Porno-links bombarderer danske sider i bund på Google
Link-bombing er en type cyberangreb, der flyver noget under radaren. Angrebene fungerer ved, at folk med onde hensigter køber tusindvis af links til at pege mod en hjemmeside, f.eks. en webshop, og det får Google til at lægge siden på den dødsensfarlige side 2 - eller endnu længere inde - i søgemaskinens dyb
Det er ikke ulovligt, men har alvorlige konsekvenser, fordi en god Google-placering er alfa og omega for f.eks. danske netbutikker.
En eksempel på angreb kan ses i form af en artikel på det ellers intetsigende domæne e-traduction.eu. Her lyder artikelindholdet næsten poetisk: Vadstedvej bryster, balder og beskedenhed.
Artiklens tekst er samtidig fyldt med henvisninger til både den sønderjyske Tucan sex-klub og pornografiske billeder. Og så til sidst til den danske herremode webshop trendhim.dk, der intet har med sex-klubber eller porno at gøre.
Dette enkelte link er vand i forhold til det angreb, Trendhim oplevede for et år siden, i form af omfattende link-bombing.
»En af vores konkurrenter købte tusindvis af links, der pegede ind på vores hjemmeside, og hvis vi ikke havde holdt regelmæssigt øje med vores linkprofil, ville vi være blevet straffet af Google,« siger Mikkel Ussing-Kelstrup, der arbejder med søgemaskineoptimering hos Trendhim.
Problemet er, at det er svært at gøre noget ved, for angriberen tilegner sig ikke ulovlig information, og lukker ikke ned for adgangen til noget indhold, så det er ikke direkte ulovligt.
Udnytter algoritmen
Når du Googler ‘herre solbriller’ vurderer Googles algoritmer de tusindvis af resultater, som søgningen bringer frem, for at bringe dig de mest relevante og sikre hjemmesider, du kan købe solbriller på. Og for webbutikker som Trendhim, der sælger accessories, hviler hele deres forretning på at komme før konkurrenterne, når du søger på en vare, de har.
Efter kampagnen mod Trendhim sidste år gik butikken fra at sælge omkring 450 par solbriller om året til ikke at have solgt et eneste par, fordi angriberne med en såkaldt ‘link-bomb’ linkede hundredvis af gange til Trendhims solbriller fra hjemmesider som e-traduction, der er fyldt med pornografiske henvisninger.
»Vi kunne se, at det var danskere, der havde sendt de mange links mod vores side, fordi ankerteksterne (teksten, som fungerer som link red.). hed enten "porn" eller danske ord og sætninger som ‘Pia Kjærsgaards Menstruation’,« siger Ussing-Kelstrup.
Angrebene fungerer ifølge ham, fordi Google placerer hjemmesider, der pludselig bliver linket voldsomt til, bagerst i søgeresultaterne. Det gør de for at undgå, at hjemmesideejere køber sig til links og får deres sider til at fremstå meget populære, men det kan altså bruges til at angribe andre hjemmesiders popularitet.
Derudover gik Googles algoritmer ligesom os andre ud fra, at linktekster reflekterer indholder, som der linkes til. Så når Trendhim blev koblet sammen med pornografi og Pia Kjærsgaards hygiejne, blev de endnu mere upopulære i søgemaskinen.
Politiet kunne ikke stille noget op
Trendhim gik til Østjyllands politi for at anmelde angrebet. De havde ikke regnet med, at de ansvarlige kunne findes, men anmeldte det, så angebet kunne dækkes af deres forsikring.
»Myndighederne forstod ikke omfanget, eller den egentlige problematik og sammenlignede det med en Shit-storm, som er noget ganske andet. Vores forsikring dækker hacker angreb, men da dette ikke var hacking, og fordi situationen heller ikke kunne blive anmeldt som en forbrydelse, så dækkede forsikringen ikke,« siger Ussing-Kelstrup.
De tog i stedet kampen op med deres angriber og brugte værktøjet ahrefs.com til at identificere domænerne, der linkede til Trendhim. De rapporterede de lyssky domæner til Google, som kunne blackliste domænerne i sin algoritme, og sidens placering blev langsomt forbedret.
»Vi kontaktede også de fleste af de hjemmesideejere, hvis sider linkede til os. Ingen af dem, var klar over, at deres hjemmesider blev brugt til negativ SEO, og de var meget hjælpsomme til at få dem fjernet,« siger Ussing-Kelstrup.
Angreb fortsætter
Version2 er bekendt med fire aktive spamsider inklusiv e-traduction, der linker til danske hjemmesider fra mærkelige artikler med pornografisk indhold. Artiklerne på siderne, ligner en række tilfældige pornografiske ord og neutrale sætninger, som er kastet sammen, og ifølge Mikkel Ussing-Kelstrup, kan et script til at generere de falske sider laves på et par timer.
Siden angrebet tjekker Trendhim, hvem der linker til dem hver 14. dag, hvilket gjorde dem bevidste om de nye link-bomb angreb mod danske sider. Version2 er i gang med at undersøge disse nye sider.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
