উইকিলিকস পাসওয়ার্ড চুরি করার জন্য নতুন সিআইএ সরঞ্জাম প্রকাশ করে

সেই প্রাথমিক ভল্ট 7 প্রকাশের চার মাস পরে, উইকিলিকস সিআইএর বিরুদ্ধে লড়াই চালিয়ে যায়। এগুলি নিয়মিত ফাঁস হতে থাকে। অন্যান্য অনুষ্ঠানে আমরা ম্যালওয়্যারগুলির ডেটা দেখেছি, সম্প্রতি লিনাক্স কম্পিউটার হ্যাক করার জন্য একটি। আজ, তারা আমাদের কাছে বোথনএসপি এবং জিরফালকন নামে দুটি নতুন সরঞ্জাম এনেছে ।

উইকিলিকস পাসওয়ার্ড চুরি করার জন্য নতুন সিআইএ সরঞ্জাম প্রকাশ করে

এই দুটি সরঞ্জাম যা সিআইএ সার্ভার বা এসএসএইচ ফর্ম্যাটে ওয়েবসাইটগুলি থেকে পাসওয়ার্ড চুরি করতে ব্যবহৃত বা ব্যবহৃত হয় । যারা এই শব্দটি জানেন না তাদের জন্য, এসএসএইচ মানে সিকিওর শেল । একটি প্রোটোকল যা ক্লায়েন্ট এবং সার্ভারের মধ্যে ফাইল এবং কমান্ডের নিরাপদ অ্যাক্সেস এবং এক্সচেঞ্জ প্রদান করে।

এই সিআইএ সরঞ্জামগুলি কীভাবে কাজ করে

উইকিলিকস কর্তৃক ফাঁস হওয়া নথিগুলির মধ্যে, তারা মন্তব্য করেছেন যে বোথনএসপিআই একটি ইমপ্লান্ট যা উইন্ডোজ ক্লায়েন্টের এসএসএইচকে লক্ষ্য করে । লক্ষ্য মেশিনে একটি 3.x শেলটার্ম এক্সটেনশান ইনস্টল করে। এটিতে active সমস্ত সক্রিয় সেশন থেকে ব্যবহারকারীর শংসাপত্রগুলি চুরি করার ক্ষমতা রয়েছে। অতিরিক্তভাবে, আপনি চুরি হওয়া কীগুলি কেন্দ্রীয় গোয়েন্দা সংস্থা নিয়ন্ত্রিত সার্ভারে প্রেরণ করতে পারেন। অথবা এগুলি একটি এনক্রিপ্ট করা ফাইলে সংরক্ষণ করুন।

দ্বিতীয় সরঞ্জামটি হ'ল গ্রিফালকন । এটি লিনাক্স প্ল্যাটফর্মগুলিতে ওপেনএসএসএইচ ক্লায়েন্টদের উদ্দেশ্যে তৈরি একটি ইমপ্ল্যান্ট । এটি একটি রুট কিট ব্যবহার করে লক্ষ্য মেশিনে ইনস্টল করা হয়। এটি উভয় ব্যবহারকারীর শংসাপত্র এবং লগ সেশন ট্রাফিক চুরি করতে পারে।

দুটি নতুন, সিআইএ অনেকগুলি সরঞ্জামের মধ্যে ব্যবহার করেছে এবং ব্যবহারকারীর ডেটা অ্যাক্সেস করতে ব্যবহার করে চলেছে । অতএব, উইকিলিক্স ফাঁস আমাদের জন্য অপেক্ষা করা অনেক অধ্যায়গুলির মধ্যে এটি একটি। এই নতুন সরঞ্জামগুলি সম্পর্কে আপনার কী ধারণা?