DATAANGREP

Kriminelle kapret vitenskapelig tidsskrift på UiO

Kriminelle kaprer vitenskapelige tidsskrifter, publiserer falske artikler, lurer forskere for penger og stjeler identiteten deres. Nå har kriminaliteten rammet Universitetet i Oslo.

Det vitenskapelige tidsskriftet Scandinavian Journal of Informations Systems ble kapret av kriminelle februar 2023. Nesten et år senere har tidsskriftet fortsatt problemer.
Det vitenskapelige tidsskriftet Scandinavian Journal of Informations Systems ble kapret av kriminelle februar 2023. Nesten et år senere har tidsskriftet fortsatt problemer.
Yngve Vogt, Apollon
5. jan. 2024 - 12:46

Kaprete tidsskrifter kan bli et enda større problem enn røvertidsskriftene som dukket opp som paddehatter da forskere begynte å publisere i open access-tidsskrifter for en del år siden. Den store fordelen med open access er at innholdet er fritt tilgjengelig for alle. Til gjengjeld er det ikke uvanlig å måtte betale for å få artikler på trykk. Mange tidsskifter tar seg godt betalt. Et par tusen kroner er ikke uvanlig. Noen ganger kan det koste mer enn femti tusen kroner.

Uheldigvis bruker mange svindlere den økonomiske modellen til å lage juksetidsskrifter for å lure til seg penger fra intetanende forskere. I dag finnes det tusenvis av røvertidsskrifter. De fleste utgis i India, Kina og Midtøsten. De trykker alt som kommer inn. Mange av dem publiserer falske forskningsnyheter. Den store drivkraften er lett-tjente penger.

Heldigvis har alle landets universitetsbiblioteker en liste over seriøse tidsskrifter. Det gjør det lett for forskere å velge hvilke tidsskrifter de vil publisere i.

Nå har det dukket opp en langt større fare. Seriøse, vitenskapelige tidsskrifter blir nå regelrett kapret av kriminelle.

– Kriminelle kaprer legitime tidsskrifter, stjeler merkevaren, kopierer artiklene, etablerer en hjemmeside og inviterer forskere til å sende inn manuskripter. Kaprerne utgir artiklene uten kvalitetssikring og redaksjonell vurdering. De publiserer dessuten falske forskningsnyheter. Det underminerer forskningen. Drivkraften er penger, forteller avgående sjefsredaktør Sune Dueholm Müller i Scandinavian Journal of Information Systems (SJIS). Han er også førsteamanuensis på Institutt for informatikk ved UiO.

I februar 2023 ble det vitenskapelige tidsskriftet hans kapret av kriminelle. Navnet på det kaprete tidsskriftet var identisk. Domenenavnet var nesten det samme. Det lød autentisk. Kaprerne kopierte inn alt innholdet deres for at det skulle se ekte ut.

Sleipt kaprertriks

Og det aller verste: Kaprerne stjal ISSN-nummeret deres. ISSN (International Standard Serial Numbers) er et internasjonalt åttesifret nummer for vitenskapelige publikasjoner. ISSN-nummeret er viktig for å kunne bli registrert i Scopus, en internasjonal database over vitenskapelige tidsskrifter.

Når et kapret tidsskriftet klarer å stjele ISSN-nummeret til et ekte tidsskrift, får det innpass i Scopus.

– Da blir det kaprete tidsskriftet oppfattet som et legitimt tidsskrift. Det gjør det mulig for datakriminelle å lure godtroende forskere til å publisere forskningen sin hos dem i stedet.

Alle landets universitetsbiblioteker forholder seg til Scopus. Det er forklaringen på at forskere ved norske universiteter har fått tilgang til det kaprete tidsskriftet gjennom dem.

– Universitetsbiblioteket kan ikke løse dette problemet alene. Alt er styrt av algoritmer.

Sune Dueholm Müller brukte to måneder før han klarte å få Scopus til å fjerne lenken til det falske tidsskriftet.

– De kriminelle ønsker å operere under radaren. De kaprer derfor gjerne små tidsskrifter. Da er det vanskelig å få de store aktørene til å ta dette alvorlig.

Når de kriminelle har klart å stjele ISSN-nummeret og lurt både algoritmer og databaser, vil Google Scholar, som er Googles egen søkemotor for vitenskapelige artikler, og det europeiske forskningsnettverket ResearchGate automatisk akseptere de falske artiklene.

– Som redaktør måtte jeg overbevise Google og de andre aktørene om å fjerne innholdet manuelt. Det er en omfattende og tidkrevende sisyfos-jobb. Google er ikke så ivrige på å fjerne ting manuelt. De falske artiklene dukker dessuten opp andre steder. Så fortsetter problemet likevel.

Som om dette ikke er nok, har Müller også måttet slåss mot både PayPal (multinasjonalt betalingssystem for nett) og domeneregistratorer.

Nesten et år senere har tidsskriftet hans fortsatt problemer.

– Kapringen er en trussel mot den vitenskapelige og akademiske integriteten. Den skader omdømmet til det ekte tidsskriftet, fører til økonomisk svindel, identitetstyveri og ødelegger ryktet til forskerne, beklager Müller.

Avslørt

Det kaprete tidsskriftet publiserte falske artikler der førsteamanuensis Johan Ivar Sæbø på Institutt for informatikk ved UiO stod oppført som forfatter. Det var starten på avsløringen. Informatikeren oppdaget den falske artikkelen da han søkte på Google Scholar.

– Jeg vet ikke hvorfor de brukte navnet mitt, men de gjorde det nok fordi jeg har publisert i det ekte tidsskriftet. Først tenkte jeg at det var latterlig, rart og surrealistisk, forteller Johan Ivar Sæbø

Han kontaktet sjefredaktør Sune Dueholm Müller med en gang.

De to forskerne gikk sammen om å advare om tidsskriftkapring i en artikkel som ble publisert i Information Systems Journal, utgitt av Wiley Online Library, i oktober 2023.

Der skriver de at problemene med kapringer er mange. Den ene er identitetstyveri. Forskere blir oppført som forfattere av falske, vitenskapelige artikler.

Mange av ofrene er unge og uerfarne og er fra India og andre utviklingsland. Ingen er fredet. Dessverre kan alle havne i fellen.

Sune Dueholm Müller har snakket med noen av ofrene.

– Mange ønsker ikke å stå frem som ofre for kriminelle handlinger.

Et av ofrene hadde blitt lurt til å sende inn manuskriptet sitt via et svindelnettsted. Hun handlet i god tro fordi hun fant lenken gjennom den bibliografiske databasen Scopus.

En annen forsker jaktet på et anerkjent Scopus-indeksert tidsskrift og ble lurt inn på den falske siden. Da han sendte inn artikkelen, fikk han tekniske problemer. Senere oppdaget han at artikkelen hans var blitt publisert på den falske siden med ulike forfatternavn.

Et tredje offer ble forsinket med doktorgraden, fordi det ikke var mulig for henne å publisere resultatene i et legitimt tidsskrift etter at artikkelen hennes hadde havnet i et kapret tidsskrift. Årsaken er reglene mot plagiering.

– Hvis du får en artikkel på trykk i et falskt tidsskrift, er det svært vanskelig å få den publisert i et anerkjent tidsskrift. Som oftest må du skrive artikkelen på ny.

Og enda verre:

– Det er svært vanskelig å fjerne artikler fra kaprete nettsider fordi kriminelle ikke har noen interesse av å fjerne artikler. De falske artiklene vil da forfølge forskeren videre i karrieren.

Selv om falske artikler kan ødelegge for informatikere, er problemet enda større for medisinere.

– Falske artikler kan føre til store implikasjoner for behandlingen av en pasient om feil kunnskap kommer ut, forklarer Johan Ivar Sæbø.

Foreslår hacking

Takket være kunstig intelligens (KI) er det svært lett for kriminelle å kapre tidsskrifter og produsere falske forskningsresultater. Når det er enklere å kopiere innhold, øker sannsynligheten for kapringer.

– Det er allerede registrert hundrevis av falske nettsteder. Vi snakker om store penger. Jeg er redd for at dette er organisert kriminalitet, sier Müller.

For redaktører som ham er det ikke lett å beskytte seg mot fiendtlig overtakelse og deretter gjenvinne kontrollen.

– De kriminelle har store muligheter. Sanksjonsmulighetene er få. Med KI er det lett å genere hundretusenvis av falske artikler. Det er bekymringsfullt. Jeg vil tippe at vi vil komme til å se mer av dette etter hvert. Jeg tror ikke det er mulig å hindre det, sier Johan Ivar Sæbø.

Müller sier kapring av tidsskrifter utgjør en alvorlig trussel og er et problem som de tidligere ikke har måttet håndtere.

– Vi navigerer i et ukjent terreng og mangler effektive metoder for å bekjempe dette. Vi vurderer nå ukonvensjonelle og radikale løsninger, slik som å bekjempe «ilden med ilden», det vil si å bruke deres egne verktøy for å avsløre og forstyrre «operasjonene» deres, foreslår Müller.

– Skal vi slukke branner når de dukker opp, eller skal svindlerne få svi litt? Noe må gjøres. Vi kan slå litt tilbake. Informatikkmiljøet har eksperter på etisk hacking, forteller Johan Ivar Sæbø.

For å stoppe de kriminelle foreslår de to forskerne at universitetssamfunnet bør vurdere å bruke det samme knepet mot de kriminelle som de kriminelle bruker mot dem. Det vil si hacking.

– Jeg har ikke løsningen, men vi ønsker en diskusjon om radikale og innovative metoder. Vi må tørre å tenke i nye retninger. Vi må overveie om vi skal være mer aggressive og gå på kompromiss med våre egne etiske standarder. Det finnes mange hackerverktøy som kan overbelaste nettsider slik at de krasjer og går ned, sier Sune Dueholm Müller og legger til:

– Mesteparten av nettet drives av private selskaper og ikke av myndigheter. Selv etter ti måneder har vi ikke klart å løse problemet med det kaprete tidsskriftet. Det eneste jeg har lykkes med, er at hjemmesiden til kaprerne ikke er like synlig som tidligere.

Sune Dueholm Müller poengterer at kapring av tidsskrifter er en trussel mot hele det vitenskapelige samfunnet.

– Hvis de kriminelle klarer å korrumpere ett eller flere ledd, har det store konsekvenser. Spørsmålet mitt er om vi fortsatt kan ha tillit til det vi finner i akademiske tidsskrifter gjennom Universitetsbiblioteket? Dette er noe som bekymrer meg, sier han.

Leder for Altibox' cyberforsvarssenter, Tor-Inge Tjemsland, sier at omkring 70 norske bredbåndskunder har fått sine nettverksrutere overtatt av kriminelle aktører.
Les også

70 norske bredbåndskunder brukt til å gjennomføre Ddos-angrep

Samme medisin tilbake

Knut W. Ruyter, vitenskapsombudet ved UiO, sier tidsskriftkapring er svært alvorlig.

– Kapring og generering av falske artikler manipulerer og undergraver tidsskriftsystemet. Det er mye bra å si om open access, men baksiden er at open access har gjort det mulig for de kriminelle å boltre seg. De kriminelle er flinke. Drivkraften bak faenskapen er lettjente penger. Det er mye penger her. Denne muligheten var undervurdert i etableringen av open access. Spørsmålet er hva universitetene kan gjøre for å forhindre at dette skal skje, poengterer Knut W. Ruyter.

– Hva med å bruke hacking som motangrep?

– Jeg har ikke et endelig svar på dette. Hvis man i siste instans ikke klarer å finne på andre metoder for å stoppe dette, er det kanskje akseptabelt å bruke de samme metodene som de kriminelle, for å ødelegge systemene deres, sier Ruyter.

Uenig i motangrep 

Avdelingsdirektør Randi Halveg Iversby på Universitetsbiblioteket ved UiO reagerer også sterkt på kapringen.

– Det kan både ha store konsekvenser for den enkelte forsker og at tilliten til forskning ødelegges. Hele systemet vårt er bygd opp på tillit og etterrettelige kilder. Da Scopus ryddet opp i sin database, ble det ikke lenger mulig å søke opp disse artiklene i bibliotekets katalog. Scopus sier også at de vil fjerne lenkene til tidsskriftenes nettsider, poengterer Randi Halveg Iversby og legger til at Universitetsbiblioteket skal gjøre mer for å informere forskerne, slik at de blir årvåkne og bevisste på hva som kan gå galt. 

Sammen med Sune Dueholm Müller skal vi nå diskutere hvordan vi kan håndtere slike problemer i fremtiden, forteller Iversby.

– Er det aktuelt for Universitetsbiblioteket å stoppe kaprerne med deres egne virkemidler?

– Vi skal ikke drive med hacking. Det kan vi ikke være bekjent av. Vi vil ikke at verden skal være slik. Vi må bruke legale virkemidler for å bekjempe falske tidsskrifter.

Rektor Svein Stølen ved UiO er enig med Iversby. På spørsmålet om universitetssamfunnet bør vurdere å bruke det samme knepet mot de kriminelle, som de kriminelle bruker mot dem, svarer han et klart «Nei».

Derimot påpeker han at problemet med kapring av tidsskrifter krever årvåkenhet både fra UiOs enheter og fra hver enkelt forsker.

– Vi skal være med på å løfte problemstillingen og skape oppmerksomhet om dette, poengterer Svein Stølen.

Artikkelen ble først publisert på Apollon

Stu Sjouwermans IT-sikkerhetsfirma Knowbe4 er blant ofrene for et omfattende nordkoreansk svindelopplegg, der de ved en feil har ansatt en falsk IT-medarbeider fra Nord-Korea. Direktøren er overrasket over hvordan vedkommende klarte å komme seg gjennom selskapets ansettelsesprosess uten å bli avslørt.
Les også

Falske IT-folk fra Nord-Korea infiltrerer vestlige selskaper

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.