По данным WikiLeaks, для шпионажа в киберпространстве ЦРУ было разработано специальное ПО – проекты BothanSpy и Gyrfalcon, способные похищать регистрационные данные для работы с ОС в удаленном режиме. В сообщении говорится, что эти программы были созданы для перехвата и получения регистрационных данных протоколов SSH.
С помощью таких «присадок», которыми дополнялись клиентские программы, у ЦРУ была возможность получать логины и пароли пользователей, адреса серверов и номерами портов. Обе программы способны работать на различных ОС и характеризуются разными векторами атаки. Так, BothanSpy способна внедряться в клиентскую программу на ОС Windows, похищая нужные данные и направляя их на сервер ЦРУ. Проект Gyrfalcon действует аналогично, однако он направлен на взаимодействие с Linux.
Также читайте: