Фото: Reuters
Виявлено вірус, що вражає IT-інфраструктуру аеропортів
Експерти у сфері інформаційної безпеки виявили версію шкідливої троянської програми Citadel, що спеціалізується на атаках на IT-інфраструктуру аеропортів, згідно з повідомленням компанії Trusteer.
За допомогою Citadel хакерам вдається
перехопити керування захищеним VPN-з'єднанням між комп'ютером співробітника
аеропорту, який працює віддалено, та інтерфейсами внутрішніх комп'ютерних
систем, які забезпечують роботу аеропорту. Співробітники Trusteer зазначають,
що модифікація вірусу створює загрозу роботі служби безпеки аеропорту та служби
паспортного контролю.
Який саме аеропорт став ціллю хакерської
атаки, у компанії не повідомили.
"Злом відбувається за допомогою зараження
ноутбуків і робочих станцій комп'ютерів співробітників спеціалізованою
шкідливою програмою. Програма багато в чому аналогічна банківським троянам, але
замість крадіжки реквізитів доступу до інтернет-банку вона копіює ім'я
користувача та пароль, що вводяться у вікні підключення до VPN (віртуальної
приватної мережі) , тобто віддаленого доступу до корпоративної мережі через
інтернет", - розповів Сергій Гордейчик, технічний директор російської
корпорації Positive Technologies.
Вірусні атаки на комп'ютерні системи об'єктів
інфраструктури у цілому частішають. Перший випадок такого зараження антивірусне
обладнання зафіксувало у 2010 році, коли з'явився черв'як Stuxnet, який
атакував іранські заводи зі збагачення урану. Причому віруси Stuxnet та Flame, які
за останні кілька років заразили велику кількість комп'ютерів в Ірані, імовірно
є продуктом спільної розробки фахівців з Ізраїлю та США.
Тим не менше, зазвичай подібні шкідливі
програми хакери використовують для викрадення конфіденційних даних або їх
навмисного знищення.