Hackerar Bryt Seg Inn i Biokjemiske System ved Oxford Universitet Lab som Studerer Coronaviruset

Koronaviruspandemien er ny på meir enn ein måte. For det første introduserte den ein virusstamme som tidlegare var ukjend for verda. Virusen har vist seg å vere nesten umogleg å halde under kontroll, trass i innsatsen frå ulike organ. I tillegg har den ført til nye utfordringar for globale kriminalitetsjusteringssystem.

Nye typar kriminalitet oppstår annankvar dag, og i andre situasjonar har også meir sofistikerte måtar å utføre eksisterande kriminalitet på utvikla seg. Ein av desse nye typar kriminalitet er angrepet på institusjonar som studerer koronaviruset. Det siste er angrepet på eit anlegg lokalisert ved Oxford University.

Åtaket på Oxford University av Cyberkriminelle

Ifølgje ei Interpol vurdering av effekten av COVID-19 på nettkriminalitet, har det vore ein markant målskifte. Nettkriminelle fokuserer ikkje lenger på enkeltpersonar og små bedrifter. I staden rettar dei meir merksemd mot store selskap og til og med statlege etatar.

Grunnen til dette er ikkje langt unna. Bedrifter og selskap vender seg i aukande grad til fjernsystem for å halde seg operative. Med dette kjem unike utfordringar og sårbarheiter som blir utnytta av desse kriminelle. Viktige data om kundar blir målretta og stole, med intensjon om å seljast eller brukast til å begå andre kriminelle handlingar.

Ifølgje rapporten, mellom januar og april 2020, vart 48 000 skadelege URL-ar, 737 hendingar relaterte til skadevare, og meir enn 907 000 søppelpostmeldingar rapporterte.

Øvst på lista over institusjonar som nyleg har blitt angripne, er Oxford University London.

Oxford University Lab som studerte COVID-19 vart angripe i februar 2021. Den spesifikke avdelinga som vart angripen er kjend som Strukturell Biologi (også kjend som Strubi).

Strubi-labba vert stort sett brukt til å studere molekylær- og biologisk vitskap. Sidan pandemien braut ut, har labben vorte brukt til å forske på viruset og vurdere kandidatar for vaksinasjon. Labbane har registrert ein viss grad av suksess i fortida. Til dømes har den publisert forsking på RNA-strengar og virus. Labben er også involvert i å oppdage korleis COVID-19-celler fungerer og kan potensielt vere viktig i å avgjere framtidige kandidatar for koronavirusvaksinar.

Forbes, varsla av teknologidirektøren i Hold Security, Alex Holden, rapporterte at cyberkriminelle hadde tilgang til mange system, inkludert maskiner brukt til å førebu biokjemiske prøver. Desse prøvene blir brukt i forsking på koronaviruset.

Universitetet har sidan svart, og innrømde at angrepet skjedde ved Strubi-laboratoria, men sa likevel at det var ein isolert hending og at det ikkje hadde skjedd nokon kompromittering. Universitetet hevda at det hadde identifisert kjelda til brotet og arbeidde med å rette opp situasjonen. Endå meir sa dei at angrepet ikkje hadde påverka nokon klinisk forsking.

I tillegg til Oxford University har fleire andre utdanningsinstitusjonar også opplevd cyberangrep relatert til koronaviruset. Til dømes, i mai 2020, rapporterte National Cyber Security Center (NCSC) planlagde angrep på britiske universitet. Trugsmålsaktørane blei hevda å vere frå Russland, Iran og Kina.

På same måten vart Det europeiske legemiddelbyrået (EMA) angripe i desember 2020. I motsetnad til situasjonen i Oxford, var dette angrepet vellykka. Kriminelle fekk tilgang til data som omhandla forsking gjort med omsyn til COVID-19-vaksinen og så vidare. Dei lekka denne dataen til offentlegheita, noko som førte til utbreidd panikk.

Spekulerte Gjerningsmenn Bak Åtaket

Angrepet på Oxford University var tidlegare tenkt å ha skjedd på oppmoding frå russiske og nordkoreanske hackarar. Likevel tyder noverande bevis på det motsette. Angriparane er mest sannsynleg ei uavhengig gruppe kriminelle utan tilknytingar anten til Russland og Nord-Korea.

Ifølgje tryggingseksperten Alex Holden ser kriminelle ut til å vere høgt trente og sofistikerte. Han uttalte at teamet også kan ha vore ansvarleg for åtak på nokre brasilianske universitet. Gruppa, la han til, er òg hevda å stå bak åtaket på analysefirmaet Dun & Bradstreet.

Liknande ser motivasjonane bak angrepet på Oxford ut til å vere unike òg. Så, medan internasjonal spionasje har blitt hevda å vere årsaka til angrepa på andre institusjonar, ser angrepet på Oxford University ut til å vere økonomisk motivert. Kanskje arbeidde kriminelle med antakinga om at eit vellykka hacka Oxford ville vere motivert til å betale løsepengar.

Moglege verknader av eit vellukka åtak

Det er ikkje mogleg å overdrive kor katastrofale effektane av eit vellykka cyberangrep retta mot forskingsinstitusjonar som arbeider med koronaviruset faktisk kan vere. Nokre av dei mogelege konsekvensane av eit mogleg vellykka angrep inkluderer:

1. Datatjuveri

Dataene til deltakarane i koronavirusforskinga kan bli kompromitterte dersom tryggleiken blir broten. Dette ville utgjere eit brot på vilkåra i avtalen mellom deltakarane og forskings-/utdanningsinstitusjonane. Dette er særleg sidan dei som samtykkjer til forskinga og forsøka gjer dette på ein streng personvern avtale. Vidare kan uautorisert tilgang til slike data ytterlegare kompromittere tryggleiken til deltakarane. Kriminelle kunne selje dataene til tredjepartar som annonsefirma. I ekstreme tilfelle kan dataene bli brukt til å utføre vidare angrep.

2. Sabotert Forsking

Resultatet av forskinga kan bli påverka dersom forskinga blir broten. Om rensingsteknologien blir kompromittert, til dømes, vil resultatet av forskinga dermed bli upåliteleg.

3. Offentleg Alarm og Mistru

Eit vellukka åtak vil senke den offentlege tilliten til forskingsprosessen. Det kan òg føre til ein falsk alarm om sjukdomen. Sidan det allereie er auka frykt og konspirasjonsteoriar knytt til koronaviruspandemien, ville ytterlegare erosjon av den offentlege tilliten vere katastrofalt.

Konklusjon

Det er definitivt urovekkjande med COVID-19-relaterte cyberangrep på utdanningsinstitusjonar som forskar på koronaviruset. Det som er endå meir alarmerande er det faktum at desse institusjonane er høgprofilerte. Derfor er det forventa at dei har betra sikkerhet, ugjennomtrengelig for angrep av ein slik natur. Større tiltak må takast før situasjonen eskalerer endå meir.