WikiLeaks выпустила новые документы, раскрывающие инструменты взлома CIA. Новые документы охватывают инструменты, которые CIA использует для взлома криптографического протокола Secure Shell (SSH). SSH позволяет пользователям безопасно получать доступ к другим компьютерам удаленно по незащищенной сети. Два эксплойта, которые позволяют ЦРУ захватывать и расширять учетные данные SSH, рассматриваются в новой версии WikiLeaks. Эти SSH используют целевые пользователи SSH, которые работают под управлением операционных систем Windows или Linux. Два SSH-хака известны как BothanSpy и Gyrfalcon.
BothanSpy используется ЦРУ, чтобы украсть имена пользователей и пароли для всех активных сеансов SSH пользователей Windows, которые используют Xshell. Он «официально» поддерживает Xshell Version 3, build 0288, Version 4, build 0127, Version 5, build 0497 и Version 5, сборка 0537. В документации для BothanSpy указано, что рискованно использовать имплантат против определенных версий Xshell, и что он не проводит проверку версии. Если используется аутентификация открытого ключа, BothanSpy будет перехватывать и расширять имя файла частного SSH-ключа и ключевого пароля. Xshell является проприетарным SSH и Telnet-клиентом, а также функционирует как эмулятор терминала. Он выпускается NetSarang Computer, Inc. и был впервые выпущен в 2002 году. Имплантат BothanSpy установлен как расширение для Shellterm 3. Украденные данные могут быть отправлены на сервер, который контролируется ЦРУ, что позволяет избежать сохранения любых данных на Жесткий диск жертвы. Украденные данные также могут быть сохранены на компьютере жертвы в зашифрованном файле и впоследствии будут очищены другими способами.
Ранее WikiLeaks публиковал документы, раскрывающие способность ЦРУ получать удаленный доступ к компьютерам под управлением Windows с использованием вредоносных программ Athena и Hera. ЦРУ работало с частной корпорацией, известной как Siege Technologies, для разработки вредоносных программ Athena и Hera для операционных систем Windows. В конце июня WikiLeaks опубликовал документы по программе ELSA ЦРУ. ELSA - это вредоносное ПО, которое влияет на пользователей Windows, которые используют Wi-Fi, и позволяет ЦРУ отслеживать пользователей с использованием геолокации путем мониторинга идентификаторов ESS, уровня сигнала Wi-Fi и MAC-адресов.
