Новая форма кибератаки – это виток в развитии атак на сектор биологических исследований.
В понедельник представители Университета имени Бен-Гуриона рассказали, как ученые могут невольно стать жертвами кибератаки, которая переводит биологическое оружие на новый уровень.
В то время как ученые всего мира бросили все свои силы на борьбу с COVID-19, команда из университета сообщает, что преступникам уже не нужен физический доступ к «опасным» веществам. Вместо этого ученых можно обманом заставить синтезировать вирусы от их имени с помощью кибератаки.
Журнал Nature Biotechnology опубликовал расследование «Cyberbiosecurity: Remote DNA Injection Threat in Synthetic Biology». В нем рассказывается, как малварь просачивается в компьютер биолога и подменяет составляющие в цепочках ДНК. Уязвимости в системе позволяют злоумышленникам обходить протоколы с помощью процедуры обфускации.
ПО, которое создает и управляет синтетическими ДНК-проектами, может быть подвержено атакам man in-the-browser. Такие атаки произвольно вставляют цепочки ДНК в генетическую последовательность, тем самым помогая «сквозной кибербиологической атаке», – как это называет команда университета.
Злоумышленники могут использовать вредоносные плагины для браузеров, например, чтобы вставить обфусцированный патогенный ДНК в последовательность синтетических генов.
Чтобы продемонстрировать возможности такой атаки, команда взяла остатки протеина Cas9 и с помощью малвари трансформировала эту последовательность в активные патогены.