Fredrik Blix, lektor i cybersäkerhet, berättar att Mabna-institutet egentligen är ett företag som grundades för att jobba med underrättelseverksamhet och som har kontakter med iranska staten.
- Vi vet inte mer än att Sverige och svenska forskare har blivit drabbade enligt FBI, inte vilka som har blivit drabbade.
Tillvägagångssättet ska vara mejl som skickats till 100.000 forskare. Blix berättar att de använder så kallad phishing, social ingenjörskonst snarare än datakunskap.
- De mejlar, låtsas ofta vara en känd kollega, och smickrar forskarna. Och så skickar hackarna med en länk som ser ut att gå till en databas, kanske universitetets, där forskaren brukar logga in. Men länken går till en falsk webbsida och när forskaren fyller i sitt användarnamn och lösenord lagrar hackaren dem i sin egen databas.
- Om inte forskaren förstår att den blivit rånad på sina inloggningsuppgifter kan hackarna sedan gå in och använda dem för att komma åt anteckningar, forskningsresultat, manus till opublicerade rapporter och så vidare.
- Orsaken till att det här fungerar är att forskarna och universiteten i dag använder molntjänster i mycket hög utsträckning. Det gör att om man har användarnamn och lösenord för en forskare så går de ofta till många olika resurser som man kan nå via internet från ett annat land utan att behöva hacka sig genom en brandvägg eller liknande.
Blix menar vidare att det verkar finnas olika skäl till intrången och att det är förhållandevis enkelt att hacka universitet.
- Ett skäl är att komma över forskarnas opublicerade uppgifter för att plagiera forskning. Ett annat skäl är industrispionage, för exempelvis farmaciindustrin kan det vara mycket värdefullt att komma över ny forskning tidigt.
- Generellt är förutsättningarna för att kunna hacka universitet förhållandevis goda. IT-säkerheten är generellt ganska låg på de flesta. Jag skulle säga att universiteten är sämre än kommunerna till och med, säger Fredrik Blix.