Wikileaks rivela nuovi strumenti della CIA per rubare le password

Quattro mesi dopo la prima versione di Vault 7, Wikileaks continua la sua battaglia contro la CIA. Continuano a perdere regolarmente. In altre occasioni abbiamo visto dati su malware, recentemente uno per l' hacking di computer Linux. Oggi ci offrono due nuovi strumenti chiamati BothanSpy e Gyrfalcon.

Wikileaks rivela nuovi strumenti della CIA per rubare le password

Questi sono due strumenti che la CIA usa o ha usato per rubare le password da server o siti Web in formato SSH. Per coloro che non conoscono il termine, SSH sta per Secure SHell. Un protocollo che fornisce accesso sicuro e scambio di file e comandi tra un client e un server.

Come funzionano questi strumenti della CIA

Tra i documenti trapelati da Wikileaks, commentano che BothanSpy è un impianto che prende di mira l'SSH del client Windows. Installa su un'estensione Shelterm 3.x sul computer di destinazione. Ha la capacità di rubare le credenziali dell'utente da tutte quelle sessioni attive. Inoltre, è possibile inviare le chiavi rubate a un server controllato dalla Central Intelligence Agency. O anche salvarli in un file crittografato.

Il secondo strumento è Gryfalcon. È un impianto rivolto ai client OpenSSH su piattaforme Linux. Viene installato sul computer di destinazione utilizzando un kit di root. Può sia rubare le credenziali dell'utente sia registrare il traffico della sessione.

Due nuovi, tra i tanti strumenti che la CIA ha utilizzato e continua a utilizzare per accedere ai dati degli utenti. Pertanto, questo è solo uno dei tanti capitoli che ci attendono nelle perdite di Wikileaks. Cosa ne pensi di questi nuovi strumenti?