Новая форма кибератаки – это виток в развитии атак на сектор биологических исследований.

В понедельник представители Университета имени Бен-Гуриона рассказали, как ученые могут невольно стать жертвами кибератаки, которая переводит биологическое оружие на новый уровень.

В то время как ученые всего мира бросили все свои силы на борьбу с COVID-19, команда из университета сообщает, что преступникам уже не нужен физический доступ к «опасным» веществам. Вместо этого ученых можно обманом заставить синтезировать вирусы от их имени с помощью кибератаки.

Журнал Nature Biotechnology опубликовал расследование «Cyberbiosecurity: Remote DNA Injection Threat in Synthetic Biology». В нем рассказывается, как малварь просачивается в компьютер биолога и подменяет составляющие в цепочках ДНК. Уязвимости в системе позволяют злоумышленникам обходить протоколы с помощью процедуры обфускации.

ПО, которое создает и управляет синтетическими ДНК-проектами, может быть подвержено атакам man in-the-browser. Такие атаки произвольно вставляют цепочки ДНК в генетическую последовательность, тем самым помогая «сквозной кибербиологической атаке», – как это называет команда университета.

Злоумышленники могут использовать вредоносные плагины для браузеров, например, чтобы вставить обфусцированный патогенный ДНК в последовательность синтетических генов.

Чтобы продемонстрировать возможности такой атаки, команда взяла остатки протеина Cas9 и с помощью малвари трансформировала эту последовательность в активные патогены.

Источник: secure news