Wikileaks avslører nye CIA-verktøy for å stjele passord

Fire måneder etter den første Vault 7-utgivelsen fortsetter Wikileaks kampen mot CIA. De fortsetter å lekke regelmessig. Ved andre anledninger har vi sett data om malwares, nylig en for hacking av Linux-datamaskiner. I dag bringer de oss to nye verktøy som heter BothanSpy og Gyrfalcon.

Wikileaks avslører nye CIA-verktøy for å stjele passord

Dette er to verktøy som CIA bruker eller brukes til å stjele passord fra servere eller nettsteder i SSH-format. For de som ikke kjenner begrepet, står SSH for Secure SHell. En protokoll som gir sikker tilgang og utveksling av filer og kommandoer mellom en klient og en server.

Hvordan disse CIA-verktøyene fungerer

Blant dokumentene som er lekket av Wikileaks, kommenterer de at BothanSpy er et implantat som er rettet mot SSH til Windows-klienten. Installeres på en 3.x Shelterm-utvidelse på målmaskinen. Det har muligheten til å stjele brukeropplysninger fra alle de aktive øktene. I tillegg kan du sende de stjålne nøklene til en Central Intelligence Agency-kontrollert server. Eller lagre dem også i en kryptert fil.

Det andre verktøyet er Gryfalcon. Det er et implantat rettet mot OpenSSH-klienter på Linux-plattformer. Den er installert på målmaskinen ved hjelp av et rotsett. Det kan både stjele brukeropplysninger og trafikk for loggøkter.

To nye, av de mange verktøyene CIA har brukt og fortsetter å bruke for å få tilgang til brukerdata. Derfor er dette bare ett av de mange kapitlene som venter oss i Wikileaks-lekkasjene. Hva synes du om disse nye verktøyene?