Эксперты нашли компьютерный вирус, созданный для атак на аэропорты

Посредством Citadel хакерам удается перехватить управление защищенным VPN-соединением между компьютером сотрудника аэропорта, работающим удаленно, и интерфейсами внутренних компьютерных систем, которые обеспечивают работу аэропорта. Сотрудники Trusteer отмечают, что модификация вируса создает угрозу работе службы безопасности аэропорта и службы паспортного контроля.

Какой именно аэропорт стал целью хакерской атаки, в компании не сообщили.

«Взлом происходит с помощью заражения ноутбуков и рабочих станций компьютеров сотрудников специализированной вредоносной программой. Программа во многом аналогична банковским троянам, но вместо кражи реквизитов доступа к интернет-банку она копирует имя пользователя и пароль, вводимые в окне подключения к VPN (виртуальной частной сети), то есть удаленного доступа к корпоративной сети через интернет», — рассказал Сергей Гордейчик, технический директор российской корпорации Positive Technologies.

Вирусные атаки на компьютерные системы объектов инфраструктуры в целом учащаются. Первый случай такого заражения антивирусное оборудование зафиксировало в 2010 году, когда появился червь Stuxnet, атаковавший иранские заводы по обогащению урана. При этом вирусы Stuxnet и Flame, за последние несколько лет заразившие большое число компьютеров в Иране, предположительно являются продуктом совместной разработки специалистов из Израиля и США.

Тем не менее, как правило, подобные вредоносные программы хакеры используют для похищения конфиденциальных данных или их намеренного уничтожения.