В четверг портал WikiLeaks опубликовал очередные конфиденциальные документы ЦРУ в рамках публикаций под общим названием Vault 7, в которых идет речь о проектах по кибершпионажу. В опубликованных документах говорится о проектах ЦРУ BothanSpy и Gyrfalcon по похищению регистрационных данных, необходимых для удаленной работы с операционными системами, передает РИА «Новости».

В релизе WikiLeaks отмечается, что программы, описанные в обоих проектах, созданы для перехвата и выведения регистрационных данных протоколов SSH (Secure Shell, «безопасная оболочка», прим. ВЗГЛЯД). Они работают на разных операционных системах и имеют разные векторы атаки.

SSH это сетевой протокол прикладного уровня, позволяющий производить удалннное управление операционной системой. Регистрационные данные SSH это логин или адрес сервера, номер порта, имя пользователя и пароль.

Согласно обнародованным данным, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похищать регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Gyrfalcon работает аналогично, но направлена против платформы Linux и может похищать данные о работе с удаленным доступом.

Напомним, 19 мая WikiLeaks опубликовал очередную партию конфиденциальных документов ЦРУ под общим названием Vault 7. В начале июня WikiLeaks объявил о публикации документов о проекте «Пандемия», который позволяет ЦРУ избирательно заражать удаленные компьютеры при передаче файлов.

WikiLeaks в марте начал публикацию секретных документов ЦРУ, касающихся технологий шпионажа в сети. Так, 12 мая были опубликованы пакеты документов AfterMidnight и Assassin, перед этим в сеть был выложен пакет документов по проекту «Архимед». .

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на vz.ru