Эксперты нашли компьютерный вирус, созданный для атак на аэропорты

Посредством Citadel хакерам удается перехватить управлениезащищенным VPN-соединением между компьютером сотрудника аэропорта, работающимудаленно, и интерфейсами внутренних компьютерных систем, которые обеспечивают работу аэропорта. Сотрудники Trusteer отмечают, что модификация вируса создает угрозу работе службы безопасностиаэропорта и службы паспортного контроля.

Какой именно аэропорт стал целью хакерской атаки, в компании не сообщили.

"Взлом происходит с помощью зараженияноутбуков и рабочих станций компьютеров сотрудников специализированнойвредоносной программой. Программа во многом аналогична банковским троянам, но вместокражи реквизитов доступа к интернет-банку она копирует имя пользователя ипароль, вводимые в окне подключения к VPN (виртуальной частной сети), то естьудаленного доступа к корпоративной сети через интернет", - рассказал Сергей Гордейчик, технический директор российской корпорацииPositive Technologies.

Вирусные атаки накомпьютерные системы объектов инфраструктурыв целом учащаются. Первый случай такого заражения антивирусное оборудование зафиксировало в 2010году, когда появился червь Stuxnet, атаковавший иранские заводы по обогащениюурана. При этом вирусы Stuxnet и Flame,за последние несколько лет заразившие большое число компьютеров в Иране,предположительно являются продуктом совместной разработки специалистов из Израиля и США.

Тем не менее, как правило, подобныевредоносные программы хакерыиспользуют для похищения конфиденциальных данных или их намеренногоуничтожения.

• Теги:
• вирусы
• компьютеры
• аэропорт
• инфраструктура