Можливості спецслужб вже давно вийшли за межі фантазій, показаних у фільмах на кшталт «Ворог держави» з Віллом Смітом. Удосконалюються технології, а разом з ними і штатні програмісти у відповідних відомствах. І ось виявилося, що ЦРУ може зламати будь-який роутер.
При чому, для цього не потрібен фізичний доступ до пристрою. Про це пишуть журналісти Gizmodo з посиланням на дані WikiLeaks.
Підопічні Джуліана Ассанжа опублікували чергову порцію матеріалів з циклу Vault 7. Це серія документів, які публікує WikiLeaks, починаючи з 7 березня 2017 року.
Секретні дані містять опис глобальної програми ЦРУ США зі зламу електронних пристроїв, таких як телефони з системою iOS і Android, комп’ютери під управлінням Windows і розумні телевізори компанії Samsung.
Останній випуск було присвячено програмі CherryBlossom. Вона змінює прошивку роутера на модифіковану версію від ЦРУ, відому як FlyTrap. Потім усі дії користувача відслідковуються через веб-платформу CherryWeb. Дані, які збирає FlyTrap, передаються на сервер під кодовою назвою CherryTree.
У WikiLeaks говорять, що для установки інфікованого ПО не потрібен фізичний доступ.
Можливості, що надає ця програма своєму власникові, дійсно вражають. Контролюючи роутер, віддалений користувач може відстежувати інтернет-активність інших користувачів і їхній інтернет-трафік, а також встановлювати шкідливе ПО.
Наприклад, кейлогери, які запам’ятовують різні дії юзера, — натискання клавіш на клавіатурі, рух миші тощо. Завдяки цьому можна отримати паролі чи доступ до камери або мікрофонів. Також роутер може отримати команду копіювати мережевий трафік жертви, перенаправляти його через певні сервери та ін.
Більшість роутерів, перерахованих у документах WikiLeaks, уже є застарілими. Тому напрошується висновок, що в добутих матеріалах міститься інформація не першої свіжості. Проте навіть з її допомогою через CherryBlossom можна зламати понад 200 пристроїв. Про це йдеться в одному з документів, на якому немає дати.
За інформацією The Verge, весь пакет даних Vault 7 датується 2012 роком. Невідомо як розвивалося шкідливе ПО протягом цих п’яти років. У використанні було кілька версій CherryBlossom, кожна з яких створена під певний бренд і модель.
Станом на серпень 2012 року ЦРУ могли зламати роутери від 10 різних виробників: Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao і US Robotics.
Журналісти відзначають, що завдяки оприлюдненим матеріалам можна зрозуміти, наскільки широко ЦРУ використовувало CherryBlossom, хоча деякі документи вказують на той факт, що програма застосовувалася проти конкретних цілей, а не для масованого стеження.
