'Nederlandse universiteiten doelwit van Iraanse hackers'

De inloggegevens van studenten worden door de Iraniërs gebruikt om in te loggen in de systemen van onderwijsinstellingen. Zo kunnen ze bijvoorbeeld bij de online bibliotheek komen, aldus PwC. De buitgemaakte inloggegevens en kennis worden aangeboden op websites.

Volgens Naber wil Iran toegang hebben tot lesmateriaal en kennis uit westerse landen. Daaronder valt mogelijk ook informatie die onder de aan Iran opgelegde sancties valt. "Dit gaat om een campagne wereldwijd, met een focus op de westerse wereld. De afgelopen twee jaar zijn aanvallen voorbereid op honderden universiteiten in 33 landen."

Naber wil niet zeggen welke Nederlandse onderwijsinstellingen precies aangevallen zijn. Van hoeveel Nederlandse studenten de hackers momenteel inloggegevens hebben, weet hij niet precies. Wereldwijd gaat het volgens hem in ieder geval om inloggegevens van studenten van meer dan 5000 kennisinstellingen, waaronder ook middelbare scholen.

Hackers gevolgd na aanklacht

PwC begon met het volgen van de hackers nadat de Amerikaanse autoriteiten in maart 2018 bekendmaakten negen Iraniërs aan te klagen voor cyberspionage. Deze verdachten zouden zijn binnengedrongen bij Amerikaanse universiteiten en bij onderwijsinstellingen in 21 andere landen, waaronder Nederland. 

Het Amerikaanse ministerie van Justitie bracht toen ook de namen van de hackers naar buiten. "Sindsdien zijn we ze gaan volgen. We zien dat ze onverminderd actief zijn", aldus Naber. Zo maken ze nieuwe websites in Iran waarop de kennis wordt aangeboden.

In hoeverre ook gevoeligere informatie is buitgemaakt, bijvoorbeeld ten behoeve van het raketprogramma van Iran, weet Naber niet. "Maar het zou kunnen dat die informatie beschikbaar is."Naber hoopt dat op basis van de informatie de onderwijsinstellingen zich goed kunnen beveiligen.