Фото: Reuters
Обнаружен вирус, поражающий IT-инфраструктуру аэропортов
Эксперты в сфере информационной безопасности обнаружили версию вредоносной троянской программы Citadel, специализирующуюся на атаках на IT-инфраструктуру аэропортов, согласно сообщению компании Trusteer.
Посредством Citadel хакерам удается перехватить управление
защищенным VPN-соединением между компьютером сотрудника аэропорта, работающим
удаленно, и интерфейсами внутренних компьютерных систем, которые обеспечивают работу аэропорта. Сотрудники Trusteer отмечают, что модификация вируса создает угрозу работе службы безопасности
аэропорта и службы паспортного контроля.
Какой именно аэропорт стал целью хакерской атаки, в компании не сообщили.
"Взлом происходит с помощью заражения
ноутбуков и рабочих станций компьютеров сотрудников специализированной
вредоносной программой. Программа во многом аналогична банковским троянам, но вместо
кражи реквизитов доступа к интернет-банку она копирует имя пользователя и
пароль, вводимые в окне подключения к VPN (виртуальной частной сети), то есть
удаленного доступа к корпоративной сети через интернет", - рассказал Сергей Гордейчик, технический директор российской корпорации
Positive Technologies.
Вирусные атаки на
компьютерные системы объектов инфраструктуры
в целом учащаются. Первый случай такого заражения антивирусное оборудование зафиксировало в 2010
году, когда появился червь Stuxnet, атаковавший иранские заводы по обогащению
урана. При этом вирусы Stuxnet и Flame,
за последние несколько лет заразившие большое число компьютеров в Иране,
предположительно являются продуктом совместной разработки специалистов из Израиля и США.
Тем не менее, как правило, подобные
вредоносные программы хакеры
используют для похищения конфиденциальных данных или их намеренного
уничтожения.