Den falske Sara Koch

Weekendavisen den 26. november 2021.

Litterære hackere. Ukendte gerningsmænd skaber forskrækkelse i den internationale forlagsbranche med en mystisk form for identitets- og manuskripttyveri, som nu også har ramt en anerkendt oversætter i Danmark.

Der kom en mail fra min redaktør: ”Jeg har hørt at nogen, der udgiver sig for at være oversætteren Sara Koch, kontakter forlagene for at bede om manuskripter. Har du lyst til at undersøge, om der er noget i det?”

Det foresvævede mig, at jeg havde hørt om phising i forlagsbranchen før, men plejede det ikke at handle om hackere, der vil have fingrene i internationale gigantbestsellers af Dan Brown og J.K. Rowling?

Samme aften satte jeg mig til bords ved en fest fuld af forfattere og forlæggere, og hvem var min borddame til højre? Sara Koch, såmænd. Jeg havde kun mødt hende et par gange tidligere, men kender hendes arbejde som en meget dygtig og flittig oversætter, særligt fra norsk, og desuden som initiativtager til Babelfisken, et interessant online-magasin om litterære oversættelser.

Vi talte hele aftenen om oversætterarbejdet, som hun kender i alle dets fjerneste afkroge, og som jeg kun har snuset til et par gange. Som anmelder prøver jeg dog ofte at give oversættelsen nogle vurderende ord med på vejen. Sara Koch fortalte mig, at jeg havde ry for at påtale forkerte oversættelser af fodboldfaglige udtryk.

Mellem forretten og hovedretten sagde jeg så, at jeg havde hørt, at der var en svindler, der udgav sig for at være hende.

”Aha, er historien ude?” svarede hun.

Det begyndte sommeren 2020, da Sara Koch sad i en hytte i Norge og oversatte Karl Ove Knausgårds roman Morgenstjernen. Hun fik en mærkelig kortfattet mail fra sin redaktør, der bad hende sende hende manus, så hun kunne tjekke, om det var det rigtige.

”Mailen så helt rigtig ud, men det viste sig, at den slet ikke var fra min redaktør, men fra en svindler.”

Middagen fortsatte, og det samme gjorde fortællingen om den ukendte identitetstyv, der forsøger at lokke endnu upublicerede romanmanuskripter ud af Sara Koch:

”I år da jeg ventede på at få manus til Karl Ove Knausgårds Ulvene fra evighetens skog, fik jeg flere mails med nogenlunde samme ordlyd, igen fra svindleren. Så droppede min redaktør og jeg at maile til hinanden og begyndte at skrive sammen på sms i stedet.”

En dag kom der besked fra redaktøren på Lindhardt & Ringhof, som udgiver Karl Ove Knausgård på dansk. Hun skrev, at hun havde modtaget en mail, som hun havde gennemskuet som falsk. Svindleren havde oprettet en e-mailadresse i Sara Kochs navn, og den lignede til forveksling den korrekte gmailadresse. I den falske adresse var der blot byttet diskret om på to tal.

”Kort efter får jeg også besked fra forlaget Oktober, hvor Knausgård udkommer i Norge, der fortæller, at de har fået en række mails fra en, der udgiver sig for at være mig, og som beder om at få forskellige manuskripter tilsendt. Det er tydeligt at svindleren ved noget om mig, for i mailen henviser de til direktøren for det danske forlag Gutkind, som jeg har mange opgaver for.”

Sara Koch bliver naturligvis bekymret over, at nogen skriver mails i hendes navn til hendes samarbejdspartnere i Danmark og Norge. Hun kontakter politiet, som blankt afviser at gå ind i sagen. De henviser i stedet til Google, som igen henviser til FBI og til Forbrugerstyrelsen. ”Sidstnævnte har afvist mig. Førstnævnte har jeg ikke kontaktet,” sagde Sara Koch.

Vi brød begge tidligt op fra middagen, Sara Koch skulle hele vejen hjem til Langeland, og jeg cyklede gennem byen, mens jeg grublede over sagen. Phising – at fiske informationer ud af folk – er en kendt disciplin for digitale tyveknægte. Men de plejer at gå efter kontooplysninger og den slags. Eller efter blockbusterfilm og bestsellerbøger, som kan sælges i piratudgaver på det globale marked. Og selvom Karl Ove Knausgård er en stor kanon, er der næppe noget nævneværdigt sort marked for hans romaner. Så hvorfor viser en svindler interesse for en dansk oversætters arbejde med en norsk roman?

Da jeg søgte efter informationer om phising i forlagsbranchen, opdagede jeg, at Sara Koch nu er blevet den første danske oversætter – i hvert fald det første offer, der står frem – for en mystisk form for cyberkriminalitet, som har forskrækket og forvirret forfattere, forlag og agenter i den internationale forlagsbranche gennem de seneste år. Forfattere, oversættere, agenter og forlæggere fra Sverige, Taiwan, Israel, Italien, England og USA har været ramt af svindlen. Også Lindhardt & Ringhof i Danmark har tidligere fortalt om falske mails.

En ukendt gerningsmand – måske flere? – har i virkelige branchefolks navne skrevet til agenter og forlæggere for at få adgang til endnu ikke udgivne manuskripter. Mystisk nok er målet ikke kun nye romaner af store, kendte bestsellerforfattere som som Dan Brown, J.K. Rowling, Stieg Larsson og John Grisham, eller litterære stjerner som Margaret Atwood og Ian McEwan, men også manuskripter af debutanter, som ikke har nogen kommerciel værdi.

Det begyndte i 2017, da det svenske forlag Norstedts blev angrebet. Målet var den femte bog i Stieg Larssons Millenium-serie, Manden der søgte sin skygge, skrevet af David Lagercrantz. Forlaget passede godt på manuskriptet, fordi serien havde solgt mere end 100 millioner eksemplarer over hele verden, og den nye roman skulle udkomme på 27 forkellige sprog samtidig. Men så kom en mail fra den italienske forlægger, Francesca Varotto, der bad om at få genfremsendt linket til romanen.

Da svenskerne havde sendt linket igen, bad forlæggeren om kodeordet, der tilsyneladende var udløbet. De svenske forlæggere spurgte deres italienske samarbejdspartner om alt var ok, og hun svarede, at hun ikke havde bedt om link og password. Så opdagede de, at mailen i hendes navn ikke kom fra hendes korrekte adresse, @marsilioeditori.it, men fra @marsilioeditori.com. Selve mailen var i design, stil og tone en perfekt efterligning.

Så sent som for en måned siden kunne det britiske branchemagasin The Bookseller fortælle, at forlaget Penguin Random House den 10. oktober i år sendte en advarsel til alle medarbejdere: ”For tiden er der flere og flere forsøg på at stjæle vores manuskripter. Det sker på adskillige adresser over hele kloden. Gerningsmændene har en veludviklet forståelse for vores branche. Vi må beskytte os selv mod denne trussel.”

The Bookseller har talt med andre forlagsfolk og litterære agenter, der også har været udsat for svindlen, og de bekræfter, at gerningsfolkene har insider-kendskab til bogbranchen. Eccles Fisher, der er scouting agent i London (en scout er en talentspejder, der matcher forfattere og forlag) siger: ”Hvem det end er, der skriver disse mails, er det en der kender branchen og dens medarbejdere indefra. Det er meget skadeligt for vores omdømme.”

De falske mails til og fra Sara Koch bekræfter, at svindleren har kendskab til redaktørers og oversætteres arbejdsmetoder – og til navne på nøglefolk. Det første forsøg på at lokke et manuskript ud af hende havde således form af en mail, hun modtog den 7. september 2020, angiveligt fra hendes redaktør på Lindhardt & Ringhof, Susanne Bent Andersen: ”Hej Sara. Knausgårds agent har sendt slutfilen af Morgenstjernen til alle oversættere. Har du modtaget Dropbox-linket? Susanne.”

Sara Koch svarede i god tro, men først senere opdagede hun, at det slet ikke var den rigtige redaktør, hun skrev sammen med.

”Vi er alle hoppet på den,” siger hun. ”Gyldendal har svaret på mails fra en, der gav sig ud for at være mig uden at opdage, at mailadressen var falsk. Svindleren fik oven i købet tilbudt opgaver.”

Da en opmærksom pressemedarbejder hos det norske forlag Oktober fik en mail fra ”Sara Koch”, der bad om manuskriptet til Per Pettersons nye roman og flere andre kommende udgivelser, opdagede hun, at den kom fra en mail, der ikke stemte overens med den på Sara Kochs hjemmeside. Derfor skrev hun tilbage, om Sara havde skiftet mailadresse. Nej, lød svaret fra den falske, der igen bad om pdf’en. Pressemedarbejderen svarede, at mailadressen ikke var den samme som på hjemmesiden. Men den falske Sara Koch rystede ikke på hånden, selvom det norske forlag tydeligvis var ved at lugte lunten. Svindleren svarede: ”Hei Marte, det e-postadresse på hjemmesida er feil, takk for at du fortalte meg! Jeg har nylig oppdatert nettstedet. Jeg ber designeren om å endre det. Kan du sende meg pdf jeg ba om? Takk! Kh Sara.”

Netop nu arbejder Sara Koch på oversættelsen af Karl Ove Knausgårds nye roman, Ulvene fra evighetens skog, og igen er der falske mails i farvandet. Men denne gang har svindleren skrevet til forlaget og udgivet sig for at være oversætteren. Mailen blev sendt den 5. oktober 2021 kl. fra adressen sara.koch47@gmail.com: ”Hej Susanne, er den sidste udgave af manus klar? Du fortalte mig at du ville sende den til mig nu. Sara”

Umiddelbart ser mailen autentisk ud. Men der er noget galt med afsenderadressen. Sara Kochs daværende mail hed ikke ”sara.koch47”. Den hed ”sarakoch74”. Svindleren har oprettet en falsk gmail, hvor de har tilføjet et punktum og byttet om på to tal. Samme metode beskrev The New York Times i en artikel om det mystiske phising-fænomen for et år siden: ”E-mails’ene er lavet, så de ser ud til at komme fra en agent til en forfatter eller fra en redaktør til en scout – men der er bittesmå ændringer i domænenavnene.”

Forlaget Penguin Random House har adressen @penguinrandomhouse.com, men den har svindlerne ændret til @penguinrandornhouse.com. Et ”m” er altså diskret blevet ændret til et ”r” og et ”n” ved siden af hinanden, ”rn”. Samme detalje blev brugt, da tyven forsøgte få fingrene i den engelske oversættelse af Jo Nesbøs roman Kniv. Det svenske agentur Salomonsson blev ændret til Salornonsson. Ifølge The New York Times er domænerne registreret hos hostingfirmaet GoDaddy i Arizona, bestilt fra en computer med en IP-adresse, der aldrig tidligere har været forbundet med nogen form for cyberkriminalitet.

Den ukendte svindler er stadig aktiv, nu også med mails til redaktører på forlag, som Sara Koch ikke samarbejder med, og det bekymrer hende: ”Jeg kan sige til mine faste samarbejdspartnere, at de skal passe på, men hvordan skal jeg advare mennesker, som jeg slet ikke kender?”

Tilbage står det store, ubesvarede spørgsmål: Hvem er identitetstyven, der skriver falske mails om uudgivne manuskripter og på den måde skaber furore i forlagsbranchen? Og hvad er formålet?

Daniel Halpern, amerikansk forlægger gennem en menneskealder, har selv både modtaget svindlermails og set sit navn misbrugt som afsender. Han undrer sig over, at de manuskripter, som tyvene får lokket til sig, tilsyneladende aldrig bliver brugt til noget. De kommer aldrig til salg på det sorte marked, der er ikke piratudgaver på nettet, forlagene bliver aldrig mødt med krav om løsepenge.

”Det virkelige mysterium er slutspillet. Ingen ved noget om det, bortset fra at det finder sted, og det er virkelig skræmmende,” siger Daniel Halpern til The New York Times.

Webmagasinet Vulture har gravet dybt i sagen, og i august i år rapporterede journalist Reeves Wiedman om en nervøs bogbranche, der ikke forstår, hvad der har ramt den. Næsten 200 bogbranchevirksomheder i 30 lande har været ramt af svindelen, og journalisten kunne fortælle, at han har modtaget anonyme trusler fra ukendte personer, der ønsker at han dropper historien. Samtidig har han fået flere tips fra folk i den amerikanske bogbranche, der mener at gerningsmanden må være identisk med en mand, der arbejder som litterær agent. Både professionelt og socialt er han dårligt integreret i branchen, og måske er han et nemt offer, når der skal udpeges en skyldig. Vulture konstaterer, at der ikke findes nogen rygende pistol.

Så hvem står bag? Sara Koch – som nu har ændret sin mailadresse og skrevet til alle sine kontaktpersoner og orienteret om identitetstyveriet – fortalte mig, at hun havde talt med en forlagsredaktør, der har den teori, at bogbranchen bare er en træningsmark for cyberkriminelle, der skal uddannes i phising. Det kunne forklare, at manuskripterne aldrig bliver udbudt på det sorte marked.

Måske har redaktøren også læst Vultures artikel. Her bliver denne fantastiske konspirationsteori i hvert fald præsenteret: Hvis man kan lokke et manuskript ud af en forlægger eller agent, kan man måske også skaffe oplysninger fra personalet på et atomkraftværk. Kunne bogbranchen være et sted, hvor nordkoreanske hackere opøver deres evner i at destabilisere vestlig kultur?