Hackers Invadem Sistemas Bioquímicos de Laboratório da Universidade de Oxford que Estuda o Coronavírus - TechRobot

Hackers Invadem Sistemas Bioquímicos de Laboratório da Universidade de Oxford que Estuda o Coronavírus

A pandemia do coronavírus é nova em mais de um sentido. Primeiramente, introduziu uma cepa do vírus até então desconhecida pelo mundo. O vírus mostrou-se quase incontrolável apesar dos esforços de diversos órgãos. Além disso, precipitou novos desafios para os sistemas de justiça criminal global.

Novos tipos de crimes surgem a cada dia, e, em outras situações, meios mais sofisticados de cometer crimes existentes também evoluíram. Um desses novos gêneros de crimes é o ataque a instituições que estudam o coronavírus. O mais recente é o ataque a uma instalação localizada na Universidade de Oxford.

O Ataque à Universidade de Oxford por Cibercriminosos

De acordo com uma avaliação da Interpol sobre o impacto da COVID-19 nos crimes cibernéticos, houve uma mudança significativa de alvo. Os cibercriminosos não focam mais em indivíduos e pequenas empresas. Em vez disso, estão prestando mais atenção a grandes corporações e até mesmo a agências governamentais.

A razão para isso não é difícil de entender. Empresas e negócios estão cada vez mais recorrendo a sistemas remotos para permanecerem operacionais. Com isso, surgem desafios e vulnerabilidades únicos que são explorados por esses criminosos. Dados cruciais dos clientes são visados e roubados, com a intenção de serem vendidos ou usados para cometer outros crimes.

De acordo com o relatório, entre janeiro e abril de 2020, foram relatados 48.000 URLs maliciosos, 737 incidentes relacionados a malware e mais de 907.000 mensagens de spam.

Iniciando a lista de instituições que foram recentemente atacadas está a Universidade de Oxford, Londres.

O laboratório da Universidade de Oxford que estudava a COVID-19 foi atacado em fevereiro de 2021. A divisão específica que foi atacada é conhecida como Biologia Estrutural (também conhecida como Strubi).

Os laboratórios Strubi são usados principalmente para o estudo da ciência molecular e biológica. Desde que a pandemia começou, o laboratório tem sido utilizado para pesquisar o vírus e considerar candidatos para vacinação. Os laboratórios registraram algum grau de sucesso no passado. Por exemplo, publicaram pesquisas sobre fitas de RNA e vírus. O laboratório também está envolvido na detecção de como as células da COVID-19 funcionam e pode ser potencialmente importante na decisão de futuros candidatos às vacinas contra o coronavírus.

Forbes, alertada pelo diretor de tecnologia da Hold Security, Alex Holden, relatou que os cibercriminosos tiveram acesso a diversos sistemas, incluindo máquinas usadas para preparar amostras bioquímicas. Essas amostras são utilizadas na pesquisa sobre o coronavírus.

A Universidade respondeu desde então, admitindo que o ataque ocorreu nos laboratórios Strubi, mas, no entanto, afirmou que foi um evento isolado e que não houve comprometimento. A Universidade alegou que havia identificado a fonte da violação e estava trabalhando para corrigir a situação. Ainda mais, declarou que o ataque não impactou nenhuma pesquisa clínica.

Além da Universidade de Oxford, várias outras instituições educacionais também sofreram ataques cibernéticos relacionados ao coronavírus. Por exemplo, em maio de 2020, o Centro Nacional de Segurança Cibernética (NCSC) relatou ataques planejados contra universidades britânicas. Os agentes de ameaça foram apontados como sendo da Rússia, Irã e China.

Da mesma forma, a Agência Europeia de Medicamentos (EMA) foi atacada em dezembro de 2020. Diferentemente da situação de Oxford, este ataque foi bem-sucedido. Os criminosos tiveram acesso a dados relacionados à pesquisa realizada sobre a vacina contra a COVID-19 e assim por diante. Eles vazaram esses dados para o público, causando pânico generalizado.

Supostos Autores do Ataque

O ataque à Universidade de Oxford era anteriormente considerado como tendo ocorrido a pedido de hackers russos e norte-coreanos. No entanto, as evidências atuais sugerem o contrário. Os atacantes são provavelmente um grupo independente de criminosos sem afiliações com a Rússia e a Coreia do Norte.

De acordo com o especialista em segurança Alex Holden, os criminosos parecem ser altamente treinados e sofisticados. Ele afirmou que a equipe também pode ter sido responsável por ataques em algumas universidades brasileiras. Além disso, o grupo também é apontado como responsável pelo ataque à empresa de análises Dun & Bradstreet.

Da mesma forma, as motivações do ataque a Oxford parecem ser únicas também. Assim, enquanto o espionagem internacional tem sido apontado como causa dos ataques a outras instituições, o ataque à Universidade de Oxford parece ter motivação financeira. Talvez, os criminosos tenham trabalhado com a suposição de que uma Oxford hackeada com sucesso estaria motivada a pagar um resgate.

Possíveis Efeitos de um Ataque Bem-Sucedido

Não há como enfatizar demais que os efeitos de um ciberataque bem-sucedido direcionado a instituições de pesquisa sobre o coronavírus poderiam ser realmente desastrosos. Alguns dos possíveis resultados de um ataque bem-sucedido incluem:

1. Roubo de Dados

Os dados dos sujeitos da pesquisa sobre o coronavírus poderiam ser comprometidos se a segurança fosse violada. Isso equivaleria a uma violação dos termos do acordo entre os participantes e as instituições de pesquisa/educação. Isso é especialmente verdadeiro para aqueles que concordam com a pesquisa e os testes com base em um acordo estrito de privacidade. Além disso, o acesso não autorizado a esses dados poderia comprometer ainda mais a segurança dos participantes. Criminosos poderiam vender os dados para terceiros, como empresas de publicidade. Em casos extremos, os dados podem ser usados para realizar ataques adicionais.

2. Pesquisa Sabotada

O resultado da pesquisa pode ser comprometido se a pesquisa for violada. Se a tecnologia de purificação for comprometida, por exemplo, o resultado da pesquisa será, portanto, não confiável.

3. Alarme Público e Desconfiança

Um ataque bem-sucedido diminuirá a confiança pública no processo de pesquisa. Também poderia induzir um alarme falso sobre a doença. Considerando que já existe um medo exacerbado e teorias da conspiração a respeito da pandemia do coronavírus, uma erosão adicional da confiança pública seria catastrófica.

Conclusão

É definitivamente preocupante a onda de ataques cibernéticos relacionados à COVID-19 em instituições educacionais que pesquisam o coronavírus. O que é ainda mais alarmante é o fato de que essas instituições são de alto perfil. Portanto, espera-se que tenham segurança aprimorada, impenetrável a ataques dessa natureza. Ações maiores devem ser tomadas antes que a situação se agrave ainda mais.