WikiLeaks опубликовал новую порцию конфиденциальных документов Центрального разведывательного управления (ЦРУ) США.
В сборнике публикаций под общим названием Vault 7 идет речь о двух проектах по кибершпионажу ЦРУ, в частности по похищению регистрационных данных, необходимых для удаленной работы с операционными системами.
"Сегодня, 6 июля 2017 года, WikiLeaks публикует документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы, описанные в обоих проектах, созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", – говорится в релизе портала.
SSH (Secure Shell, "безопасная оболочка") – это сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).
По данным WikiLeaks, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похитить регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Gyrfalcon работает аналогично, но она направлена против платформы Linux и может также похищать информацию о трафике работы с удаленным доступом.
Серию документов Vault 7 ("Сейф-7") портал публикует с 7 марта 2017 года. Считается, что в итоге эта публикация станет крупнейшей утечкой конфиденциальных бумаг разведывательного ведомства. Она включает более 8,7 тысячи документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния). В апреле в рамках сборника WikiLeaks опубликовал часть пакета секретных документов ЦРУ под названием "Плачущий ангел", а в июне – документы о проекте под кодовым названием "Пандемия".