WikiLeaks рассекретил документы ЦРУ о кибершпионаже
6-07-2017, 20:45 Information technology (IT) »
WikiLeaks рассекретил документы ЦРУ о кибершпионаже
Ресурс WikiLeaks рассекретил новую порцию конфиденциальных документов ЦРУ в рамках серии материалов под кодовым названием Vault 7. Обнародованные данные касаются методов и средств кибершпионажа, используемых в агентстве.
По данным WikiLeaks, для шпионажа в киберпространстве ЦРУ было разработано специальное ПО – проекты BothanSpy и Gyrfalcon, способные похищать регистрационные данные для работы с ОС в удаленном режиме. В сообщении говорится, что эти программы были созданы для перехвата и получения регистрационных данных протоколов SSH.
С помощью таких «присадок», которыми дополнялись клиентские программы, у ЦРУ была возможность получать логины и пароли пользователей, адреса серверов и номерами портов. Обе программы способны работать на различных ОС и характеризуются разными векторами атаки. Так, BothanSpy способна внедряться в клиентскую программу на ОС Windows, похищая нужные данные и направляя их на сервер ЦРУ. Проект Gyrfalcon действует аналогично, однако он направлен на взаимодействие с Linux.
Также читайте: