Новый вид кибератаки — кибербиологическая

В понедельник, 30 ноября, специалисты университета имени Давида Бен-Гуриона в Негеве (Израиль) представили новую атаку, способную вывести методы ведения биологической войны на новый уровень.

Представленная исследователями атака позволяет заставить работающих с ДНК биотехнологов непреднамеренно создавать опасные вирусы и токсины. По их словам, сейчас, когда весь мир занят разработкой вакцин против коронавируса, для взаимодействия с опасными веществами и вирусами злоумышленникам вовсе не нужно находиться рядом с ними. Они могут создать токсины или синтетические вирусы руками ничего не подозревающих ученых с помощью таргетированных кибератак.

Исследователи рассказали, как с помощью вредоносного ПО на компьютере биотехнолога злоумышленник может подменить цепочки для секвенирования ДНК. В частности, уязвимости в системах «Руководство по скринингу для поставщиков синтетической двухцепочечной ДНК» и «Согласованный протокол скрининга 2.0» позволяют «обходить протоколы с помощью общей процедуры обфускации».

Согласно инструкциям Министерства здравоохранения и социальных служб США, при составлении последовательности генов в процессе секвенирования ДНК необходимо придерживаться специальных протоколов скрининга для выявления потенциально опасных ДНК. Однако исследователям удалось обойти эти протоколы с помощью обфускации, в результате чего 16 из 50 обфусцированных образов ДНК не были обнаружены с помощью «ДНК-скрининга на лучшее соответствие».

Используемое для разработки и управления проектами синтетической ДНК программное обеспечение также уязвимо к атакам «человек в браузере». С помощью этих атак злоумышленники могут внедрить в последовательности генов произвольные цепочки ДНК – то, что исследователи назвали «сквозной кибербиологической атакой».

Для демонстрации возможности своей атаки исследователи процитировали остаток белка Cas9, используя вредоносное ПО для преобразования этой последовательности в активные патогены. По словам ученых, при использовании протоколов CRISPR белок Cas9 может быть использован для «деобфускации вредоносной ДНК в клетках-хозяевах». Для ничего не подозревающего ученого, обрабатывающего последовательность, это может означать случайное создание опасных веществ, включая синтетические вирусы или токсины.