WikiLeaks опубликовал документы, рассказывающие о работе "агентова" ЦРУ BothanSpy и Gyrfalcon.

Эти программы созданы для перехвата и выведения регистрационных данных протоколов SSH. Они работают на разных операционных системах и у них разные векторы атаки.

BothanSpy предназначен для компьютеров с ОС Windows. BothanSpy проникает в клиентскую программу на платформе Windows и похищает регистрационные данные пользователя. Данные программа может сразу перенаправить на удаленный сервер, или может сохранить на жестком диске в зашифрованном виде.

Программа Gyrfalcon работает похоже, но уже с Linux-системами (RHEL, Ubuntu, openSuse, Debian, CentOS). Gryfalcon атакует клиент OpenSSH, при помощи которого извлекает учетные данные SSH. Также полностью или частично перехватывает трафик OpenSSH-сессий. Украденная информация сохраняется на жестком диске взашифрованном виде.

Хорошо бы нашим специалистам по кибербезопасности изучить документацию на новые "американские подарки", пока их не стырили хакеры ФСБ и не отправили нам в рамках гибридной войны.