Кибершпионаж за университетами - это практика получения секретов и информации без разрешения и ведома университета через его систему информационных технологий. Университеты в Соединенном Королевстве, включая Оксфорд и Кембридж, стали мишенью [1], как и учебные заведения в США [2] и Австралии. [3]
Университеты являются мишенями для кибершпионажа из-за большого количества личной информации, которой они обладают, о студентах, сотрудниках, людях, покупающих билеты на спортивные мероприятия, и, если в университете есть академический медицинский центр , о пациентах, которые там проходят лечение. Информация об исследовательских проектах промышленного или военного назначения также является целью. Культура обмена информацией в университетах делает их легкой мишенью. [4] [5] [6]
Нарушения могут происходить из-за того, что люди обмениваются учетными данными, фишинг , веб-сканеры случайно обнаруживают открытые точки доступа, взлом пароля и другие стандартные методы взлома. [5] Дипломы об университете покупаются и продаются на веб-форумах, рынках даркнета и других черных рынках . [7] [8] [9]
Результатом таких усилий стала кража результатов военных исследований в области ракетостроения или стелс-технологий [1] [10], а также медицинских данных . [11]
В качестве меры предосторожности против таких атак Стэнфордский университет советует своим сотрудникам принимать меры предосторожности в области ИТ при поездках за границу. [12]
Более того, в марте 2018 года США предъявили обвинения и наложили санкции на девять иранцев и иранскую компанию Mabna Institute за взлом и попытку взлома сотен университетов от имени иранского правительства . [2] [13] [14]
Учетные данные, используемые Sci-Hub для доступа к платным научным статьям, впоследствии использовались хакерами, пытающимися взломать университетские межсетевые экраны для доступа к другой информации. [7]
Смотрите также
Рекомендации
- ^ а б Йунг, Питер; Беннетт, Розмари (5 сентября 2017 г.). «Университетские секреты украдены кибергангами» . The Times .
- ^ а б «Внешнеэкономический шпионаж в киберпространстве» (PDF) . Национальный центр контрразведки и безопасности США (2018.
- ^ Козиол, Майкл (8 июня 2018 г.). «Крупные университеты пострадали от утечки данных, от которой пострадали тысячи соискателей на работу в ведущих компаниях» . Сидней Морнинг Геральд .
- ^ Томпсон, Кэди (21 августа 2014 г.). «Следующая большая цель хакеров: колледж ваших детей» . CNBC .
- ^ а б Роман, Джеффри (3 февраля 2015 г.). «Университеты: основные цели прорыва» . Нарушение данных сегодня .
- ^ Кэмпбелл, Сьюзен (28 августа 2018 г.). «Почему школы - главные цели для утечки данных» . WPRI .
- ^ а б Питтс, Эндрю (18 сентября 2018 г.). «Гостевой пост: Думаете, Sci-Hub просто скачивает PDF-файлы? Подумайте еще раз - научная кухня» . Научная кухня .
- ^ Гилфорд, Гвинн (10 сентября 2014 г.). «За 390 долларов вы можете незаконно купить элитный университетский почтовый ящик на крупнейшем онлайн-рынке Китая - Quartz» . Кварц .
- ^ «Объявление для общественных служб: мошенничество в киберпространстве, направленное на университеты, сотрудников и студентов» . Центр жалоб на Интернет-преступления ФБР . 5 мая 2014 года.
- ^ Блэр, Деннис С .; Александр, Кейт (15 августа 2017 г.). "Комментарий: необходимо остановить кражу интеллектуальной собственности в Китае" . Нью-Йорк Таймс .
- ^ «Колумбийский медицинский центр и больница заплатят штраф в размере 4,8 миллиона долларов за утечку данных» . iHealthBeat . Калифорнийский фонд здравоохранения . 8 мая 2014. Архивировано из оригинала 7 февраля 2016 года . Проверено 17 февраля 2015 года .
- ^ Виид, Джули (13 ноября 2017 г.). «Сдерживание кибер-шпионов в командировках» . Нью-Йорк Таймс .
- ^ Волц, Дастин (23 марта 2018 г.). «США обвиняют и вводят санкции против иранцев за глобальные кибератаки от имени Тегерана» . Рейтер . Проверено 24 марта 2018 года .
- ^ Карпентер, Тодд А. (28 марта 2018 г.). «ФБР выявило 9 иранцев, которые преследовали ученых с целью кражи контента» . Научная кухня .