Die Genomsequenz eines Krankheitserregers ist nicht besonders groß. Selbst 1% Veränderungen können den Unterschied machen zwischen einem moderat gefährlichen Erreger und einem sehr gefährlichen Erreger. In Labors werden laufend künstliche Gensequenzen gebastelt. Das Problem: Hacker können in die Systeme eindringen und die Gensequenzen umschreiben, damit gefährliche Eigenschaften entstehen.
Ein Team der Ben-Gurion-Universität des Negev fand heraus, dass Bioterroristen den Computer eines „ahnungslosen“ Biologen mit Malware infizieren und leicht einen kurzen Unter-String der DNA im Code durch eine neue Sequenz ersetzen können.
Das US-Gesundheitsministerium (HHS) verfügt über Protokolle für das Screening von DNA-Bestellungen von Anbietern synthetischer Gene, die nach potenziell schädlicher DNA suchen. Dem Team gelang es jedoch, die Richtlinien durch Verschleierung zu umgehen, und es stellte fest, dass 16 von 50 verschleierten DNA-Proben nicht erkannt wurden, wenn sie nach den „Best-Match“-HHS-Richtlinien gescreent wurden. Das Team beschrieb den Angriff in seiner in Nature veröffentlichten Studie unter Verwendung eines Szenarios von Alice, Bob und Eva.
Alice ist Wissenschaftlerin an einer akademischen Einrichtung und bestellt bei Bob synthetische DNA, in der Eve, die Angreiferin, einen Teil der bestellten Sequenzen durch eine bösartige Sequenz ersetzt. Eve greift den Computer von Alice ebenfalls mit Malware an, die einen Teil der geordneten Sequenz von Alice ersetzt und Fragmente der pathogenen DNA in der entführten Reihenfolge tarnt.
Alice verwendet die bösartige DNA unbeabsichtigterweise zusammen mit anderen Sequenzen, einschließlich Cas9.
Während der Zelltransformation werden Cas9-Proteine mit gRNA aus der bösartigen Sequenz kombiniert, um CRISPR-Komplexe zu bilden, die mehrfache Doppelstrangbrüche erzeugen – was zu einem Noxe führt.
Diese Bedrohung ist real. Wir haben einen Proof-of-Concept durchgeführt: Eine verschleierte DNA, die für ein toxisches Peptid kodiert, wurde von der Software, die die Screening-Richtlinien implementiert, nicht erkannt“, heißt es in der veröffentlichten Studie.
Der Angriff durch Injektion von DNA zeigt eine bedeutende neue Bedrohung durch bösartigen Code, der biologische Prozesse verändert.
