Специалисты компании Trusteer обнаружили модификацию трояна Citadel, предназначенную для атак на IT-инфраструктуру аэропортов. С помощью вируса злоумышленники могут перехватить контроль над защищенным VPN-соединением между компьютером удаленного сотрудника и внутренними компьютерными системами аэропорта.
По мнению экспертов, Citadel создает угрозу как службе безопасности аэропорта, так и службе паспортного контроля. Trusteer не раскрывает информацию о том, какой именно аэропорт атакован и программное обеспечение какой компании имеет бреши в безопасности. Эксперты отмечают, что обе стороны уведомлены о возникшей проблеме, передает «РИА Новости».
«Программа во многом аналогична банковским троянам, но вместо кражи реквизитов доступа к интернет-банку она копирует имя пользователя и пароль, вводимые в окне подключения к VPN (виртуальной частной сети), то есть удаленного доступа к корпоративной сети через интернет», — рассказал о механизме атаки представитель Positive Technologies, одной из российских компаний-разработчиков ПО для обеспечения информационной безопасности.
Trusteer сообщает, что зафиксирована атака с помощью Citadel на один конкретный аэропорт, однако эксперт считает, что подобные атаки распространены достаточно широко. «Данные решения достаточно типизированы и мало отличаются от отрасли к отрасли, за исключением, наверное, военных и спецслужб. Удаленный доступ, особенно массовый, всегда является интересным вектором проникновения в сети компании», — заявил специалист.