ویکی‌لیکس نام دو ابزار هک سازمان سیا را فاش کرد

ویکی‌لیکس اسناد جدیدی منتشر کرده است که بر اساس آن‌ها، سازمان سیا از دو نرم‌افزار با نام‌های BothanSpy و Gyrfalcon برای سرقت اطلاعات کاربران پروتکل امن SSH در ویندوز و لینوکس استفاده‌ می‌کند.

طبق گفته‌ی ویکی‌لیکس، نرم‌افزار BothanSpy، ابزاری برای هک کردن Xshell (کلاینت محبوب پروتکل SSH برای ویندوز) است. این هک به سیا امکان می‌دهد تا به نام کاربری و رمز عبور کاربرانی که از این پروتکل امن برای ارتباط استفاده‌ می‌کنند، دسترسی داشته باشد.

ویکی‌لیکس ادعا کرده است که BothanSpy پس از سرقت اطلاعات، اطلاعات استخراج‌شده را به یک سرور تحت کنترل سیا منتقل می‌کند یا این اطلاعات را روی یک فایل رمزنگاری‌شده در کامپیوتر مقصد، برای استفاده‌های بعدی قرار می‌دهد. BothanSpy روی افزونه‌‌ی Shellterm 3.x در سیستم‌ عامل ویندوز کامپیوتر مقصد نصب می‌شود.

wikileaks

از طرف دیگر، نرم‌افزار Gyrfalcon پروتکل OpenSSH در سیستم‌عامل‌های بر پایه لینوکس از جمله اوبونتو و سوزه را مورد هدف قرار می‌دهد. این اطلاعات همانند اطلاعات به سرقت رفته از ویندوز، به یک سرور سیا یا یک فایل رمزنگاری‌شده در کامپیوتر مقصد (جهت استفاده‌های بعدی) منتقل می‌شود.

طبق گفته‌ی ویکی‌لیکس، این نرم‌افزار‌های مخرب نه‌تنها قابلیت سرقت نام کاربری و رمز عبور، بلکه سرقت همه یا بخشی از ترافیک منتقل‌شده توسط این پروتکل را دارند. همه‌ی اطلاعات جمع‌آوری‌شده روی یک فایل رمزنگاری‌شده ذخیره می‌شوند تا بعدا از همه یا بخشی از آن‌ها استفاده شود.

به عبارتی دیگر، مأموران سازمان سیا قادر هستند که به سیستم‌عامل لینوکس و ویندوز نفوذ کنند و به سرقت اطلاعات کاربران مبادرت بورزند. این دو نرم‌افزار تنها ابزار هک توسعه داده‌شده توسط سیا نیستند. 

منبع: زومیت