Эксперты в сфере информационной безопасности обнаружили версию вредоносной троянской программы Citadel, специализирующуюся на атаках на IT-инфраструктуру аэропортов, согласно сообщению компании Trusteer.
Эксперты нашли компьютерный вирус, созданный для атак на аэропорты
Посредством Citadel хакерам удается перехватить управление защищенным VPN-соединением между компьютером сотрудника аэропорта, работающим удаленно, и интерфейсами внутренних компьютерных систем, которые обеспечивают работу аэропорта. Сотрудники Trusteer отмечают, что модификация вируса создает угрозу работе службы безопасности аэропорта и службы паспортного контроля.
Какой именно аэропорт стал целью хакерской атаки, в компании не сообщили.
«Взлом происходит с помощью заражения ноутбуков и рабочих станций компьютеров сотрудников специализированной вредоносной программой. Программа во многом аналогична банковским троянам, но вместо кражи реквизитов доступа к интернет-банку она копирует имя пользователя и пароль, вводимые в окне подключения к VPN (виртуальной частной сети), то есть удаленного доступа к корпоративной сети через интернет», — рассказал Сергей Гордейчик, технический директор российской корпорации Positive Technologies.
Вирусные атаки на компьютерные системы объектов инфраструктуры в целом учащаются. Первый случай такого заражения антивирусное оборудование зафиксировало в 2010 году, когда появился червь Stuxnet, атаковавший иранские заводы по обогащению урана. При этом вирусы Stuxnet и Flame, за последние несколько лет заразившие большое число компьютеров в Иране, предположительно являются продуктом совместной разработки специалистов из Израиля и США.
Тем не менее, как правило, подобные вредоносные программы хакеры используют для похищения конфиденциальных данных или их намеренного уничтожения.
Коментарі