NOVA META KRIMINALA

Zašto je novinar Sciencea hakirao hrvatski časopis?

25.11.2015 u 15:32

Bionic
Reading

Britanski znanstveni novinar John Bohannon u novom je broju uglednog časopisa Science objavio zanimljivu studiju u sklopu koje je hakirao hrvatski časopis 'Život Umjetnosti'

Bohannon je na jedan dan zaposjeo domenu zagrebačke znanstvene publikacije da bi je potom vratio vlasnicima objasnivši svoje dobronamjerne motivacije: učinio je to kako bi upozorio na činjenicu da su cyber-kriminalci posljednjih godina otkrili novo unosno područje za svoje operacije – industriju internetskih znanstvenih izdanja koja se danas mjeri u stotinama milijuna dolara godišnje.

U svojoj studiji identificirao je 24 časopisa koji su posljednjih godina oteti, a registrirani su u uglednoj poslovnoj bazi Thomson Reuters. Ističe da to zapravo uopće nije teško učiniti – hakeri zaposjednu domene kojima je istekao rok ili konstruiraju lažne, vrlo slične i uvjerljive web stranice sa sličnim nazivima te hakiraju sam časopis i preusmjere njegov promet. Korisnici takvih stranica mogu otkriti svoje lozinke ili svoje bankovne podatke, mogu uplatiti članarine, knjige ili čak pristojbe za obradu i objavljivanje svojih članka.

Britanski novinar, koji je doktorirao biologiju na Oxfordu, a piše za brojne ugledne časopise poput Wireda i Discovera, ističe da problem nije samo u novcu već i u ugledu časopisa koji hakiranjem može biti ozbiljno ugrožen.

Bohannona je na istraživanje problema potaknula dojava Mehdija Dadkhaha, IT znanstvenika iz Irana koji je uplatio 600 dolara da bi njegova studija bila objavljena na jednoj znanstvenoj konferenciji. Za njega je to bio velik iznos, no organizatori su obećali da će rad biti predstavljen i u časopisu koji je indeksiran u Thomson Reutersu. Ponudu je dobio preko spam e-maila, a kada je došlo vrijeme za znanstveni skup, pokazalo se da je bio lažan baš kao i klonirana verzija časopisa koja je bila prijavljena na drugoj web stranici. Dadkhah je uspio povratiti novac, no većini to ne polazi za rukom.

Nepodopština u Hrvatskoj

Saznavši za ovu priču, Bohannon je odlučio testirati metodu i kupiti neku domenu kojoj je istekao rok trajanja. Na poznatoj listi znanstvenih publikacija Web of Science pronašao je Život Umjetnosti koji već 50 godina izdaje Institut za povijest umjetnosti u Zagrebu. Kako bi bilo jasno da je stranica hakirana, web domenu je preusmjerio na klasični glazbeni video spot 'Never Gonna Give You Up' iz 1987. Bohannon je uvjeren da njegova smicalica nikome nije nanijela štetu jer je hrvatski časopis već u lipnju preselio na novu domenu. To mu je potvrdila i glavna urednica Života Umjetnosti Sandra Križić Roban koja kaže da je o promjeni obavijestila Thomson Reuters.

'Oni su dobili informaciju o našem novom URL-u', rekla je za Science.

No zanimljivo je da baza publikacija Web of Science i dalje ima informaciju o domeni koju je hakirao Bohannon. Ona trenutno prikazuje jedan crtani film, a na njoj se također nalazi istaknuta poveznica na pravu stranicu našeg časopisa te priča o hakiranju.

Unosan biznis

Bohannon ističe da u svijetu postoji više od 20.000 časopisa u kojima se godišnje objavljuje više od dva milijuna radova. Ova industrija ukupno je teška oko 10 milijardi dolara. Još uvijek je uglavnom vezana uz pretplate, no postupno sve popularniji postaju tzv. open-acces časopisi koji se ne financiraju na račun korisnika nego od pristojbi znanstvenika koji u njima objavljuju. Taj dio tržišta samo je prošle godine uzeo udio kolača od oko 250 milijuna dolara, a očekuje se da će ga u narednih nekoliko godina udvostručiti.

Nisu ugroženi samo maleni

Prema novoj Bohannonovoj studiji hakeri ne ugrožavaju samo malene časopise nego i velike i poznate.

Primjerice cyber-kriminalci zaposjeli su domenu Euromed Communicationsa, britanskog izdavača biomedicinskih časopisa i knjiga. Problemi su započeli prije par godina kada je umro njihov direktor pa je tijekom reorganizacije jedan račun za domenu u iznosu od 10 dolara ostao neplaćen. Pokušali su se ponovno registrirati, no bez uspjeha. Prebacili su se na novu domenu pa se činilo da je sve u redu. Međutim u lipnju ove godine uredništvo je počelo primati pisma ljutitih korisnika koji za svoje pretplate nisu dobivali ništa.

Slična sudbina zadesila je meksički časopis iz područja filozofije znanosti Ludus Vitalis. No njegovi su hakeri u svojoj drskosti otišli još korak dalje: uz pretplate počeli su naplaćivati i objavljivanje radova. Tako se primjerice u lažnom Ludus Vitalisu studija i danas može objaviti za 150 dolara, a časopis ima redovan priljev radova.

Stručnjaci upozoravaju da bi posljedice hakerskog napada u kojem bi eventualno bila oteta domena neprofitne udruge CrossRef, uetmeljene 2000. godine kako bi izdavači mogli pratiti citate svih publikacija objavljenih na internetu, bile nesagledive – vjerojatno bi hakerima trebalo isplatiti golemu otkupninu.

Listu otetih časopisa možete vidjeti na ovoj Bohannonovoj poveznici.