Cyberaanval

Iraanse cybercriminelen zijn vooral uit op academische kennis

De laatste tijd zijn ook Nederlandse universiteiten en andere instellingen aangevallen door cybercriminelen. Beeld ANP

Iraanse overheidshackers hebben de afgelopen maanden ingebroken in de digitale systemen van drie Nederlandse universiteiten en een hbo-instelling. 

Ze zijn uit op academische kennis. Ook zitten ze achter inloggegevens van studenten aan, zodat Iraniërs kunnen inloggen in de systemen van onderwijsinstellingen en zo bijvoorbeeld bij de onlinebibliotheek kunnen. Dat blijkt uit onderzoek van accountantskantoor PwC, bevestigt het hoofd cybersecurity van het bedrijf, Gerwin Naber, na berichtgeving van de NOS.

PwC volgt de hackers sinds maart 2018 toen de Amerikaanse overheid negen Iraniërs had aangeklaagd voor cyberspionage. Ze zouden zijn binnengedrongen bij Amerikaanse universiteiten en onderwijsinstellingen in andere landen, waaronder Nederland. Het Amerikaanse ministerie van justitie bracht toen ook de namen van de hackers naar buiten. “We zien dat ze onverminderd actief zijn”, aldus Naber. “Dit gaat om een campagne wereldwijd, met een focus op de westerse wereld. De afgelopen twee jaar zijn aanvallen voorbereid op honderden universiteiten in 33 landen.”

Losgeld betalen

De laatste tijd zijn ook Nederlandse universiteiten en andere instellingen aangevallen door cybercriminelen. Zij wisten in de digitale systemen door te dringen en versleutelden de gegevens waardoor ze studenten of medewerkers er niet meer bij konden. En eisten losgeld. De Universiteit Maastricht betaalde bijvoorbeeld bijna twee ton om weer toegang te verkrijgen tot de bestanden.

Deze Iraanse hackers gaat het niet om het financiële gewin, zegt Naber. Zo maken ze nieuwe websites in Iran waarop de gedownloade studieboeken en ander lesmateriaal tegen een fractie van de oorspronkelijke prijs worden aangeboden. Het is niet bekend of de Iraniërs ook gevoelige kennis over nucleaire of rakettechnologie hebben verworven, maar dat lijkt volgens Naber niet het doelwit te zijn geweest. “Ik denk dat het Iran te doen is om deze westerse kennis beschikbaar te stellen voor haar studenten.”

Welke Nederlandse onderwijsinstellingen de afgelopen maanden precies op de korrel zijn genomen, wil Naber niet zeggen. Van hoeveel Nederlandse studenten ze momenteel inloggegevens hebben, weet hij niet precies. Volgens hem gaat het wereldwijd om inloggegevens van studenten van meer dan vijfduizend kennisinstellingen, waaronder ook middelbare scholen.

‘We leven in de digitale Middeleeuwen’

Dit soort aanvallen stelt universiteiten en scholen voor een dilemma. Enerzijds willen ze hun studenten ruim toegang geven tot alle opgeslagen kennis en lesmateriaal, anderzijds moeten ze hun digitale systemen beveiligen en zien te voorkomen dat kwaadwillenden in het kielzog van die studenten binnendringen. De recente incidenten zouden de universiteiten moeten doen beseffen dat ze zich beter moeten bewapenen, zegt Naber. “Dat besef is er nog onvoldoende. Wat dat betreft leven we nog in de digitale Middeleeuwen.”

Je kunt je systemen niet volledig dichttimmeren, zegt hij. “Honderd procent veiligheid bestaat niet, de mens blijft een zwakke schakel in het geheel, maar je moet weten wat zich achter de schermen afspeelt. Je moet dus regelmatig monitoren of er afwijkende communicatie plaatsvindt. En ervoor zorgen dat je in staat bent in zo’n geval adequaat te reageren.”

Illegale verspreiding van boeken, films en muziek

PwC maakt er een spionageverhaal van, zegt Michel van Eeten, hoogleraar internetveiligheid aan de TU Delft. “Maar dit is iets wat al op grote schaal gebeurt. Wereldwijd worden massaal boeken, maar ook films of muziek, massaal gedownload en illegaal verspreid. Hooguit speelt hier nog mee dat Iran denkt: door de sancties worden wij weggehouden van allerlei informatie. Dan halen we het op deze manier binnen.”

Universiteiten houden hun lesmateriaal al gescheiden van gevoelige informatie. Iemand die via het account van een student binnendringt, heeft daar dus nog geen toegang toe. “Je kunt die studentenaccounts wel met een dubbele identificatie beveiligen. Maar dat is duur, en lijkt me voor deze dreiging disproportioneel.”

Lees ook:

Universiteit Maastricht over de hack

‘We konden niet anders dan betalen’

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden