WikiLeaks обнародовал документы ЦРУ о взломе рутеров

WikiLeaks обнародовал документы ЦРУ о взломе рутеров
Foto: AP/Scanpix

Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 7, первые документы которого были обнародованы в начале марта.

Очередная подборка включает в себя несколько десятков документов, касающихся проекта CherryBlossom ("Цветущая вишня"), в рамках которого американская спецслужба совместно со Стэнфордским исследовательским институтом разрабатывала вредоносное ПО для заражения беспроводных сетевых устройств, включая рутеры и точки доступа.

Как поясняет SecurityLab, заражение устройств вирусом CherryBlossom позволяет отслеживать интернет-активность пользователей, а также управлять и манипулировать их интернет-трафиком. Так, при помощи модификации трафика зараженное устройство может внедрить вредоносный контент в поток данных, которым обменивается пользователь и интернет-сервис, для эксплуатации уязвимостей в приложениях или в ОС на целевом компьютере.

При этом для заражения роутера вирусом не требуется физический доступ к нему. После установки вредоносной прошивки устройство связывается с управляющим сервером под названием CherryTree и передает данные о своем статусе и другую информацию, а затем получает команды на выполнение различных действий. Например, речь может идти о проверке сетевого трафика на предмет адресов электронной почты, логинов, MAC-адресов, номеров VoIP. Также роутер может получить команду копировать сетевой трафик жертвы, перенаправлять браузер и т.д.

Как отмечает The Verge, по обнародованным материалам нельзя понять, насколько широко ЦРУ использовало CherryBlossom, хотя некоторые документы указывают на тот факт, что оно применялось против конкретных целей, а не для массированной слежки.

Напомним, что в начале июня представители WikiLeaks обнародовали подборку документов о проекте Pandemic ("Пандемия"), в рамках которого американская спецслужба разрабатывала вредоносное ПО для заражения ПК на Windows, работающих в локальных сетях.

Source info

NEWSRU.com


Copyrights

Stingri aizliegts DELFI publicētos materiālus izmantot citos interneta portālos, masu informācijas līdzekļos vai jebkur citur, kā arī jebkādā veidā izplatīt, tulkot, kopēt, reproducēt vai kā citādi rīkoties ar DELFI publicētajiem materiāliem bez rakstiskas DELFI atļaujas saņemšanas, bet, ja atļauja ir saņemta, DELFI ir jānorāda kā publicētā materiāla avots.

Статьи по теме: