Enligt FBI ska det röra sig om nio personer från Mabna-institutet i Iran som ska ha tillskansat sig uppgifter från forskare på 300 universitet i 21 länder runt om i världen. Uppgifter som sedan ska ha delats med en underrättelseavdelning inom den iranska armén, Islamic Revolutionary Group Cops, IRFGC.
– Mabna-institutet är egentligen ett företag som grundades för att jobba med underrättelseverksamhet och som också har kontakter med iranska staten, säger Fredrik Blix, lektor i cybersäkerhet vid institutionen för data- och systemvetenskap vid Stockholms universitet till tidningen Universitetsläraren.
Den norska polisens säkerhetstjänst har bekräftat att 43 forskare vid universiteten i Oslo och Bergen blivit hackade. Enligt tidningen Universitetsläraren finns det i Sverige inga indikationer på att någon forskare ska ha drabbats.
– Vi vet inte mer än att Sverige och svenska forskare har blivit drabbade enligt FBI, inte vilka som har blivit drabbade, säger Fredrik Blix.
Säpo skriver i ett uttalande att man känner till de aktuella uppgifterna men att man inte har några ytterligare kommentarer.
– Det verkar finnas flera olika skäl till intrången. Ett skäl är att komma över forskarnas opublicerade uppgifter för att plagiera forskning. Ett annat skäl är industrispionage, för exempelvis farmaciindustrin kan det vara mycket värdefullt att komma över ny forskning tidigt, säger Fredrik Blix till Universitetsläraren.
Han menar att IT-säkerheten är låg på svenska lärosäten och att förutsättningarna för att genomföra en sådan typ av aktion är goda.
– Jag skulle säga att universiteten är sämre än kommunerna till och med.
Attackerna ska ha skett 2015, men samtidigt varnar FBI för att liknande attacker ständigt pågår från flera håll.
Fredrik Blixt menar att det bästa sättet för att skydda sig mot liknande attacker är att inte klicka på länkar i mejl från okända avsändare där man inte litar på avsändaren.
– De använder så kallad phishing, social ingenjörskonst snarare än datakunskap. De mejlar, låtsas ofta vara en känd kollega, och smickrar forskarna, säger Fredrik Blix till Universitetsläraren.
Hackarna kan påstå sig vara en kollega som ber om hjälp samtidigt som hackarna skickar med en länk som ser ut att gå till en databas där forskaren ska fylla i sitt användarnamn och lösenord, uppgifter som i stället lagras i hackarnas egna databaser. Genom ett sådant tillvägagångssätt kommer hackarna över forskningsresultat, manus till opublicerad forskning och andra uppgifter.
– Orsaken till att det här fungerar är att forskarna och universiteten i dag använder molntjänster i mycket hög utsträckning. Det gör att om man har användarnamn och lösenord för en forskare så går de ofta till många olika resurser som man kan nå via internet från ett annat land utan att behöva hacka sig genom en brandvägg eller liknande, säger Fredrik Blix till Universitetsläraren.
Detta är en nyhetsartikel. Läs mer om hur Karlstads studenttidnings journalistiska arbete här.