विकीलिक्स ने पासवर्ड चोरी करने के लिए सीआईए के नए उपकरणों का खुलासा किया है

उस प्रारंभिक वॉल्ट 7 रिलीज के चार महीने बाद, विकिलिक्स ने सीआईए के खिलाफ अपनी लड़ाई जारी रखी है। वे नियमित रूप से रिसाव जारी रखते हैं। अन्य मौकों पर हमने देखा है कि हाल ही में लिनक्स कंप्यूटरों को हैक करने के लिए मालवेयर पर डेटा देखा गया है । आज, वे हमारे लिए दो नए उपकरण लाए हैं, जिन्हें बोटनस्पी और गिर्फ़ाल्कन कहा जाता है ।

विकीलिक्स ने पासवर्ड चोरी करने के लिए सीआईए के नए उपकरणों का खुलासा किया है

ये दो उपकरण हैं जो सीआईए एसएसएच प्रारूप में सर्वर या वेबसाइटों से पासवर्ड चोरी करने के लिए उपयोग या उपयोग करते हैं । जो लोग इस शब्द को नहीं जानते हैं, उनके लिए SSH का मतलब सिक्योर शेल है । एक प्रोटोकॉल जो क्लाइंट और सर्वर के बीच फ़ाइलों और आदेशों की सुरक्षित पहुंच और विनिमय प्रदान करता है।

ये CIA उपकरण कैसे काम करते हैं

विकिलिक्स द्वारा लीक किए गए दस्तावेजों के बीच, वे टिप्पणी करते हैं कि बॉटनस्पी एक प्रत्यारोपण है जो विंडोज क्लाइंट के एसएसएच को लक्षित करता है । लक्ष्य मशीन पर एक 3.x आश्रय विस्तार पर स्थापित करता है। इसमें उन सभी सक्रिय सत्रों से उपयोगकर्ता क्रेडेंशियल्स चोरी करने की क्षमता है। इसके अतिरिक्त, आप चोरी की हुई चाबियों को एक केंद्रीय खुफिया एजेंसी नियंत्रित सर्वर को भेज सकते हैं। या उन्हें एन्क्रिप्टेड फ़ाइल में भी सेव करें।

दूसरा उपकरण ग्रिफ़ाल्कन है । यह Linux प्लेटफ़ॉर्म पर OpenSSH क्लाइंट के उद्देश्य से एक इम्प्लांट है। यह रूट किट का उपयोग करके लक्ष्य मशीन पर स्थापित किया गया है। यह उपयोगकर्ता क्रेडेंशियल्स चोरी कर सकता है और सत्र यातायात लॉग कर सकता है ।

दो नए, सीआईए ने कई उपकरणों का उपयोग किया है और उपयोगकर्ता डेटा तक पहुंचने के लिए उपयोग करना जारी रखता है । इसलिए, यह सिर्फ उन कई अध्यायों में से एक है जो विकिलीक्स लीक में हमारी प्रतीक्षा कर रहे हैं। आप इन नए उपकरणों के बारे में क्या सोचते हैं?