В опубликованных документах говорится о проектах ЦРУ BothanSpy и Gyrfalcon по похищению регистрационных данных, необходимых для удаленной работы с операционными системами, передает РИА «Новости».
В релизе WikiLeaks отмечается, что программы, описанные в обоих проектах, созданы для перехвата и выведения регистрационных данных протоколов SSH (Secure Shell, «безопасная оболочка», – прим. ВЗГЛЯД). Они работают на разных операционных системах и имеют разные векторы атаки.
SSH – это сетевой протокол прикладного уровня, позволяющий производить удалннное управление операционной системой. Регистрационные данные SSH – это логин или адрес сервера, номер порта, имя пользователя и пароль.
Согласно обнародованным данным, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похищать регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Gyrfalcon работает аналогично, но направлена против платформы Linux и может похищать данные о работе с удаленным доступом.
Напомним, 19 мая WikiLeaks опубликовал очередную партию конфиденциальных документов ЦРУ под общим названием Vault 7. В начале июня WikiLeaks объявил о публикации документов о проекте «Пандемия», который позволяет ЦРУ избирательно заражать удаленные компьютеры при передаче файлов.
WikiLeaks в марте начал публикацию секретных документов ЦРУ, касающихся технологий шпионажа в сети. Так, 12 мая были опубликованы пакеты документов AfterMidnight и Assassin, перед этим в сеть был выложен пакет документов по проекту «Архимед».