Sinds maandagavond 19.00 uur misbruikten hackers een van de computers van de universiteit. De hackers gebruikten het RUG-systeem als dekmantel om doelen in China en Moldavië aan te vallen. Wat die doelen precies zijn, is nog niet bekend.
Het netwerk van de universiteit ondervond maandagavond en dinsdagmorgen grote problemen als gevolg van de DDoS-aanvallen die door het gehackte systeem werden uitgevoerd. Bij dergelijke aanvallen wordt een systeem of netwerk door meerdere computers overladen met aanvragen, waardoor het systeem extreem traag wordt of stopt met werken. Dinsdagochtend was de internetverbinding op de universiteit nog erg langzaam. Soms viel de verbinding zelfs helemaal weg.
‘Een van de computers van de RUG, een Universitaire Werkplek (een Windows-computer voor medewerkers, red.), is gehackt. Vanuit dat systeem zijn de aanvallen uitgevoerd. Onze firewall zag dat, en werd daardoor trager. Daar hebben we aan de universiteit dan last van’, vertelt technisch directeur Haije Wind.
Aanvallen
Maandagavond werden dertien aanvallen geblokkeerd. Daarna leek het even rustig, maar de ochtend erop begonnen de aanvallen weer. Medewerkers van de ict-afdeling van de universiteit, het Centrum voor Informatietechnologie (CIT), blokkeerden tijdelijk al het verkeer naar China om de aanval te stoppen. Daardoor was internetverkeer van en naar Yantai niet mogelijk.
De geïnfiltreerde pc is inmiddels verwijderd, waardoor de overlast verholpen is. Verder onderzoek moet uitwijzen hoe de hack kon worden uitgevoerd. Het traceren van de daders is technisch lastig, omdat het spoor vaak over de hele wereld leidt.
Hacks
Het is niet de eerste keer dat het RUG-systeem wordt ingezet om via internet andere sites of computernetwerken aan te vallen. In 2014 werden bijvoorbeeld onderzoekssystemen die niet voldoende waren geüpdatet door hackers overgenomen.
Universitaire computernetwerken worden vaker door hackers misbruikt om aanvallen uit te voeren. Universiteiten hebben veel servers, zijn vaak niet helemaal dichtgetimmerd om onderzoekswerk niet te frustreren en worden door veel organisaties vertrouwd.
Maatregelen
Wind liet eerder weten dat de RUG diverse maatregelen heeft genomen om aanvallen te voorkomen. ‘Een firewall aan de voordeur, verschillende lagen van netwerkafscherming voor bepaalde systemen en natuurlijk maatregelen op de systemen zelf. Security is een van de speerpunten. We willen de komende jaren extra maatregelen nemen door, onder andere, het zoneren en monitoren van het netwerk, en maatregelen tegen DDoS-aanvallen’, zei hij in november na vragen van de UK.
In een interne mail van de ict-afdeling werd eerder de conclusie getrokken dat de hack vanuit China werd uitgevoerd. Maar dat blijkt volgens Wind niet juist. ‘We weten nog niet van waaruit we gehackt zijn, dat gaan we nu onderzoeken’, zegt hij.