Iranske hackere anklages for at stjæle forskning fra danske universiteter

Illustration: Vibeke Hempler / DTU
Tre danske universiteter har været udsat for hackerangreb af personer, der formentlig er tilknyttet Irans militær. Og de er langt fra alene.

Tre danske universiteter - blandt andet DTU - blev mellem 2014 og 2016 udsat for et spear phishing-angreb, der har givet hackere adgang til dele af universitets data og forskning.

Det skriver DR.

Ifølge et anklageskrift fra myndigheder i USA er personerne bag angrebet tilknyttet Den Islamiske Revolutionsgarde, der er en del af Irans hær.

Læs også: FBI undlod at advare amerikanske embedsfolk om, at de var mål for hackere

»Der er blevet sendt nogle dygtigt lavede, skræddersyede mails, og vi har via de amerikanske myndigheder kendskab til, at 25 er faldet i fælden og har klikket på et link eller lignende i de mails,« siger Henrik Larsen, chef for DKCERT til DR.

»Dermed har angriberne så fået adgang til de pågældende forskeres computere og de drev, de i øvrigt har adgang til,« siger Henrik Larsen.

Danmark ikke alene

Over 300 universiteter og 47 virksomheder i 22 lande har ifølge anklageskriftet fra det amerikanske Justitsministerium lidt samme skæbne som blandt andet Danmarks Tekniske Universitet. På listen over ramte lande i anklageskriftet nævnes blandt andet Danmark,

The Register skriver, at ministeriet specifikt tiltaler ni iranske statsborgere for at have udført angrebene.

De er tilknyttet Mabna-instituttet i Iran, der ifølge det amerikanske justitsministerium har koordineret hackerangreb for at stjæle akademisk data og identifikationsoplysninger på vegne af den iranske regering.

Læs også: Kendt sårbarhed udnyttet på danske universiteter til at mine kryptovaluta

»Anklagen hævder, at de tiltalte arbejdede på vegne af den iranske regering og specifikt Irans Revolutionsgarde. De hackede computersystemerne på cirka 320 universiteter i 22 lande, og stjal forskning for omtrent 3,4 milliarder dollars,«udtalte USA's vicejustitsminister, Rod Rosenstein, ved et pressemøde i fredags.

Over 100.000 professorer blev udsat for phishing-angreb på verdensplan, og angriber lykkedes med at få adgang til næsten 8000 kontoer. Med den adgang, var angriberne i stand til at stjæle 31,5 terabytes akademisk data og intellektuel ejendom,

Da de anklagede alle er statsborgere og bosiddende i Iran, er det usandsynligt, at de kommer for retten i en nær fremtid, da landet ikke har en udleveringsaftale med USA.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Gad vide, hvad "forskning" dækker i denne forbindelse? I rigtigt meget forskning indgår jo særdeles følsomme persondata - så i hvilken grad er disse blevet "lækkede"? Og i givet fald - hvorfor er de berørte ikke blevet adviserede om, at deres data er lækkede?

Syddansk Uni oplyser at ligge inde med sådanne meget følsomme data, men benægter at være blevet ramt - tror vi så på det? Ikke nødvendigvis, for mit vedkommende. Jeg gætter på, at man vil gå meget langt for at undgå, at det kommer frem, at personfølsomme forskningsdata kan være blevet lækkede. Der er alt for meget tryk på de officielle ambitioner på højeste niveau om at samle endnu flere (Læs: Alle) personfølsomme data i kæmpedatabaser til, at den slags kommer frem. Det sker ikke frivilligt, og man kan sikkert sagtens få tilladelse fra højeste sted til at hemmeligholde det.

Men bør vi ikke have ret til at få den slags frem i lyset? Hvad er GDPR værd, hvis offentlige institutioner blot kan vælge at hemmeligholde, at data er lækkede? Kender nogen paragrafferne, der giver tilladelse til, at det åbenbart indtil videre hemmeligholdes?

Forleden var der atter en kronik i Politiken fra regeringens og industriens uofficielle håndlangere - forskere og lobbyister med for adskilliges vedkommende (jeg orker ikke at researche dem alle) bånd til industrien. Her kan man læse følgende sjove afsnit (kræver abonnement):

"Hvad der måske er sværere at forstå, er den meget ensidige fokusering på de teoretiske risici, der er forbundet med de nye former for behandling, som især har præget dækningen i medierne.
Der oprulles skrækscenarier for alle de former for misbrug, man kan forestille sig, især i forbindelse med etablering af en fælles database, Nationalt Genom Center, der skal samle genomoplysninger fra syge danskere."

Ja - det er da mærkeligt, at befolkningen - i lyset af ovenstående historie - ikke er trygge ved det offentliges håndtering af persondata! Vi er nogen taknemmelige skarn - det er jo kun vores egen - slet ikke for industriens, egen pengepungs og partikassernes skyld, at man vil beslaglægge vores privatliv.

Man kan også læse dette sjove afsnit:

"Bag den nationale strategi for udviklingen af personlig medicin står hele det demokratiske Danmark med et bredt politisk forlig, en enig opbakning fra alle de store patient- og pårørendeforeninger, lægerne, forskerne, universiteterne og sundhedsvæsenet, der ønsker at give de danske patienter mulighed for at være med i den udvikling, som tegner sig i personlig medicin."
https://politiken.dk/debat/kroniken/art6388972/Drop-nu-skr%C3%A6mmekampa...

Vi kritikere/skeptikere/sølvpapirstænkehatte eksisterer åbenbart slet ikke ! Men hvis der er så omfattende enighed, hvorfor er det så overhovedet nødvendigt med kronikker som denne og diverse krumspring, løgnehistorier om anonymitet og andre gentagne lovudsættelser og fiflerier, som for tiden udføres fra officiel side for at få trumfet genomcentret og andre privatlivsfjendtlige tiltag, såsom trivselsmålinger, datafiflelove o.l. - igennem?

Heldigvis fremgår af kommentarfelt til kronikken følgende fra en speciallæge og forsker:

  1. marts.
    "Jeppe Schjerning .
    Det er noget af en tilsnigelse at påstå at "lægerne" er med på etableringen af genomcentret som det er fremlagt. Jeg er i hvert fald ikke. Jeg går ivrigt ind for forskning - men også for den enkelte borgers ret til selvbestemmelse. Så længe der ikke er krav om specifikt samtykke til at den enkeltes oplysninger indgår i registret og der gives en garanti for at oplysningerne kan slettes igen, at der indføres reelt tilsyn, strafforfølgelse til forskere og ledere ved misbrug og erstatning til de berørte, vil et register af denne størrelse og tilsnit være dømt til at blive offer for misbrug og mistillid."

Der er altså oprør på bagsmækken, selv i forskerkredse - glædeligt.

Og seneste fra Patientdataforeningen (Ja- på Facebook - øv. Men jeg har ikke magt til at ændre det).
https://www.facebook.com/BevarTavshedspligten/

  • 3
  • 0
Albert Jensen

Det er da utroligt som propagandamaskinen kører for fuldt drøn.
USA's militær skrev i 2017 en ny doktrin hvor hovedbudskabet var, at Kina og Rusland er USA's hovedfjender. Sekundært Iran og Nordkorea.
Doktrinen udmønter sig i daglig propaganda:
- Iran hacker Danmark og resten af verden. Det er ikke noget vi tror. Det er noget vi ved.
- Rusland myrder dissidenter i England med kemiske våben. Det er ikke noget vi tror. Det er noget vi ved.
- Kina hugger vores teknologi. Det er ikke noget vi tror. Det er noget vi ved.
Sig mig, hvor dumme tror de vi er?

  • 0
  • 3
Finn Christensen

Doktrinen udmønter sig i daglig propaganda
......
Sig mig, hvor dumme tror de vi er?

Har du været bortrejst fra Danmark i mange år? USA-Bashing blev allerede umoderne op gennem 1990'erne ;)

Vist kun nogle håndfulde munkekommunister og de sædvanlige salonkommunister - 68'fantaster - der dyrker bashing- og imperialisme-dillen i dag.

  • 0
  • 0
Log ind eller Opret konto for at kommentere