Nederlandse onderwijsinstellingen doelwit van Iraanse hackers

Spionage Drie universiteiten en één hbo-instelling waren het doelwit van inbraakpogingen door Iraanse staatshackers.
De hackers wilden vooral informatie verzamelen en hebben voor zover berkend de systemen verder niet ontregeld.
De hackers wilden vooral informatie verzamelen en hebben voor zover berkend de systemen verder niet ontregeld. Foto iStock

Iraanse staatshackers hebben de afgelopen maanden inbraakpogingen gedaan bij drie universiteiten en een hbo-instelling. Dat meldt consultancybureau PwC vrijdag na onderzoek. Hackers probeerden medewerkers en studenten inloggegevens te ontfutselen. Of hun pogingen tot phishing zijn geslaagd, weten de onderzoekers niet. Het vermoedelijke doel van de hackpogingen was het stelen van lesmateriaal en het verzamelen van andere informatie, stelt PwC.

Het gaat om dezelfde groep hackers als de negen Iraniërs die de Amerikaanse justitie twee jaar geleden aankondigde te gaan vervolgen. De hackers hadden ingebroken bij honderden Amerikaanse universiteiten en bedrijven. De hackers hadden het voorzien op „onderzoek, academische en bedrijfsgegevens en intellectuele eigendom”.

PwC ontdekte dat de hackers nog steeds actief zijn. Ze bouwen websites die bijna niet te onderscheiden zijn van de echte onderwijssites. Daarna stuurden de hackers mails naar medewerkers met de vraag snel in te loggen of het wachtwoord te veranderen. Het ging bij deze hackpogingen in principe niet om het compleet ontwrichten van de techologie, zoals hackers onlangs bij de Universiteit Maastricht bewerkstelligden. Daar werden alle systemen ‘gegijzeld’, en moest de universiteit losgeld betalen.

„Het is heel belangrijk je te realiseren dat 100 procent veiligheid een illusie is”, zei Gerwin Naber, hoofd digitaal onderzoek bij PwC over de hackactiviteiten die hij heeft onderzocht. „Het is misschien onschuldige informatie en het zijn geen activiteiten die meteen in het oog springen, maar het kan veel impact hebben. Het is wel diefstal en spionage.” SURF, de overkoepelende IT-organisatie van de onderwijssector, herkent de hackpogingen. „We hebben het vaker gezien. Vaak gaat het om phishing. De hackers hopen dat mensen daarin trappen en rapen dan inloggegevens bij elkaar. Die worden dan gebruikt om toegang tot informatie te krijgen die in dat land lastig te krijgen is,” zegt een woordvoerder.

Door internationale sancties die vanwege het nucleaire programma zijn opgelegd aan Iran, hebben veel Iraanse studenten geen normale toegang tot buitenlands studiemateriaal. Op Iraanse websites zijn wel allerlei, buitenlandse e-books illegaal te koop. Voor 33 cent kun je daar bijvoorbeeld een boek over ”inheemse dokters en vroegvrouwen in Nederlands Oost-Indië 1850-1915” aanschaffen. NOS meldt dat er in Iran ook online accounts van zo’n vijfduizend onderwijsinstellingen wereldwijd worden uitgewisseld, waaronder Nederlandse universiteiten en middelbare scholen.