Iraanse overheidshackers hebben de afgelopen maanden drie Nederlandse universiteiten en een hogeschool aangevallen. In totaal zouden er aanvallen zijn voorbereid op honderden universiteiten in 33 westerse landen. Dat blijkt uit onderzoek van accountantskantoor PwC.
De hackers zijn uit op academische kennis en inloggegevens van studenten, zodat Iraniërs kunnen inloggen bij onderwijsinstellingen en zo bijvoorbeeld toegang krijgen tot de digitale bibliotheek. Daaronder valt mogelijk ook informatie die onder de aan Iran opgelegde sancties valt. De buitgemaakte informatie en inloggegevens worden vervolgens te koop aangeboden op websites. Volgens de Nederlandse openbare omroep NOS gebeurt dat tegen lage prijzen: voor soms minder dan een euro krijgt een Iraanse student materiaal dat bij ons voor tientallen euro’s wordt verkocht.
“Het gaat om een campagne wereldwijd, met een focus op de westerse wereld. De afgelopen twee jaar zijn aanvallen voorbereid op honderden universiteiten in 33 landen”, zegt het hoofd cybersecurity van accountantskantoor PwC, Gerwin Naber, tegenover de NOS. Behalve in Europa zouden ook onderwijsinstellingen in de Verenigde Staten en Australië getroffen zijn.
Phishing-mails
De hackers maken onder meer gebruik van phishing-mails, waarin westerse studenten worden gewaarschuwd dat ze zogenaamd een boek te lang hebben geleend. Wie doorklikt op zo’n mail, belandt op een malafide, maar betrouwbaar ogende website waar de hackers de inloggegevens proberen te ontfutselen.
In maart 2018 maakten de Amerikaanse autoriteiten bekend negen Iraniërs aan te klagen voor cyberspionage. Ze zouden zijn binnengedrongen bij Amerikaanse universiteiten en onderwijsinstellingen in 21 andere landen, waaronder Nederland. Het Amerikaanse ministerie van Justitie bracht toen ook de namen van de hackers naar buiten.
“Sindsdien zijn we ze gaan volgen. We zien dat ze onverminderd actief zijn, en dat ze in elk geval in november nog bezig waren”, aldus Naber. In hoeverre ook gevoeligere informatie is buitgemaakt, bijvoorbeeld ten behoeve van het raketprogramma van Iran, weet Naber niet. “Maar het zou kunnen dat die informatie beschikbaar is.”
Welke Nederlandse onderwijsinstellingen de afgelopen maanden precies zijn aangevallen door Iraanse hackers, wil Naber niet zeggen. Volgens hem gaat het wereldwijd echter om inloggegevens van studenten van meer dan vijfduizend kennisinstellingen, waaronder ook middelbare scholen.
