Universitetene i Oslo og Bergen ble varslet av PST (Politiets sikkerhetstjeneste) om forskere som skal ha blitt utsatt for hackerangrep fra Iran.
FBI (Federal Bureau of Investigation) I USA, som har etterforsket saken, etterlyser nå ni iranere. FBI mener de ni som er etterlyst jobbet ved «Mabna Institute» i Iran, som skal ha jobbet for iranske myndigheter og Irans revolusjonsgarde.
Angrepet var svært omfattende og var rettet mot forskere i hele verden. Rundt 144 universiteter i USA og 176 universiteter i 21 andre land, inkludert Norge skal ha vært involvert.
PST varslet om rundt 80 forskere som skal ha vært truffet av angrepet, men universitetene har selv kommet frem til at 43 av deres forskere ble utsatt for angrepet.
Angrepet var svært målrettet, og metoden som ble brukt kalles fisking eller phishing over epost. Hver enkelt epost skal ha vært skreddersydd den målrettede forskeren eller forskerne, altså har angriperne gjort mye forarbeid før angrepet.
Hackerne skal ha utgitt seg for å være en Tysk forsker. Dette var en reell forsker fra München som ble misbrukt i angrepet.
Epostene var godt skrevet (på engelsk) og inneholder en forespørsel om samarbeid og deling av informasjon. Eposten inneholdt også en eller flere lenker som åpnet en kopi-side av Universitetet i Oslo. Dersom man skrev inn brukernavn og passord på denne siden ble det stjålet.
Angrepet skal ha vært vellykket da de klarte å stjele til seg innloggingsinformasjon fra forskerne, for deretter å logge seg på en eller flere databaser for forskningsmateriale. Forskerne jobbet innenfor forskjellige fagfelt, men ingen av dem skal ha arbeidet med teknologi knyttet opp mot våpensystemer. Rektor Dag Rune Olsen ved Universitetet i Bergen sier at informasjonen som ble hente ut var forskningsmateriale som Iran på det tidspunktet ikke hadde tilgang til, og som de uansett måtte betalt for.
Angrepet ble oppdaget helt tilbake i 2015 etter at en av forskerne i ved Universitetet i Oslo varslet IT-avdelingen som slo alarm. Forskerne som var involvert ble da varslet om å bytte passord. Men det var ikke før nå at universitetene ble varslet om FBIs etterforskning.
NorSIS anbefaler
Angrep som dette kalles ofte “spear phishing”. Spear phishing er målrettede angrep som er nøye planlagt. Angriperen har ofte informasjon om deg eller ditt arbeid. Det kan være svært vanskelige å oppdage angrep som dette før det er for sent.
Det er viktig at virksomheter hjelper ansatte gjennom klare rutiner og god opplæring. Spesielt når det gjelder deling av informasjon.
Hvis du er i tvil om forespørselen er ekte, eller om det faktisk er avsenderen som sendte eposten kan du kontakte vedkommende gjennom en annen kanal for bekreftelse. For eksempel over telefon eller kontakt virksomheten vedkommende kommer fra.
Kilder
https://www.nrk.no/norge/pst_-_-iran-bak-hacking-av-norske-universiteter-1.14044442