Des pirates d’Etat iraniens ont ces derniers mois attaqué trois universités et une école supérieure néerlandaises. En outre, des attaques ont ciblé des centaines d’universités situées dans 33 pays occidentaux. Voilà ce qui ressort d’une enquête menée par le bureau comptable PwC.
Les hackers ciblent la connaissance académique et les données de login des étudiants, afin que des Iraniens puissent se connecter à des instituts d’enseignement et ainsi avoir accès par exemple à des bibliothèques numériques. Cela pourrait concerner aussi des informations liées aux sanctions imposées à l’Iran. Les renseignements dérobés et les données de login sont ensuite proposés à la vente sur des sites web. Selon la chaîne publique néerlandaise NOS, les prix proposés sont bas: pour moins d’un euro parfois, un étudiant iranien obtient ainsi du contenu vendu chez nous à des dizaines d’euros.
“Il s’agit là d’une campagne à l’échelle mondiale, mais se focalisant surtout sur le monde occidental. Ces deux dernières années, des attaques ont visé des centaines d’universités dans 33 pays”, explique le responsable de la cyber-sécurité du bureau comptable PwC, Gerwin Naber, à la NOS. En plus de l’Europe, des instituts d’enseignement américains et australiens auraient également été touchés.
Mails d’hameçonnage
Les hackers utilisent notamment des mails d’hameçonnage (‘phishing’), dans lesquels des étudiants occidentaux sont avertis qu’ils ont emprunté un livre trop longtemps. Quiconque clique sur le lien de pareil mail, aboutit alors sur un site web d’apparence fiable, mais pourtant mal intentionné, où les pirates tentent de subtiliser les données de login des étudiants.
En mars 2018, les autorités américaines annonçaient qu’elles accusaient neuf Iraniens de pratiques de cyber-espionnage. Ils auraient pénétré par effraction dans des universités américaines et dans des instituts d’enseignement situés dans 21 autres pays, dont les Pays-Bas. Le ministère américain de la Justice mentionna même les noms des hackers à l’époque.
“Depuis lors, nous les suivons pas à pas. Nous constatons qu’ils sont toujours actifs. Ils l’étaient en tout en cas encore en novembre”, précise Naber. Il ignore cependant dans quelle mesure des informations sensibles ont été dérobées, par exemple pour les besoins du programme nucléaire iranien. “Mais il se pourrait que ces informations aient été disponibles.”
Naber ne souhaite pas révéler les noms des instituts d’enseignement néerlandais qui ont ces derniers mois été attaques par des hackers iraniens. Selon lui, il est question au niveau mondial de données de login d’étudiants de plus de cinq mille instituts, dont des écoles secondaires.
