Falskner knyttet Slammer til kyberterror

Journalist Brian McWilliams drev nettstedet harkatulmujahideen.org, og fikk blant annet en kollega til å tro at Slammer-ormen var kyberterror.

I tre timer i går hadde det amerikanske nettstedet til IDG-publikasjonen Computerworld en historie om hvordan en "Abdul Mujahid", medlem av en pakistansk gruppe kjent som Harkat-ul-Mujahadeen, hevdet å være opphavet til Slammer-ormen som gikk sin seiersgang verden over helgen 25. til 26. januar i år.

Les også

Så ble historien erstattet av en plakat om at journalisten var blitt utsatt for et bedrageri. I går kom en fullstendig redegjørelse fra offeret Dan Verton: Journalist perpetrates online terror hoax.

Verton forteller at han er blitt lurt av en kollega, Brian McWilliams, tidligere reporter for Newsbytes.com, i dag frilanser med blant andre Wired og Salon.com på kundelisten. I mars i fjor overtok McWilliams rettighetene til domenet harkatulmujahideen.org som i sin tid huset nettstedet til den faktisk eksisterende Harkat-ul-Mujahadeen, en pakistanbasert fundamentalistisk islamistisk gruppe som opererer i Kashmir. Verton oppdaget nettstedet da han undersøkte terrorstøttende nettsteder og opprettet etter hvert e-postforbindelse med en "Abdul Mujahid".

Verton delte sine opplysninger om nettstedet og e-postforbindelsen med indiske journalister, IT-sikkerhetsselskaper, blant dem mi2g, og med FBI-avdelingen National Infrastructure Protection Center. Ingen av disse var i stand til å avsløre at nettstedet - som McWilliams hadde registrert under falsk navn - ikke lenger var drevet av den opprinnelige organisasjonen. Blant elementene i bedraget var en speilet server i Pakistan, og en rekke ekte henvendelser til nettstedet fra islamske fundamentalister. Ved ett tilfelle ble den speilede serveren tagget - av McWilliams selv - og "Mujahid" hevdet at proamerikanske hackere hadde vært på ferde.

Etter Slammer-ormens seiersgang, tok "Mujahid" på seg ansvaret, og opprettholdt påstanden gjennom flere utvekslinger av e-post med Verton. Journalisten fant til slutt ut at han kunne publisere saken, selv om det ikke forelå noen uavhengig bekreftelse på at det kunne være en sammenheng mellom Slammer og terrorgrupper. Tvert om: Myndighetene i USA har sagt klart fra at det ikke finnes tegn på noen slik sammenheng.

Avsløringen kom, ifølge Verton, da han ble varslet av lesere om at det foregikk en diskusjon om artikkelen på nyhetsgrupper viet IT-sikkerhet. Der var det et innlegg der McWilliams skrøt av hvor lett det hadde vært å lure Computerworld-journalisten.

McWilliams bekreftet siden forholdet overfor Verton, og ba om unnskyldning.

Verton skriver at erfaringen har vært vond og vanskelig.

Til toppen