facebook_pixel
  • 07 июля 2017, 07:32

    WikiLeaks обнародовал новые секреты ЦРУ

    WikiLeaks обнародовал новые секреты ЦРУ

    Сайт WikiLeaks представил очередную партию конфиденциальных документов Центрального разведывательного управления (ЦРУ). Об этом сообщило агентство Nation News.

    Публикация материалов произошла в рамках рубрики — Vault 7. Ее предыдущая порция появилась в СМИ 22 июня.

    Документы сдержат свидетельства о проектах BothanSpy и Gyrfalcon. Данные программы содержали в себе данные о похищениях регистрационных данных для удаленной работы с компьютерными операционными системами.

    По оценкам специалистов, эти приложения написаны для перехвата и выведения регистрационных данных протоколов SSH. Они способны работать на разных операционных системах и имеют разные векторы атаки.

    SSH — сетевой протокол прикладного уровня, позволяющий проводить удаленное управление операционной системой. Регистрационные данные SSH — это логин или адрес сервера, номер порта, имя пользователя и пароль.

    Согласно обнародованным данным, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похищать регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Gyrfalcon работает аналогично, но разработана для платформы Linux.


    В прошлый раз WikiLeaks опубликовал порцию секретных документов ЦРУ, в которых описывается набор инструментов для кибершпионажа. Название вируса — «Брутальный кенгуру» (Brutal Kangaroo). С его помощью американские разведчики проникали в закрытые компьютерные сети, к которым невозможно было получить прямой доступ. Читать далее>>