdejt-företaget.
Sedan Flamman rapporterade om saken första gången har MSB dock tagit fram en temporär lösning: en enkel kodsnutt på varje myndighets sida skulle göra att de fejkade sidorna automatiskt hänvisade besökare tillbaka till den äkta sidan.
På så sätt skulle de fejkade sidorna, ironiskt nog, driva trafik till myndigheterna i stället.
MSB är för närvarande i full fart med att informera övriga myndigheter om tillvägagångssättet. Men Peter Jonegård suckar ändå.
– Men det kommer väl inte ta så himla lång tid innan de som gör det här räknar ut det och tar bort den, säger han om kodsnutten.

– Man kan också använda en stående sökning, med hjälp av exempelvis Google Alert, för att upptäcka när ens webbsida blivit kopierad och kontakta ägaren till den server där kopian finns. Man bör också anmäla kopian till Google för att uppmärksamma dem om problemet.

 

_____________________________________

Prova Flamman gratis!

Just nu kan du få prova Flamman gratis i en månad. Följ länken för mer information.

  • fejkhemsidor
  • myndigheter

Inrikes