На сайте WikiLeaks в рамках проекта Vault 7 опубликованы документы, содержащие описания BothanSpy и Gyrfalcon – двух хакерских утилит из арсенала Центрального разведывательного управления США.
Данные инструменты предназначены для кражи учетной информации SSH (сетевой протокол) на устройствах с Windows и Linux.
Утилита BothanSpy, нацеленная на клиентскую программу Xshell для Windows, дает возможность осуществлять перехват пользовательской учетной информации для активных SSH-сессий. Украденная информация может быть отправлена на удаленный сервер или в зашифрованном виде сохранена на диске.
Инструмент Gyrfalcon предназначен для клиентов OpenSSH на Linux-системах. Утилита может как похищать учетную информацию активных сессий, так и осуществлять полный или частичный перехват трафика OpenSSH. Полученная информация может быть сохранена на диске в зашифрованном виде и позже извлечена. Установка и настройка Gyrfalcon осуществляется посредством специально разработанного инструмента JQC/KitV.