Hackere bryder ind i biokemiske systemer ved Oxford Universitets laboratorium, der studerer coronaviruset

Coronavirus-pandemien er nyskabende på mere end én måde. For det første introducerede den en virusstamme, som verden hidtil ikke har kendt. Virussen har vist sig næsten umulig at inddæmme på trods af forskellige organers bestræbelser. Derudover har den medført nye udfordringer for globale kriminalitetsjusteringssystemer.

Nye typer af kriminalitet opstår hver anden dag, og i andre situationer er mere sofistikerede metoder til at udføre eksisterende kriminalitet også udviklet. En af disse nye genrer af kriminalitet er angrebet på institutioner, der studerer coronavirus. Det seneste er angrebet på en facilitet beliggende ved Oxford University.

Angrebet på Oxford University af Cyberkriminelle

Ifølge en Interpol vurdering af COVID-19’s indvirkning på cyberkriminalitet, har der været et markant skift i målgruppen. Cyberkriminelle fokuserer ikke længere på enkeltpersoner og små virksomheder. I stedet retter de nu mere opmærksomhed mod store virksomheder og endda statslige agenturer.

Årsagen til dette er ikke langt væk. Virksomheder og firmaer vender sig i stigende grad til fjernsystemer for at forblive operationelle. Med dette følger unikke udfordringer og sårbarheder, som udnyttes af disse kriminelle. Vigtige data om kunder bliver målrettet og stjålet, med hensigten om at blive solgt eller brugt til at begå andre forbrydelser.

Ifølge rapporten blev der mellem januar og april 2020 rapporteret 48 000 ondsindede URL’er, 737 hændelser relateret til malware og mere end 907 000 spam-beskeder.

Øverst på listen over institutioner, der for nyligt er blevet angrebet, er Oxford University London.

Oxford Universitys laboratorium, der studerede COVID-19, blev angrebet i februar 2021. Den specifikke afdeling, der blev angrebet, er kendt som Strukturel Biologi (også kendt som Strubi).

Strubi laboratorierne bruges hovedsageligt til at studere molekylær- og biologisk videnskab. Siden pandemien brød ud, er laboratoriet blevet brugt til at forske i virusset og overveje kandidater til vaccination. Laboratorierne har registreret en vis grad af succes i fortiden. For eksempel har det offentliggjort forskning i RNA-strenge og vira. Laboratoriet er også involveret i at detektere, hvordan COVID-19 celler fungerer, og kunne potentielt være vigtigt i at beslutte fremtidige kandidater til coronavirusvaccinerne.

Forbes, advaret af Chief technology officer fra Hold Security, Alex Holden, rapporterede, at cyberkriminelle havde adgang til mange systemer, herunder maskiner brugt til at forberede biokemiske prøver. Disse prøver bruges i forskning omkring coronavirus.

Universitetet har siden svaret og indrømmet, at angrebet fandt sted i Strubi-laboratorierne, men udtalte dog, at det var en isoleret hændelse, og yderligere at der ikke skete noget kompromis. Universitetet hævdede, at det havde identificeret kilden til bruddet og arbejdede på at rette situationen. Endnu mere, udtalte det, at angrebet ikke påvirkede nogen klinisk forskning.

Udover Oxford University har flere andre uddannelsesinstitutioner også oplevet coronavirus-relaterede cyberangreb. For eksempel rapporterede National Cyber Security Center (NCSC) i maj 2020 planlagte angreb på britiske universiteter. Trusselsaktørerne blev udråbt til at være fra Rusland, Iran og Kina.

Ligeledes blev Det Europæiske Lægemiddelagentur (EMA) angrebet i december 2020. I modsætning til situationen i Oxford var dette angreb vellykket. Kriminelle fik adgang til data relateret til forskning udført vedrørende COVID-19-vaccinen og så videre. De lækkede disse data til offentligheden, hvilket forårsagede udbredt panik.

Formodede Gerningsmænd Bag Angrebet

Angrebet på Oxford University blev tidligere antaget at være sket på foranledning af russiske og nordkoreanske hackere. Men nuværende beviser tyder på det modsatte. Angriberne er mest sandsynligt en uafhængig gruppe af kriminelle uden tilknytning til hverken Rusland eller Nordkorea.

Ifølge sikkerhedseksperten Alex Holden ser kriminelle ud til at være højtuddannede og sofistikerede. Han udtalte, at holdet også kan have været ansvarlige for angreb på nogle brasilianske universiteter. Gruppen, tilføjede han, menes også at stå bag angrebet på analysefirmaet Dun & Bradstreet.

Ligeledes ser motivationerne bag angrebet på Oxford også ud til at være unikke. Således, mens international spionage er blevet fremhævet som årsag til angreb på andre institutioner, ser angrebet på Oxford Universitet ud til at være finansielt motiveret. Måske arbejdede kriminelle ud fra antagelsen om, at et succesfuldt hacket Oxford ville være motiveret til at betale en løsesum.

Mulige Effekter af et Vellykket Angreb

Der kan ikke lægges for meget vægt på, at effekterne af et vellykket cyberangreb rettet mod forskningsinstitutioner, der arbejder med coronavirus, faktisk kunne være katastrofale. Nogle af de mulige konsekvenser af et eventuelt vellykket angreb inkluderer:

1. Datatyveri

Dataene for deltagerne i coronavirusforskningen kunne blive kompromitteret, hvis sikkerheden brydes. Dette ville udgøre et brud på vilkårene i aftalen mellem deltagerne og forsknings-/uddannelsesinstitutionerne. Dette er især fordi dem, der accepterer at deltage i forskningen og forsøgene, gør det på en streng fortrolighedsaftale. Desuden kunne uautoriseret adgang til sådanne data yderligere kompromittere deltagerens sikkerhed. Kriminelle kunne sælge dataene til tredjeparter såsom reklamefirmaer. I ekstreme tilfælde kan dataene bruges til at udføre yderligere angreb.

2. Sabotaged Forskning

Resultatet af forskningen kan blive påvirket, hvis forskningen bliver kompromitteret. Hvis rensningsteknologien bliver kompromitteret, vil resultatet af forskningen derfor være upålideligt.

3. Offentlig Alarm og Mistillid

Et vellykket angreb vil mindske offentlighedens tillid til forskningsprocessen. Det kunne også fremkalde en falsk alarm omkring sygdommen. I betragtning af at der allerede er øget frygt og konspirationsteorier omkring coronaviruspandemien, ville yderligere erosion af offentlighedens tillid være katastrofal.

Konklusion

Det er bestemt bekymrende med den bølge af COVID-19-relaterede cyberangreb på uddannelsesinstitutioner, der forsker i coronavirus. Endnu mere alarmerende er det, at disse institutioner er højt profilerede. Derfor forventes det, at de har forbedret sikkerhed, som er uigennemtrængelig for angreb af denne art. Der må træffes større foranstaltninger, før situationen eskalerer yderligere.