Представители компаний, занимающиеся разработкой программного обеспечения для информационной безопасности, недавно заявили, что ими был обнаружен компьютерный вирус, специально созданный для поражения информационных систем аэропортов и органов управления воздушного движения. Информация была оглашена американской компанией Trusteer. Российские разработчики антивирусного ПО подтверждают данную информацию.

Вирус представляет собой троянскую программу, который уже назвали «Цитадель». Его основным предназначением является перехват управления защищенным соединением с виртуальной частной сетью (VPN), коим и является внутренняя сеть любого аэропорта. Основными объектами «интереса» вируса являются системы, обеспечивающие безопасность в аэропорту и систему паспортного контроля.
По заявлению представителей Trusteer, обнаружился вирус случайно. Более того, он был предназначен для проникновения в компьютерную систему одного крупного аэропорта, название которого разглашать не стали. О такой возможности представители данного аэропорта и разработчики софтового обеспечения уже предупреждены. Но это вовсе не значит, что вирус могут не использовать и для других авиационных объектов.

Доступ к VPN-сетям аэропортов защищен не только при помощи постоянного пароля. Кроме него, сотруднику на мобильный телефон во время начала сессии приходит еще SMS с временным паролем, который вводится вместе с постоянным. Но разработчикам вируса удалось найти «дыру» в системе безопасности и заменить получение временного пароля не через SMS, а через ввод десятизначной капчи. Еще одной особенностью вируса является то, что он отсылает не текстовую информацию с именем и временным кодом, а снимок экрана, по которому злоумышленники и получают доступ. Зная эти два типа данных – подобрать постоянный пароль не составит труда, и доступ к системе аэропорта открыт.

Разработчики программного обеспечения для аэропортов подробно изучат особенности работы вируса и постараются создать соответствующие методы борьбы с ним.