WikiLeaks обнародовал новые секреты ЦРУ

Сайт WikiLeaks представил очередную партию конфиденциальных документов Центрального разведывательного управления (ЦРУ). Об этом сообщило агентство Nation News.

Публикация материалов произошла в рамках рубрики — Vault 7. Ее предыдущая порция появилась в СМИ 22 июня.

Документы сдержат свидетельства о проектах BothanSpy и Gyrfalcon. Данные программы содержали в себе данные о похищениях регистрационных данных для удаленной работы с компьютерными операционными системами.

По оценкам специалистов, эти приложения написаны для перехвата и выведения регистрационных данных протоколов SSH. Они способны работать на разных операционных системах и имеют разные векторы атаки.

SSH — сетевой протокол прикладного уровня, позволяющий проводить удаленное управление операционной системой. Регистрационные данные SSH — это логин или адрес сервера, номер порта, имя пользователя и пароль.

Согласно обнародованным данным, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похищать регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Gyrfalcon работает аналогично, но разработана для платформы Linux.

В прошлый раз WikiLeaks опубликовал порцию секретных документов ЦРУ, в которых описывается набор инструментов для кибершпионажа. Название вируса — «Брутальный кенгуру» (Brutal Kangaroo). С его помощью американские разведчики проникали в закрытые компьютерные сети, к которым невозможно было получить прямой доступ. Читать далее>>