Το Wikileaks αποκαλύπτει νέα εργαλεία της CIA για την απόκρυψη κωδικών πρόσβασης

Τέσσερις μήνες μετά την αρχική έκδοση του Vault 7, το Wikileaks συνεχίζει τη μάχη του ενάντια στη CIA. Συνεχίζουν να διαρρέουν τακτικά. Σε άλλες περιπτώσεις έχουμε δει δεδομένα για κακόβουλα προγράμματα, πρόσφατα ένα για hacking υπολογιστών Linux. Σήμερα, μας φέρνουν δύο νέα εργαλεία που ονομάζονται BothanSpy και Gyrfalcon.

Το Wikileaks αποκαλύπτει νέα εργαλεία της CIA για την απόκρυψη κωδικών πρόσβασης

Αυτά είναι δύο εργαλεία τα οποία χρησιμοποιεί ή χρησιμοποίησε η CIA για να κλέψει κωδικούς πρόσβασης από διακομιστές ή ιστότοπους σε μορφή SSH. Για όσους δεν γνωρίζουν τον όρο, SSH σημαίνει Secure SHell. Ένα πρωτόκολλο που παρέχει ασφαλή πρόσβαση και ανταλλαγή αρχείων και εντολών μεταξύ ενός πελάτη και ενός διακομιστή.

Πώς λειτουργούν αυτά τα εργαλεία της CIA

Μεταξύ των εγγράφων που διέρρευσαν από το Wikileaks, σχολιάζουν ότι το BothanSpy είναι ένα εμφύτευμα που στοχεύει στο SSH του προγράμματος-πελάτη των Windows. Εγκαθίσταται σε επέκταση 3.x Shelterm στο μηχάνημα-στόχο. Έχει τη δυνατότητα να κλέβει τα διαπιστευτήρια χρήστη από όλες αυτές τις ενεργές περιόδους σύνδεσης. Επιπλέον, μπορείτε να στείλετε τα κλεμμένα κλειδιά σε έναν ελεγχόμενο διακομιστή της Κεντρικής Υπηρεσίας Πληροφοριών. Ή επίσης να τα αποθηκεύσετε σε ένα κρυπτογραφημένο αρχείο.

Το δεύτερο εργαλείο είναι το Gryfalcon. Είναι ένα εμφύτευμα που απευθύνεται σε πελάτες OpenSSH σε πλατφόρμες Linux. Εγκαθίσταται στη μηχανή προορισμού χρησιμοποιώντας ένα κιτ ρίζας. Μπορεί να κλέψει ταυτόχρονα τα διαπιστευτήρια χρήστη και την κυκλοφορία συνόδου καταγραφής.

Δύο νέα, από τα πολλά εργαλεία που η CIA χρησιμοποίησε και συνεχίζει να χρησιμοποιεί για την πρόσβαση σε δεδομένα χρήστη. Επομένως, αυτό είναι μόνο ένα από τα πολλά κεφάλαια που μας περιμένουν στις διαρροές του Wikileaks. Τι πιστεύετε για αυτά τα νέα εργαλεία;