NieuwsIraanse hackers

Iraanse hackers belagen Nederlandse universiteiten

Iraanse hackers hebben de afgelopen maanden zeker drie Nederlandse universiteiten en een hbo-instelling proberen aan te vallen, blijkt uit onderzoek van adviesbureau PwC. Ook andere Europese en Amerikaanse universiteiten waren het doelwit van de hackers, die waarschijnlijk in opdracht werken van Iran.

PwC ontdekte domeinnamen van academische instellingen die een ‘zeer grote gelijkenis’ vertoonden met de echte websites.Beeld ANP

Het doel van de aanvallen is volgens PwC het stelen van kennis, zoals boeken en lesmateriaal. Het gestolen materiaal wordt vervolgens te koop aangeboden op online handelsplatformen. Hoe succesvol de recente pogingen waren, is niet bekend. 

Dat Iraanse hackpogingen bij Nederlandse instellingen nu en dan lukken, blijkt uit onderzoek van de NOS. De omroep ontdekte een handelsplatform waarop onder meer boeken van uitgever Amsterdam University Press voor een schijntje te koop staan. ‘Een van de grote obstakels voor Iraanse studenten is toegang tot lesmateriaal’, citeert de NOS het platform. ‘Deze site met zes miljoen boeken komt grotendeels tegemoet aan de behoeften van onderzoekers.’

In 2018 klaagde Amerika negen Iraanse hackers aan die jarenlang bedrijven en universiteiten aanvielen en gegevens stalen. Volgens de VS ging het om staatshackers, gelieerd aan het zogeheten Mabna Institute. Ze maakten wereldwijd 31 terabyte aan data buit. Volgens de Amerikaanse justitie werkten ze in opdracht van de Iraanse Revolutionaire Garde, het militaire elitekorps dat onder meer inlichtingen verzamelt voor Iran. De hackers hadden volgens de Amerikaanse aanklager ook bij een Nederlandse universiteit ingebroken.

Nagebouwde sites

PwC is de activiteiten van deze groepen Iraanse hackers hierna gaan volgen, zegt Gerwin Naber van PwC. ‘We zagen dat de activiteiten gewoon doorgingen.’ Ze vonden websites waarop de gestolen informatie werd aangeboden. Ook zijn er sites die inloggegevens van studenten aanbieden, zodat Iraanse studenten bijvoorbeeld kunnen inloggen bij bibliotheken.

De hackers bemachtigen de inloggegevens van studenten of medewerkers van de instellingen door phishingmails te sturen. Ook bouwden ze websites na die nauwelijks van echt te onderscheiden zijn, waarop studenten of medewerkers hun gegevens invullen. Deze mails en nagebouwde sites zijn van een zeer hoge kwaliteit, zegt Naber. ‘Er staan namen in van echte medewerkers, met telefoonnummers, juiste mailadressen. Ze lijken echt.’

PwC deed geen onderzoek bij universiteiten of hogescholen zelf, maar vond op internet informatie over voorbereidingen voor hackaanvallen. Zo ontdekte het bureau domeinnamen van academische instellingen die een ‘zeer grote gelijkenis’ vertoonden met de echte websites, zegt Naber.

Lees verder

Hoe Nederlandse onderzoekers per toeval een groot lek in Intel-chips ontdekten
En dus op bijna driekwart van alle computers. ‘Allemaal nullen, dan is er echt iets aan de hand.’ 

Gestolen creditcardgegevens staan gewoon op Facebook
Cybercriminelen handelen niet meer alleen in gestolen creditcardgegevens in hun eigen hoekje op het darkweb.

Met Stuxnet begon de digitale wapenwedloop
Met de aanval op het nucleaire complex in Natanz, waaraan Nederland meewerkte, verloor de wereld zijn onschuld over digitale oorlogsvoering. Het virus was voor Rusland, Noord-Korea en China het sein om zich digitaal te gaan wapenen. 

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden