МОСКВА, 6 июл — РИА Новости. Портал WikiLeaks опубликовал новые конфиденциальные документы ЦРУ в рамках публикаций под общим названием Vault 7, в которых речь идет о двух проектах по кибершпионажу ЦРУ.
В обнародованных документах речь идет о проектах по похищению регистрационных данных, необходимых для удаленной работы с операционными системами.
"Сегодня, 6 июля 2017 года, WikiLeaks публикует документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы, описанные в обоих проектах, созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", — говорится в релизе.
SSH (Secure Shell, "безопасная оболочка") — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой. Регистрационные данные SSH — это логин или адрес сервера, номер порта, имя пользователя и пароль.
По данным WikiLeaks, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похитить регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Присадка Gyrfalcon работает аналогично, однако направлена против платформы Linux и может также похищать информацию о трафике работы с удаленным доступом.
WikiLeaks опубликовал первую часть пакета документов ЦРУ 7 марта, сообщалось, что эта публикация станет крупнейшей утечкой конфиденциальных бумаг разведывательного ведомства. Она включает более 8,7 тысячи документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния).
