Moscow-Live.ru

Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 7, первые документы которого были обнародованы в начале марта.

Очередная подборка включает в себя несколько десятков документов, касающихся проекта CherryBlossom ("Цветущая вишня"), в рамках которого американская спецслужба совместно со Стэнфордским исследовательским институтом разрабатывала вредоносное ПО для заражения беспроводных сетевых устройств, включая роутеры и точки доступа.

Как поясняет SecurityLab, заражение устройств вирусом CherryBlossom позволяет отслеживать интернет-активность пользователей, а также управлять и манипулировать их интернет-трафиком. Так, при помощи модификации трафика зараженное устройство может внедрить вредоносный контент в поток данных, которым обменивается пользователь и интернет-сервис, для эксплуатации уязвимостей в приложениях или в ОС на целевом компьютере.

При этом для заражения роутера вирусом не требуется физический доступ к нему. После установки вредоносной прошивки устройство связывается с управляющим сервером под названием CherryTree и передает данные о своем статусе и другую информацию, а затем получает команды на выполнение различных действий. Например, речь может идти о проверке сетевого трафика на предмет адресов электронной почты, логинов, MAC-адресов, номеров VoIP. Также роутер может получить команду копировать сетевой трафик жертвы, перенаправлять браузер и т.д.

Как отмечает The Verge, по обнародованным материалам нельзя понять, насколько широко ЦРУ использовало CherryBlossom, хотя некоторые документы указывают на тот факт, что оно применялось против конкретных целей, а не для массированной слежки.

Напомним, что в начале июня представители WikiLeaks обнародовали подборку документов о проекте Pandemic ("Пандемия"), в рамках которого американская спецслужба разрабатывала вредоносное ПО для заражения ПК на Windows, работающих в локальных сетях.