Wikileaks, şifreleri çalmak için yeni CIA araçlarını açıkladı

İlk Apps Kasası 7 sürümünden dört ay sonra, Wikileaks CIA ile savaşını sürdürüyor. Düzenli olarak sızmaya devam ediyorlar. Diğer vesilelerle, son zamanlarda Linux bilgisayarları hacklemek için kötü amaçlı yazılımlarla ilgili veriler gördük. Bugün bize BothanSpy ve Gyrfalcon adlı iki yeni araç getiriyorlar.

Wikileaks, şifreleri çalmak için yeni CIA araçlarını açıkladı

Bunlar, CIA'nın sunuculardan veya web sitelerinden SSH biçimindeki şifreleri çalmak için kullandığı veya kullandığı iki araçtır. Terimi bilmeyenler için SSH, Güvenli Kabuk anlamına gelir. İstemci ile sunucu arasında güvenli dosya erişimi ve dosya alışverişi sağlayan bir protokoldür.

Bu CIA araçları nasıl çalışır?

Wikileaks tarafından sızdırılan belgeler arasında BothanSpy'ın Windows istemcisinin SSH'sini hedefleyen bir implant olduğunu söylüyorlar. Hedef makinede 3.x Shelterm uzantısına kurulur. Tüm bu aktif oturumlardan kullanıcı kimlik bilgilerini çalma yeteneğine sahiptir. Ayrıca, çalınan anahtarları Merkezi İstihbarat Ajansı tarafından kontrol edilen bir sunucuya gönderebilirsiniz. Veya şifrelenmiş bir dosyaya kaydedin.

İkinci araç Gryfalcon'dur. Linux platformlarında OpenSSH istemcilerine yönelik bir implanttır. Bir kök kiti kullanılarak hedef makineye kurulur. Hem kullanıcı kimlik bilgilerini çalabilir hem de oturum trafiğini günlüğe kaydedebilir.

CIA'nın kullanıcı verilerine erişmek için kullandığı ve kullanmaya devam ettiği birçok araçtan ikisi yeni. Bu nedenle, Wikileaks sızıntılarında bizi bekleyen birçok bölümden sadece bir tanesi. Bu yeni araçlar hakkında ne düşünüyorsun?