Wikileaks razkriva nova orodja CIA za krajo gesel

Štiri mesece po prvotni izdaji Vault 7 Wikileaks nadaljuje boj proti CIA. Še naprej redno puščajo. Ob drugih priložnostih smo videli podatke o zlonamernih programih, ki so bili pred kratkim za vdore v računalnike Linux. Danes nam prinašajo dve novi orodji, imenovani BothanSpy in Gyrfalcon.

Wikileaks razkriva nova orodja CIA za krajo gesel

To sta dve orodji, ki ju CIA uporablja ali uporablja za krajo gesel s strežnikov ali spletnih mest v SSH formatu. Za tiste, ki tega izraza ne poznajo, SSH pomeni Secure SHell. Protokol, ki omogoča varen dostop in izmenjavo datotek in ukazov med odjemalcem in strežnikom.

Kako delujejo ta orodja CIA

Med dokumenti, ki jih je objavil Wikileaks, komentirajo, da je BothanSpy vsadek, ki cilja SSH odjemalca Windows. Namesti se s 3x podaljškom Shelterm na ciljni stroj. Od vseh teh aktivnih sej lahko ukrade poverilnice uporabnikov. Poleg tega lahko ukradene ključe pošljete na nadzorni strežnik centralne obveščevalne agencije. Lahko pa jih tudi shranite v šifrirano datoteko.

Drugo orodje je Gryfalcon. Gre za vsadek, namenjen strankam OpenSSH na platformah Linux. Nameščen je na ciljni stroj s pomočjo korenskega kompleta. Lahko ukrade uporabniške poverilnice in promet seje dnevnika.

Dve novi od številnih orodij, ki jih je CIA uporabljala in še naprej uporablja za dostop do uporabniških podatkov. Zato je to le eno od mnogih poglavij, ki nas čakajo pri puščanju Wikileaksa. Kaj menite o teh novih orodjih?