ویکیلیکس در اسناد جدیدی که منتشر کرده، ابزار جدید هک سازمان سیا برای ویندوز و لینوکس در پروتکل SSH را فاش کرده است.
ویکیلیکس اسناد جدیدی منتشر کرده است که بر اساس آنها، سازمان سیا از دو نرمافزار با نامهای BothanSpy و Gyrfalcon برای سرقت اطلاعات کاربران پروتکل امن SSH در ویندوز و لینوکس استفاده میکند.
طبق گفتهی ویکیلیکس، نرمافزار BothanSpy، ابزاری برای هک کردن Xshell (کلاینت محبوب پروتکل SSH برای ویندوز) است. این هک به سیا امکان میدهد تا به نام کاربری و رمز عبور کاربرانی که از این پروتکل امن برای ارتباط استفاده میکنند، دسترسی داشته باشد.
ویکیلیکس ادعا کرده است که BothanSpy پس از سرقت اطلاعات، اطلاعات استخراجشده را به یک سرور تحت کنترل سیا منتقل میکند یا این اطلاعات را روی یک فایل رمزنگاریشده در کامپیوتر مقصد، برای استفادههای بعدی قرار میدهد. BothanSpy روی افزونهی Shellterm 3.x در سیستم عامل ویندوز کامپیوتر مقصد نصب میشود.
از طرف دیگر، نرمافزار Gyrfalcon پروتکل OpenSSH در سیستمعاملهای بر پایه لینوکس از جمله اوبونتو و سوزه را مورد هدف قرار میدهد. این اطلاعات همانند اطلاعات به سرقت رفته از ویندوز، به یک سرور سیا یا یک فایل رمزنگاریشده در کامپیوتر مقصد (جهت استفادههای بعدی) منتقل میشود.
طبق گفتهی ویکیلیکس، این نرمافزارهای مخرب نهتنها قابلیت سرقت نام کاربری و رمز عبور، بلکه سرقت همه یا بخشی از ترافیک منتقلشده توسط این پروتکل را دارند. همهی اطلاعات جمعآوریشده روی یک فایل رمزنگاریشده ذخیره میشوند تا بعدا از همه یا بخشی از آنها استفاده شود.
به عبارتی دیگر، مأموران سازمان سیا قادر هستند که به سیستمعامل لینوکس و ویندوز نفوذ کنند و به سرقت اطلاعات کاربران مبادرت بورزند. این دو نرمافزار تنها ابزار هک توسعه دادهشده توسط سیا نیستند.