Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 7, первые документы которого были обнародованы в начале марта.
Очередная подборка включает в себя несколько десятков документов, касающихся проекта CherryBlossom («Цветущая вишня»), в рамках которого американская спецслужба совместно со Стэнфордским исследовательским институтом разрабатывала вредоносное ПО для заражения беспроводных сетевых устройств, включая роутеры и точки доступа.
Как поясняет SecurityLab, заражение устройств вирусом CherryBlossom позволяет отслеживать интернет-активность пользователей, а также управлять и манипулировать их интернет-трафиком. Так, при помощи модификации трафика зараженное устройство может внедрить вредоносный контент в поток данных, которым обменивается пользователь и интернет-сервис, для эксплуатации уязвимостей в приложениях или в ОС на целевом компьютере.
При этом для заражения роутера вирусом не требуется физический доступ к нему. После установки вредоносной прошивки устройство связывается с управляющим сервером под названием CherryTree и передает данные о своем статусе и другую информацию, а затем получает команды на выполнение различных действий. Например, речь может идти о проверке сетевого трафика на предмет адресов электронной почты, логинов, MAC-адресов, номеров VoIP. Также роутер может получить команду копировать сетевой трафик жертвы, перенаправлять браузер и т.д.
Как отмечает The Verge, по обнародованным материалам нельзя понять, насколько широко ЦРУ использовало CherryBlossom, хотя некоторые документы указывают на тот факт, что оно применялось против конкретных целей, а не для массированной слежки.