Эксперты нашли вирус для «взлома» аэропортов

 
294
14 августа 2012 в 16:40
Автор: Ян Альшевский. Фото: glimpsesnglances.blogspot.com
Автор: Ян Альшевский. Фото: glimpsesnglances.blogspot.com

Специалисты компании Trusteer обнаружили модификацию трояна Citadel, предназначенную для атак на IT-инфраструктуру аэропортов. С помощью вируса злоумышленники могут перехватить контроль над защищенным VPN-соединением между компьютером удаленного сотрудника и внутренними компьютерными системами аэропорта.

По мнению экспертов, Citadel создает угрозу как службе безопасности аэропорта, так и службе паспортного контроля. Trusteer не раскрывает информацию о том, какой именно аэропорт атакован и программное обеспечение какой компании имеет бреши в безопасности. Эксперты отмечают, что обе стороны уведомлены о возникшей проблеме, передает «РИА Новости».

«Программа во многом аналогична банковским троянам, но вместо кражи реквизитов доступа к интернет-банку она копирует имя пользователя и пароль, вводимые в окне подключения к VPN (виртуальной частной сети), то есть удаленного доступа к корпоративной сети через интернет», — рассказал о механизме атаки представитель Positive Technologies, одной из российских компаний-разработчиков ПО для обеспечения информационной безопасности.

Trusteer сообщает, что зафиксирована атака с помощью Citadel на один конкретный аэропорт, однако эксперт считает, что подобные атаки распространены достаточно широко. «Данные решения достаточно типизированы и мало отличаются от отрасли к отрасли, за исключением, наверное, военных и спецслужб. Удаленный доступ, особенно массовый, всегда является интересным вектором проникновения в сети компании», — заявил специалист.