Hackers Breken In op Biochemische Systemen van Oxford University Lab dat het Coronavirus Bestudeert

De coronaviruspandemie is op meer dan één manier nieuw. Ten eerste introduceerde het een tot nu toe onbekende virusstam voor de wereld. Het virus is bijna onbeheersbaar gebleken ondanks de inspanningen van verschillende instanties. Daarnaast heeft het nieuwe uitdagingen veroorzaakt voor wereldwijde strafrechtsystemen.

Nieuwe soorten misdaden ontstaan om de dag, en in andere situaties zijn ook meer geavanceerde methoden voor het plegen van bestaande misdaden geëvolueerd. Een van deze nieuwe soorten misdaden is de aanval op instellingen die het coronavirus bestuderen. De meest recente is de aanval op een faciliteit gelegen aan de Universiteit van Oxford.

De Aanval op de Universiteit van Oxford door Cybercriminelen

Volgens een beoordeling van Interpol over de impact van COVID-19 op cybercriminaliteit, is er een aanzienlijke verschuiving in doelwitten geweest. Cybercriminelen richten zich niet langer op individuen en kleine bedrijven. In plaats daarvan besteden ze meer aandacht aan grote bedrijven en zelfs overheidsinstanties.

De reden hiervoor is niet ver te zoeken. Bedrijven en ondernemingen wenden zich in toenemende mate tot remote systemen om operationeel te blijven. Hiermee komen unieke uitdagingen en kwetsbaarheden die door deze criminelen worden uitgebuit. Cruciale gegevens van klanten worden doelwit en gestolen, met de bedoeling om verkocht te worden of gebruikt voor het plegen van andere misdrijven.

Volgens het rapport werden tussen januari en april 2020 48.000 kwaadaardige URL’s, 737 incidenten gerelateerd aan malware en meer dan 907.000 spamberichten gemeld.

Bovenaan de lijst van instellingen die recentelijk zijn aangevallen staat de Universiteit van Oxford in Londen.

Het laboratorium van de Universiteit van Oxford dat COVID-19 bestudeerde, werd in februari 2021 aangevallen. De specifieke afdeling die werd aangevallen staat bekend als Structurele Biologie (ook bekend als Strubi).

De Strubi labs worden voornamelijk gebruikt voor het bestuderen van moleculaire en biologische wetenschap. Sinds de pandemie uitbrak, wordt het lab gebruikt om onderzoek te doen naar het virus en kandidaten voor vaccinatie te overwegen. De labs hebben in het verleden enige mate van succes geboekt. Zo hebben ze onderzoek gepubliceerd naar RNA-strengen en virussen. Het lab is ook betrokken bij het detecteren hoe COVID-19 cellen werken en kan potentieel belangrijk zijn bij het beslissen over toekomstige kandidaten voor de coronavirusvaccins.

Forbes, gealarmeerd door de Chief technology officer van Hold Security Alex Holden, meldde dat de cybercriminelen toegang hadden tot veel systemen, waaronder machines die gebruikt worden voor het voorbereiden van biochemische monsters. Deze monsters worden gebruikt in het onderzoek naar het coronavirus.

De universiteit heeft inmiddels gereageerd en toegegeven dat de aanval plaatsvond in de Strubi-laboratoria, maar verklaarde echter dat het een geïsoleerd incident was en dat er verder geen inbreuk heeft plaatsgevonden. De universiteit beweerde dat ze de bron van de inbreuk had geïdentificeerd en werkte aan het herstellen van de situatie. Bovendien verklaarde ze dat de aanval geen invloed had op enig klinisch onderzoek.

Naast de Universiteit van Oxford hebben verschillende andere onderwijsinstellingen ook te maken gehad met cyberaanvallen gerelateerd aan het coronavirus. Zo meldde het National Cyber Security Center (NCSC) in mei 2020 geplande aanvallen op Britse universiteiten. De dreigingsactoren zouden afkomstig zijn uit Rusland, Iran en China.

Op dezelfde manier werd het Europees Geneesmiddelenbureau (EMA) in december 2020 aangevallen. In tegenstelling tot de situatie in Oxford was deze aanval succesvol. De criminelen hadden toegang tot gegevens met betrekking tot uitgevoerd onderzoek naar het COVID-19 vaccin en dergelijke. Ze lekten deze gegevens naar het publiek, wat leidde tot wijdverspreide paniek.

Vermoedelijke Daders van de Aanval

De aanval op de Universiteit van Oxford werd eerder gedacht te zijn uitgevoerd in opdracht van Russische en Noord-Koreaanse hackers. Echter, huidig bewijs suggereert het tegendeel. De aanvallers zijn hoogstwaarschijnlijk een onafhankelijke groep criminelen zonder banden met Rusland en Noord-Korea.

Volgens beveiligingsexpert Alex Holden lijken de criminelen zeer goed opgeleid en geavanceerd. Hij verklaarde dat het team mogelijk ook verantwoordelijk is geweest voor aanvallen op enkele Braziliaanse universiteiten. De groep wordt ook genoemd als de verantwoordelijken achter de aanval op het analysebedrijf Dun & Bradstreet.

Evenzo lijken de motivaties van de aanval op Oxford ook uniek te zijn. Dus, terwijl internationale spionage is aangevoerd als reden voor de aanvallen op andere instellingen, lijkt de aanval op de Universiteit van Oxford financieel gemotiveerd te zijn. Wellicht gingen de criminelen ervan uit dat een succesvol gehackt Oxford gemotiveerd zou zijn om losgeld te betalen.

Mogelijke Gevolgen van een Geslaagde Aanval

Het kan niet genoeg benadrukt worden dat de gevolgen van een succesvolle cyberaanval gericht op onderzoeksinstituten naar het coronavirus daadwerkelijk rampzalig kunnen zijn. Enkele van de mogelijke gevolgen van een mogelijke succesvolle aanval zijn:

1. Diefstal van Gegevens

De gegevens van de deelnemers aan het coronavirusonderzoek kunnen in gevaar komen als de beveiliging wordt geschonden. Dit zou neerkomen op een schending van de voorwaarden van de overeenkomst tussen de deelnemers en de onderzoeks-/onderwijsinstellingen. Dit geldt vooral omdat degenen die instemmen met het onderzoek en de proeven dit doen op basis van een strikte privacyovereenkomst. Bovendien kan ongeautoriseerde toegang tot dergelijke gegevens de veiligheid van de deelnemers verder in gevaar brengen. Criminelen kunnen de gegevens verkopen aan derden, zoals advertentiebedrijven. In extreme gevallen kunnen de gegevens worden gebruikt om verdere aanvallen uit te voeren.

2. Gesaboteerd Onderzoek

De uitkomst van het onderzoek kan beïnvloed zijn als het onderzoek wordt geschonden. Als de zuiveringstechnologie gecompromitteerd is, zal het resultaat van het onderzoek daardoor onbetrouwbaar zijn.

3. Publiek Alarm en Wantrouwen

Een succesvolle aanval zal het publieke vertrouwen in het onderzoeksproces verminderen. Het kan ook een vals alarm over de ziekte veroorzaken. Gezien er al verhoogde angst en complottheorieën zijn met betrekking tot de coronaviruspandemie, zou verdere erosie van het publieke vertrouwen catastrofaal zijn.

Conclusie

Het is zeker zorgwekkend de golf van COVID-19-gerelateerde cyberaanvallen op onderwijsinstellingen die onderzoek doen naar het coronavirus. Wat nog alarmerender is, is het feit dat deze instellingen van hoog aanzien zijn. Daarom wordt verwacht dat ze verbeterde beveiliging hebben, ondoordringbaar voor aanvallen van dergelijke aard. Er moeten grotere acties ondernomen worden voordat de situatie nog verder escaleert.