ویکی لیکس دیروز اسنادی را منتشر کرده و از ابزارهای نفوذ سازمان سیا آمریکا برای سرقت گواهی نامه های SSH در سیستم های ویندوز و لینوکس پرده برداشته است. همان طور که می دانید SSH یکی از پروتکل های شبکه برای وارد شدن به یک ماشین یا سرور از راه دور به شیوه ای امن در کانالی ناامن است. ابزارهایی که ویکی لیکس منتشر کرده BothanSpy و Gyrfalcon نام دارند. هر دوی این ابزارها گواهی نامه های SSH را از نشست های فعال به سرقت برده و آنها را به سمت سرورهای سازمان سیا ارسال می کنند.
BothanSpy ابزاری برای سیستمهای ویندوزی است. این ابزار در شرایطی که بر روی ماشین قربانی Xshell در حال اجرا باشد و همچنین نشست فعالی وجود داشته باشد، عمل خواهد کرد. Xshell یک شبیهساز ترمینال قدرتمند است که از SSH پشتیبانی میکند.
ابزار Gyrfalcon برای هدف قرار دادن سیستمهای لینوکس طراحی شده و برای اینکه بر روی ماشین قربانی به دسترسیهای دائمی برسد، از روتکیت JQC/KitV استفاده میکند. این ابزار همچنین میتواند تمامی یا بخشی از ترافیکهای OpenSSH را جمعآوری و در فایلی رمزنگاریشده ذخیره کند تا در آینده از ماشین خارج شوند. در دستور کار این ابزار توضیح داده شده که دارای دو باینری کامپایلشده است که باید به همراه فایل پیکربندی بر روی ماشین هدف بارگذاری شود.