Международная организация WikiLeaks опубликовала новый документ о хакерских инструментах американских правительственных органов. На этот раз речь идет о программе Cherry Blossom, используемой ЦРУ для кражи конфиденциальных данных пользователей через маршрутизаторы Wi-Fi.
Архитектура программы Cherry Blossom
Сама утилита не служит для взлома маршрутизаторов. Cherry Blossom использует модифицированную версию прошивки конкретного роутера для доступа к частной информации. Благодаря этой программе агенты ЦРУ могут отслеживать передаваемый трафик, видеть пароли и перенаправлять пользователя на необходимые веб-страницы. Как ясно из опубликованного документа, зачастую сотрудники американских спецслужб устанавливали модифицированную версию прошивки на необходимый роутер во время доставки устройства клиенту — вероятнее всего, в ходе почтовых перевозок. Также в некоторых случаях ЦРУ модернизировало маршрутизаторы с помощью инструмента под названием Claymore, однако о нем ничего неизвестно.
Опубликованный документ датируется 2012 годом. На тот момент у ЦРУ было около 25 прошивок для популярных роутеров, включая маршрутизаторы от компаний Asus, Belkin, Buffalo, Dell, D-Link, Linksys и Motorola. Остается догадываться, как программа Cherry Blossom развивалась в течение пяти лет.
