ЦРУ может сломать почти любой роутер в мире - WikiLeaks

KOGDATA.RU — Возможности спецслужб уже давно вышли за пределы фантазий, показанных в фильмах вроде «Враг государства» с Уиллом Смитом. Совершенствуются технологии, а вместе с ними и штатные программисты в соответствующих ведомствах. И вот оказалось, что ЦРУ может сломать любой роутер.

Причем, для этого не нужен физический доступ к устройству. Об этом пишут журналисты Gizmodo со ссылкой на данные WikiLeaks.

Подопечные Джулиана Ассанжа опубликовали очередную порцию материалов из цикла Vault 7. Это серия документов, публикуемых WikiLeaks, начиная с 7 марта 2017 года.

Секретные данные содержат описание глобальной программы ЦРУ США по взлому электронных устройств, таких как телефоны с системой iOS и Android, компьютеры под управлением Windows и умные телевизоры Samsung.
Последний выпуск был посвящен программе CherryBlossom. Она меняет прошивку роутера на модифицированную версию ЦРУ, известную как FlyTrap. Затем все действия пользователя отслеживаются через веб-платформу CherryWeb. Данные, которые собирает FlyTrap, передаются на сервер под кодовым названием CherryTree. Автор: Артем Маслов

Сохраните в соц.сети, ок?

В WikiLeaks говорят, что для установки инфицированного ПО не нужен физический доступ.

Возможности, которые предоставляет эта программа своему владельцу, действительно впечатляют. Контролируя роутер, удаленный пользователь может отслеживать интернет-активность других пользователей и их интернет-трафик, а также устанавливать вредоносное ПО.

Например, кейлоггеры, которые запоминают различные действия пользователя, - нажатие клавиш на клавиатуре, движение мыши и тому подобное. Благодаря этому можно получить пароли или доступ к камере или микрофонов. Также роутер может получить команду копировать сетевой трафик жертвы, перенаправить его через определенные серверы и др.

Большинство роутеров, перечисленных в документах WikiLeaks, уже устарели. Поэтому напрашивается вывод, что в добытых материалах содержится информация не первой свежести. Однако даже с ее помощью через CherryBlossom можно сломать более 200 устройств. Об этом говорится в одном из документов, на котором нет даты.

По информации The Verge, весь пакет данных Vault 7 датируется 2012 годом. Неизвестно как развивалось вредоносное ПО в течение этих пяти лет. В использовании было несколько версий CherryBlossom, каждая из которых создана под определенный бренд и модель.
По состоянию на август 2012 года ЦРУ могли сломать роутеры от 10 различных производителей: Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao и US Robotics.

Журналисты отмечают, что благодаря обнародованным материалам можно понять, насколько широко ЦРУ использовало CherryBlossom, хотя некоторые документы указывают на тот факт, что программа применялась против конкретных целей, а не для массированного слежения.

Категория: Новости о онлайн-медиа и IT-корпорациях Ваш IP записан: 18.218.38.67 (05.02.19)