Wikileaks dezvăluie noi instrumente CIA pentru a fura parolele

La patru luni după acea lansare inițială a Vault 7, Wikileaks își continuă lupta împotriva CIA. Ei continuă să scurgă în mod regulat. În alte ocazii am văzut date despre software-uri, recent pentru hacking-ul calculatoarelor Linux. Astăzi, ne aduc două instrumente noi numite BothanSpy și Gyrfalcon.

Wikileaks dezvăluie noi instrumente CIA pentru a fura parolele

Acestea sunt două instrumente pe care CIA le utilizează sau le utilizează pentru a fura parolele de pe servere sau site-uri web în format SSH. Pentru cei care nu cunosc termenul, SSH reprezintă Secure SHell. Protocol care oferă acces securizat și schimb de fișiere și comenzi între un client și un server.

Cum funcționează aceste instrumente CIA

Printre documentele scurse de Wikileaks, ei comentează că BothanSpy este un implant care vizează SSH-ul clientului Windows. Se instalează pe o extensie 3.x Shelterm pe mașina vizată. Are capacitatea de a fura acreditările utilizatorilor din toate acele sesiuni active. În plus, puteți trimite cheile furate către un server controlat al Agenției de Informații Centrale. Sau, de asemenea, salvați-le într-un fișier criptat.

Al doilea instrument este Gryfalcon. Este un implant care se adresează clienților OpenSSH pe platformele Linux. Este instalat pe mașina țintă folosind un kit root. Poate fura atât datele de identificare ale utilizatorului, cât și traficul sesiunilor de jurnal.

Două noi, dintre numeroasele instrumente pe care CIA le-a folosit și continuă să folosească pentru a accesa datele utilizatorului. Prin urmare, acesta este doar unul dintre numeroasele capitole care ne așteaptă în scurgerile Wikileaks. Ce părere aveți despre aceste instrumente noi?