Wikileaks odhaľuje nové nástroje CIA na odcudzenie hesiel

Štyri mesiace po tomto počiatočnom vydaní aplikácie Vault 7 pokračuje Wikileaks v boji proti CIA. Pravidelne unikajú. Pri iných príležitostiach sme zaznamenali údaje o škodlivom softvéri, nedávno jeden pre hackerské počítače Linux. Dnes nám prinášajú dva nové nástroje s názvom BothanSpy a Gyrfalcon.

Wikileaks odhaľuje nové nástroje CIA na odcudzenie hesiel

Sú to dva nástroje, ktoré CIA používa alebo používa na odcudzenie hesiel zo serverov alebo webových stránok vo formáte SSH. Pre tých, ktorí nepoznajú tento termín, SSH znamená Secure SHell. Protokol, ktorý poskytuje bezpečný prístup a výmenu súborov a príkazov medzi klientom a serverom.

Ako tieto nástroje CIA fungujú

Medzi dokumentmi, ktoré unikli zo systému Wikileaks, sa vyjadrujú, že BothanSpy je implantát, ktorý sa zameriava na SSH klienta Windows. Nainštaluje sa na koncovku 3.x Shelterm na cieľový počítač. Má schopnosť ukradnúť poverenia používateľov zo všetkých týchto aktívnych relácií. Ukradnuté kľúče môžete poslať aj na server riadený ústrednou spravodajskou službou. Alebo ich tiež uložte do šifrovaného súboru.

Druhým nástrojom je Gryfalcon. Je to implantát zameraný na klientov OpenSSH na platformách Linux. Nainštaluje sa do cieľového počítača pomocou koreňovej súpravy. Môže ukradnúť poverenia používateľov aj prevádzku relácie denníka.

Dva nové z mnohých nástrojov, ktoré CIA používa a naďalej používa na prístup k používateľským údajom. Preto je to len jedna z mnohých kapitol, ktoré na nás čakajú v prípade únikov Wikileaks. Čo si myslíte o týchto nových nástrojoch?