Anakin, Anakin… hur är det på Aftonbladet just nu?

En av de största medieskandalerna på senare år pågår för fullt. Dock är det bara IDG av etablerade medier som verkar ha insett vidden av vad som händer. I varje fall har de den bästa bevakningen. Man vill gärna tro att det är gräv på G från andra dagstidningar än Aftonbladet, men jag får tyvärr en gnagande känsla av att många journalister inte riktigt förstår vidden, medan de på tidningarna som förstår – it-avdelningar och VD – förmodligen grunnar på 10 000-kronorsfrågan: blir det vi nästa gång?

Vad som faktiskt har hänt är att Aftonbladet har erkänt att:

  1. Hackare tagit sig in i ABs webmail och intranät, och publicerat inloggningsuppgifter på Flashback. Detta hände förra veckan. En högt uppsatt chef på AB hade lösenordet ”anakin” till sitt konto, och nu kallas han smädande för just Anakin i datasäkerhetsforumen.
  2. Hackare dessutom tagit sig in på annonsservern och (i helgen som just gick) publicerat samtliga användarnamn och lösenord för annonsörer till ABs annonssystem. Värt att notera är att första intrånget skedde juni 2006.

Läser man lite närmare på Flashback (du hittar säkert dit själv, om inte får du tro mig på mitt ord) ser man dock att hackarna, ”Vuxna förbannade hackare”, påstår att de haft tillgång till hela systemet sedan just juni 2006. Hittills har allt som hackarna publicerat i frågan visat sig stämma, och låt oss därför i det här blogginlägget anta att även detta stämmer. Enligt mailkonversationer som VFH publicerade i helgen på Flashback visste Aftonbladets ledning om att de utsattes för ett intrångsförsök sommaren 2006, men de lyckades aldrig kasta ut inkräktarna. Istället har alltså främmande personer i över 1,5 år haft full insyn i det mesta som skett på tidningen och siten Aftonbladet. Allt eventuellt källskyddat material som skickats via mail eller som förekommer på filservrar har legat i öppen dager för hackergruppen.

Och ”Vuxna Förbannade hackare” verkar inte gladare efter de publiceringar som gjorts hittills. Snarare verkar man ännu argare och hotar Aftonbladet med att verkligen ta bladet för munnen. Exakt vad det är med Aftonbladet som retar den här gruppen så kan man förstås inte veta. Den officiella versionen är att Aftonbladet publicerar ”lögner” och har för stor makt. Aftonbladets (nytillträdde) chefredaktör däremot låtsas lite som om det regnar och bjuder in hackarna på kaffe på redaktionen, i en artikel. Till hans försvar får man anföra att han just börjat på jobbet och att han självklart officiellt inte kan kohandla med hackare i sin egen tidning, något som hackerkulturen verkar ha lite svårt att förstå. För mig som inte är insatt i hackandets alla olika dos and donts verkar det som att den som blivit hackad bör erkänna att han blivit ”ägd” för att inte provocera fram ytterligare attacker. Det framstår som osannolikt att AB skulle skriva att de blivit ägda – men samtidigt verkar det som om inget mindre än det är vad som VFH vill.

Jag skulle inte vilja vara Anakin idag, och ej heller någon annan person med ansvar för IT-säkerhet på AB. Skandalen beror inte på de senaste dagarnas attack, utan på historien om att tidningen vetat om intrånget länge men inte förmått göra nåt åt saken. Om det stämmer, får det så många implikationer inför framtiden att det skulle krävas en helt egen blogg för att gå igenom. Historien är i varje fall inte slut.

Som ett PS: I bloggvärlden skrivs det förstås massor om det här. Medan mainstreammedia håller klaffen på ganska bred front och inte har skrivit nåt sen affären inleddes. Missriktat. Kontraproduktivt.

Annonser

Publicerat av

Henrik

Bloggar om bland annat science fiction på rymdfilm.wordpress.com och medier på tornberg.wordpress.com. Bor i Stockholm/Sverige/Europe.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s