Forskare angripna av hackare

Sigrid Asker / webbred@ergo.us.uu.se / Nyheter / Publicerad 2018-09-20 16:28

Enligt FBI har forskare på 300 universitet i världen, inklusive svenska, blivit utsatta av nio iranska hackare. Det råder i nuläget oklarhet om vilka som är drabbade.

Det rör sig om nio personer från Mabna-institutet i Iran som enligt amerikanska federala polisen, FBI, ska ha tillskansat sig uppgifter från forskare på 300 universitet i 21 länder och delat med sig av dem till en underrättelseavdelning inom iranska armén, Islamic Revolutionary Guard Cops, IRFGC.

– Mabna-institutet är egentligen ett företag som grundades för att jobba med underrättelseverksamhet och som också har kontakter med iranska staten, säger Fredrik Blix, lektor i cybersäkerhet vid institutionen för data- och systemvetenskap vid Stockholms universitet till Universitetsläraren.

Norska polisens säkerhetstjänst har bekräftat att 43 forskare vid universiteten i Oslo och Bergen blivit hackade. Universitetsläraren har varit i kontakt med flera svenska lärosäten men inte fått indikationer på att någon forskare där har blivit hackad.

– Vi vet inte mer än att Sverige och svenska forskare har blivit drabbade enligt FBI, inte vilka som har blivit drabbade, säger Fredrik Blix till Universitetsläraren.

”Säkerhetspolisen känner till de aktuella uppgifterna men har inga ytterligare kommentarer. En del av Säkerhetspolisens uppdrag är att förebygga och avslöja olovlig underrättelseverksamhet som kan rikta sig mot Sverige. För att skydda Säkerhetspolisens operativa förmåga har vi en restriktiv hållning till att kommentera denna typ av verksamhet,” skriver Säpo i ett mejl till Universitetsläraren.

– Det verkar finnas flera olika skäl till intrången. Ett skäl är att komma över forskarnas opublicerade uppgifter för att plagiera forskning. Ett annat skäl är industrispionage, för exempelvis farmaciindustrin kan det vara mycket värdefullt att komma över ny forskning tidigt, säger Fredrik Blix till Universitetsläraren.

Han menar att svenska lärosäten generellt har ganska låg IT-säkerhet. Förutsättningarna att hacka svenska universitet är förhållandevis goda.

– Jag skulle säga att universiteten är sämre än kommunerna till och med, säger Fredrik Blix till Universitetsläraren.

Attackerna som FBI varnar om ska ha skett 2015, men man menar att liknande verksamhet pågår hela tiden, från flera håll. Fredrik Blix säger att det bästa sättet att skydda sig är att inte klicka på länkar i mejl från avsändare man inte känner och litar på. Litar man på den som står som avsändare ska man kontrollera att webbadressen verkar rimlig.

– De använder så kallad phishing, social ingenjörskonst snarare än datakunskap. De mejlar, låtsas ofta vara en känd kollega, och smickrar forskarna, säger Fredrik Blix till Universitetsläraren.

I mejlen kan hackarna påstå sig vara en känd kollega och be om en specifik artikel. Samtidigt skickar de en länk som ser ut att gå till en databas där forskaren ska fylla i sitt användarnamn och lösenord, som hackaren sedan lagrar i sin egen databas. På det viset får de åtkomst till forskningsresultat, manus till opublicerade rapporter och dylikt.

– Orsaken till att det här fungerar är att forskarna och universiteten i dag använder molntjänster i mycket hög utsträckning. Det gör att om man har användarnamn och lösenord för en forskare så går de ofta till många olika resurser som man kan nå via internet från ett annat land utan att behöva hacka sig genom en brandvägg eller liknande, säger Fredrik Blix till Universitetsläraren.