Hakerzy naruszyli systemy biochemiczne laboratorium Uniwersytetu Oksfordzkiego badającego koronawirusa

Pandemia koronawirusa jest nowością pod wieloma względami. Po pierwsze, wprowadziła szczep wirusa dotąd nieznanego światu. Wirus okazał się prawie nie do opanowania pomimo wysiłków różnych organów. Ponadto spowodowała nowe wyzwania dla globalnych systemów sprawiedliwości kryminalnej.

Nowe rodzaje przestępstw pojawiają się co drugi dzień, a w innych sytuacjach, również ewoluują bardziej wyrafinowane sposoby popełniania istniejących już przestępstw. Jednym z takich nowych rodzajów przestępstw jest atak na instytucje badające koronawirusa. Najnowszym jest atak na obiekt znajdujący się na Uniwersytecie Oksfordzkim.

## Atak cyberprzestępców na Uniwersytet Oksfordzki

Według oceny Interpolu dotyczącej wpływu COVID-19 na cyberprzestępczość, nastąpiła znacząca zmiana celów. Cyberprzestępcy nie koncentrują się już na osobach indywidualnych i małych firmach. Zamiast tego, zwracają większą uwagę na duże korporacje, a nawet agencje rządowe.

Powód tego nie jest daleko poszukiwany. Firmy i przedsiębiorstwa coraz częściej zwracają się ku systemom zdalnym, aby pozostać operacyjnymi. Wiąże się to z unikalnymi wyzwaniami i podatnościami, które są wykorzystywane przez tych przestępców. Kluczowe dane klientów są kierowane i kradzione, z zamiarem ich sprzedaży lub wykorzystania do popełnienia innych przestępstw.

Według raportu, między styczniem a kwietniem 2020 roku, zgłoszono 48 000 złośliwych adresów URL, 737 incydentów związanych z malware oraz ponad 907 000 wiadomości spamowych.

##### Na początku listy instytucji, które ostatnio zostały zaatakowane, znajduje się Uniwersytet Oksfordzki w Londynie.

Laboratorium Uniwersytetu Oksfordzkiego badające COVID-19 zostało zaatakowane w lutym 2021 roku. Konkretny dział, który został zaatakowany, jest znany jako Biologia Strukturalna (znana również jako Strubi).

Laboratoria Strubi są głównie wykorzystywane do badań nad naukami molekularnymi i biologicznymi. Od czasu wybuchu pandemii, laboratorium zostało wykorzystane do badań nad wirusem i rozważania kandydatów na szczepionkę. Laboratoria odnotowały pewien poziom sukcesu w przeszłości. Na przykład, opublikowały badania nad łańcuchami RNA i wirusami. Laboratorium zajmuje się również wykrywaniem sposobu działania komórek COVID-19 i może być ważne w decydowaniu o przyszłych kandydatach na szczepionki przeciwko koronawirusowi.

Forbes, ostrzeżony przez dyrektora ds. technologii w Hold Security, Alexa Holdena, poinformował, że cyberprzestępcy mieli dostęp do wielu systemów, w tym maszyn używanych do przygotowywania próbek biochemicznych. Te próbki są używane w badaniach nad koronawirusem.

Uniwersytet odpowiedział, przyznając, że atak miał miejsce w laboratoriach Strubi, ale stwierdził, że był to odosobniony przypadek i nie doszło do żadnego naruszenia. Uniwersytet twierdzi, że zidentyfikował źródło naruszenia i pracuje nad naprawieniem sytuacji. Co więcej, stwierdził, że atak nie wpłynął na żadne badania kliniczne.

Oprócz Uniwersytetu Oksfordzkiego, wiele innych instytucji edukacyjnych doświadczyło również cyberataków związanych z koronawirusem. Na przykład, w maju 2020 roku, Narodowe Centrum Cyberbezpieczeństwa (NCSC) zgłosiło planowane ataki na brytyjskie uniwersytety. Sprawcami zagrożeń miały być osoby z Rosji, Iranu i Chin.

Podobnie, Europejska Agencja Leków (EMA) została zaatakowana w grudniu 2020 roku. W przeciwieństwie do sytuacji w Oxfordzie, ten atak zakończył się sukcesem. Przestępcy uzyskali dostęp do danych dotyczących badań przeprowadzonych w związku z szczepionką na COVID-19 i tak dalej. Dane te zostały upublicznione, co spowodowało szeroko rozpowszechnioną panikę.

## Domniemani sprawcy ataku

Atak na Uniwersytet Oksfordzki wcześniej uważano, że został przeprowadzony na zlecenie rosyjskich i północnokoreańskich hakerów. Jednak obecne dowody sugerują coś przeciwnego. Napastnicy najprawdopodobniej są niezależną grupą przestępców bez powiązań zarówno z Rosją, jak i Koreą Północną.

Według eksperta ds. bezpieczeństwa Alexa Holdena, przestępcy wydają się być wysoko wykwalifikowani i wyrafinowani. Stwierdził, że zespół mógł być również odpowiedzialny za ataki na niektóre brazylijskie uniwersytety. Dodał także, że grupa ta jest również uważana za odpowiedzialną za atak na firmę analityczną Dun & Bradstreet.

Podobnie, motywacje ataku na Oxford również wydają się być unikalne. Tak więc, podczas gdy międzynarodowe szpiegostwo było podawane jako przyczyna ataków na inne instytucje, atak na Uniwersytet Oksfordzki wydaje się być motywowany finansowo. Być może przestępcy działali z założenia, że pomyślnie zhakowany Oxford będzie zmotywowany do zapłacenia okupu.

## Możliwe skutki udanego ataku

Nie można przesadzić, mówiąc o tym, że skutki udanego cyberataku skierowanego na instytucje badające koronawirusa mogą być katastrofalne. Do możliwych konsekwencji udanego ataku należą:

### 1. Kradzież danych

Dane uczestników badań nad koronawirusem mogą zostać naruszone, jeśli dojdzie do złamania zabezpieczeń. Stanowiłoby to naruszenie warunków umowy między uczestnikami a instytucjami badawczymi/edukacyjnymi. Szczególnie, że osoby zgadzające się na udział w badaniach i próbach robią to na podstawie ścisłej umowy o prywatności. Co więcej, nieautoryzowany dostęp do takich danych mógłby jeszcze bardziej narazić bezpieczeństwo uczestników. Przestępcy mogliby sprzedać dane stronie trzeciej, takiej jak firmy reklamowe. W skrajnych przypadkach dane mogą być wykorzystane do przeprowadzenia dalszych ataków.

### 2. Sabotowana Badania

Wynik badań może być zafałszowany, jeśli badania zostaną naruszone. Na przykład, jeśli technologia oczyszczania zostanie skompromitowana, wynik badań będzie w związku z tym niewiarygodny.

### 3. Publiczny Alarm i Nieufność

Udany atak obniży zaufanie publiczne do procesu badawczego. Może również wywołać fałszywy alarm dotyczący choroby. Biorąc pod uwagę, że już istnieje zwiększony strach i teorie spiskowe dotyczące pandemii koronawirusa, dalsze osłabienie zaufania publicznego byłoby katastrofalne.

## Podsumowanie

Zdecydowanie niepokojący jest wzrost ataków cybernetycznych związanych z COVID-19 na instytucje edukacyjne badające koronawirusa. Jeszcze bardziej alarmujący jest fakt, że te instytucje są wysokiego profilu. Dlatego oczekuje się, że będą miały ulepszone zabezpieczenia, nieprzepuszczalne dla ataków tego rodzaju. Należy podjąć większe działania, zanim sytuacja jeszcze bardziej się zaostrzy.