Портал WikiLeaks опубликовал новые конфиденциальные документы ЦРУ в рамках публикаций под общим названием Vault 7, в которых речь идет о двух проектах по кибершпионажу ЦРУ.
В обнародованных документах речь идет о проектах по похищению регистрационных данных, необходимых для удаленной работы с операционными системами.
"Сегодня, 6 июля 2017 года, WikiLeaks публикует документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы, описанные в обоих проектах, созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", — говорится в релизе.
SSH (Secure Shell, "безопасная оболочка") — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой. Регистрационные данные SSH — это логин или адрес сервера, номер порта, имя пользователя и пароль.
По данным WikiLeaks, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похитить регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Присадка Gyrfalcon работает аналогично, однако направлена против платформы Linux и может также похищать информацию о трафике работы с удаленным доступом.
Горячие темы