ويكيليكس يكشف عن أدوات وكالة المخابرات المركزية الجديدة لسرقة كلمات المرور

بعد أربعة أشهر من إطلاق Vault 7 الأولي ، تواصل ويكيليكس معركتها ضد وكالة المخابرات المركزية. استمروا في التسرب بانتظام. في مناسبات أخرى ، رأينا بيانات عن البرامج الضارة ، مؤخرًا واحدة لاختراق أجهزة كمبيوتر Linux. اليوم ، قدموا لنا أداتين جديدتين تسمى BothanSpy و Gyrfalcon.

ويكيليكس يكشف عن أدوات وكالة المخابرات المركزية الجديدة لسرقة كلمات المرور

هاتان أداتان تستخدمهما وكالة المخابرات المركزية أو تستخدمهما لسرقة كلمات المرور من الخوادم أو مواقع الويب بتنسيق SSH. بالنسبة لأولئك الذين لا يعرفون المصطلح ، فإن SSH هي اختصار لـ Secure SHell. بروتوكول يوفر وصولاً آمنًا وتبادل الملفات والأوامر بين العميل والخادم.

كيف تعمل أدوات وكالة المخابرات المركزية هذه

من بين الوثائق التي سربتها ويكيليكس ، يعلقون على أن BothanSpy هو غرسة تستهدف SSH لعميل Windows. يتم التثبيت على امتداد 3.x Shelterm على الجهاز الهدف. لديه القدرة على سرقة بيانات اعتماد المستخدم من جميع تلك الجلسات النشطة. بالإضافة إلى ذلك ، يمكنك إرسال المفاتيح المسروقة إلى خادم تسيطر عليه وكالة المخابرات المركزية. أو أيضًا حفظها في ملف مشفر.

الأداة الثانية هي Gryfalcon. إنه غرسة تستهدف عملاء OpenSSH على منصات Linux. يتم تثبيته على الجهاز الهدف باستخدام مجموعة الجذر. يمكنه سرقة بيانات اعتماد المستخدم وحركة مرور جلسة العمل.

أداتان جديدتان من بين العديد من الأدوات التي استخدمتها وكالة المخابرات المركزية ولا تزال تستخدم للوصول إلى بيانات المستخدم. لذلك ، هذا مجرد واحد من العديد من الفصول التي تنتظرنا في تسريبات ويكيليكس. ما رأيك في هذه الأدوات الجديدة؟