„Iraanse hackers vallen Nederlandse universiteiten aan”

beeld EPA

Iraanse overheidshackers hebben de afgelopen maanden drie Nederlandse universiteiten en een hbo-instelling aangevallen. Ze zijn uit op academische kennis. Ook zitten ze achter inloggegevens van studenten aan, zodat Iraniërs kunnen inloggen in de systemen van onderwijsinstellingen en zo bijvoorbeeld bij de onlinebibliotheek kunnen.

Dat blijkt uit eigen onderzoek van accountantskantoor PwC, bevestigt het hoofd cybersecurity van het bedrijf, Gerwin Naber, na berichtgeving van de NOS.

De buitgemaakte inloggegevens en kennis worden aangeboden op websites. Volgens Naber wil Iran toegang hebben tot lesmateriaal en kennis uit westerse landen. Daaronder valt mogelijk ook informatie die onder de aan Iran opgelegde sancties valt. „Dit gaat om een campagne wereldwijd, met een focus op de westerse wereld. De afgelopen twee jaar zijn aanvallen voorbereid op honderden universiteiten in 33 landen.”

In maart 2018 maakten de Amerikaanse autoriteiten bekend negen Iraniërs aan te klagen voor cyberspionage. Ze zouden zijn binnengedrongen bij Amerikaanse universiteiten en onderwijsinstellingen in 21 andere landen, waaronder Nederland. Het Amerikaanse ministerie van Justitie bracht toen ook de namen van de hackers naar buiten. „Sindsdien zijn we ze gaan volgen. We zien dat ze onverminderd actief zijn”, aldus Naber. Zo maken ze nieuwe websites in Iran waarop de kennis wordt aangeboden.

In hoeverre ook gevoeligere informatie is buitgemaakt, bijvoorbeeld ten behoeve van het raketprogramma van Iran, weet Naber niet. „Maar het zou kunnen dat die informatie beschikbaar is.”

Welke Nederlandse onderwijsinstellingen de afgelopen maanden precies op de korrel zijn genomen, wil Naber niet zeggen. Van hoeveel Nederlandse studenten ze momenteel inloggegevens hebben, weet hij niet precies. Maar volgens hem gaat het wereldwijd om inloggegevens van studenten van meer dan 5000 kennisinstellingen, waaronder ook middelbare scholen.

Naber hoopt dat op basis van de informatie de onderwijsinstellingen zich goed kunnen beveiligen.