Hakkerit Murtautuvat Oxfordin Yliopiston Laboratorion Biokemiallisiin Järjestelmiin, Jotka Tutkivat Koronavirusta

Koronaviruspandemia on uusi useammalla kuin yhdellä tavalla. Ensinnäkin se toi esiin viruksen kannan, joka oli aiemmin tuntematon maailmalle. Virus on osoittautunut lähes hallitsemattomaksi eri tahojen ponnisteluista huolimatta. Lisäksi se on aiheuttanut uusia haasteita maailmanlaajuisille rikosoikeusjärjestelmille.

Uusia rikostyyppejä syntyy joka toinen päivä, ja toisissa tilanteissa olemassa olevien rikosten toteuttamiskeinot myös kehittyvät yhä monimutkaisemmiksi. Yksi tällaisista uusista rikostyypeistä on iskut koronavirusta tutkiviin laitoksiin. Viimeisin isku kohdistui Oxfordin yliopistossa sijaitsevaan laitokseen.

## Oxfordin yliopiston hyökkäys kyberrikollisten toimesta

Interpolin arvioinnin mukaan COVID-19:n vaikutuksesta kyberrikollisuuteen on tapahtunut merkittävä kohdennuksen muutos. Kyberrikolliset eivät enää keskity yksilöihin ja pienyrityksiin. Sen sijaan he kiinnittävät enemmän huomiota suuriin yrityksiin ja jopa valtion virastoihin.

Tähän on selvä syy. Yritykset ja liiketoiminnat kääntyvät yhä enemmän etäjärjestelmien puoleen pysyäkseen toiminnassa. Tämän myötä tulee ainutlaatuisia haasteita ja haavoittuvuuksia, joita nämä rikolliset hyödyntävät. Asiakkaiden arkaluonteiset tiedot ovat kohteena ja niitä varastetaan, tarkoituksena myydä ne tai käyttää muiden rikosten tekemiseen.

Raportin mukaan tammikuun ja huhtikuun 2020 välisenä aikana raportoitiin 48 000 haitallista URL-osoitetta, 737 haittaohjelmiin liittyvää tapausta ja yli 907 000 roskapostiviestiä.

##### Listan alussa äskettäin hyökkäyksen kohteeksi joutuneista laitoksista on Oxfordin yliopisto Lontoossa.

Oxfordin yliopiston laboratorio, joka tutki COVID-19:ää, joutui hyökkäyksen kohteeksi helmikuussa 2021. Hyökkäyksen kohteena ollut tietty osasto tunnetaan nimellä rakenteellinen biologia (tunnetaan myös nimellä Strubi).

Strubi-laboratoriot ovat pääasiassa käytössä molekyyli- ja biotieteiden tutkimiseen. Pandemian puhjettua laboratorio on käytetty viruksen tutkimiseen ja rokote-ehdokkaiden harkintaan. Laboratoriot ovat saavuttaneet jonkin verran menestystä menneisyydessä. Esimerkiksi se on julkaissut tutkimuksia RNA-juosteista ja viruksista. Laboratorio osallistuu myös COVID-19-solujen toiminnan havaitsemiseen ja voi olla tärkeä tulevaisuuden koronavirusrokotteiden ehdokkaiden valinnassa.

Forbesille, Hold Securityn teknologiajohtaja Alex Holdenin hälyttämänä, raportoitiin, että kyberrikollisilla oli pääsy moniin järjestelmiin, mukaan lukien laitteisiin, joita käytetään biokemiallisten näytteiden valmisteluun. Näitä näytteitä käytetään koronavirustutkimuksessa.

Yliopisto on sittemmin vastannut, myöntäen, että hyökkäys tapahtui Strubi-laboratorioissa, mutta kuitenkin totesi, että kyseessä oli eristetty tapahtuma ja että minkäänlaista tietoturvaloukkausta ei tapahtunut. Yliopisto väitti, että se oli tunnistanut loukkauksen lähteen ja työskenteli tilanteen korjaamiseksi. Lisäksi se ilmoitti, että hyökkäys ei vaikuttanut mihinkään kliiniseen tutkimukseen.

Oxfordin yliopiston lisäksi useat muut oppilaitokset ovat myös kokeneet koronavirukseen liittyviä kyberhyökkäyksiä. Esimerkiksi vuoden 2020 toukokuussa Kansallinen kyberturvallisuuskeskus (NCSC) raportoi suunnitelluista hyökkäyksistä brittiläisiä yliopistoja vastaan. Uhkaajien kerrottiin olevan Venäjältä, Iranista ja Kiinasta.

Samoin Euroopan lääkevirasto (EMA) joutui hyökkäyksen kohteeksi joulukuussa 2020. Toisin kuin Oxfordin tapauksessa, tämä hyökkäys oli onnistunut. Rikollisilla oli pääsy tietoihin, jotka liittyivät COVID-19-rokotetta koskevaan tutkimukseen ja niin edelleen. Se vuoti nämä tiedot julkisuuteen, aiheuttaen laajaa paniikkia.

## Hyökkäyksen mahdolliset tekijät

Oxfordin yliopiston hyökkäyksen uskottiin aiemmin tapahtuneen venäläisten ja pohjoiskorealaisten hakkerien käskystä. Nykyiset todisteet kuitenkin viittaavat päinvastaiseen. Hyökkääjät ovat todennäköisimmin itsenäinen rikollisryhmä ilman yhteyksiä Venäjään tai Pohjois-Koreaan.

Turvallisuusasiantuntija Alex Holdenin mukaan rikolliset vaikuttavat erittäin koulutetuilta ja kehittyneiltä. Hän totesi, että ryhmä saattaa myös olla vastuussa hyökkäyksistä joitakin brasilialaisia yliopistoja vastaan. Lisäksi ryhmän kerrotaan olevan hyökkäyksen takana analytiikkayritys Dun & Bradstreet vastaan.

Samoin Oxfordin hyökkäyksen motiivit vaikuttavat myös olevan ainutlaatuisia. Niinpä, kun kansainvälistä vakoilua on pidetty muiden instituutioiden hyökkäysten syynä, Oxfordin yliopistoon kohdistunut hyökkäys vaikuttaa taloudellisesti motivoituneelta. Ehkä rikolliset toimivat oletuksella, että onnistuneesti hakkeroidusta Oxfordista saataisiin motivoitua maksamaan lunnaita.

## Mahdolliset seuraukset onnistuneesta hyökkäyksestä

Ei voi liikaa korostaa, että onnistuneen kyberhyökkäyksen vaikutukset koronavirustutkimuslaitoksiin voivat olla katastrofaaliset. Mahdollisen onnistuneen hyökkäyksen mahdollisia seurauksia ovat:

### 1. Tietojen varkaus

Koronavirustutkimuksen kohteiden tiedot voivat vaarantua, jos turvallisuus murretaan. Tämä olisi sopimusrikkomus osallistujien ja tutkimus-/koulutuslaitosten välillä. Tämä on erityisen merkittävää, koska ne, jotka suostuvat tutkimukseen ja kokeisiin, tekevät sen tiukan yksityisyyssopimuksen alaisena. Lisäksi luvaton pääsy tällaisiin tietoihin voisi vaarantaa entisestään osallistujien turvallisuuden. Rikolliset voisivat myydä tiedot kolmansille osapuolille, kuten mainosyrityksille. Ääritapauksissa tietoja voidaan käyttää lisähyökkäysten toteuttamiseen.

### 2. Sabotoitu tutkimus

Tutkimuksen tulos voi olla vääristynyt, jos tutkimus on vaarantunut. Jos puhdistusteknologia on vaarantunut, tutkimuksen tulos on näin ollen epäluotettava.

### 3. Julkinen hälytystila ja epäluottamus

Onnistunut hyökkäys heikentäisi julkista luottamusta tutkimusprosessiin. Se voisi myös aiheuttaa väärän hälytyksen taudista. Ottaen huomioon, että koronaviruspandemiaan liittyen pelko ja salaliittoteoriat ovat jo valmiiksi korkealla, julkisen luottamuksen edelleen heikkeneminen olisi katastrofaalista.

## Yhteenveto

On ehdottomasti huolestuttavaa COVID-19:ään liittyvien kyberhyökkäysten aalto, jotka kohdistuvat koronavirusta tutkiviin oppilaitoksiin. Vieläkin hälyttävämpää on se, että nämä laitokset ovat korkean profiilin kohteita. Siksi niiden odotetaan olevan parantaneet turvallisuuttaan, ollen läpäisemättömiä tällaisen luonteisia hyökkäyksiä vastaan. Tilanteen eskaloitumisen estämiseksi on ryhdyttävä suurempiin toimiin.