WikiLeaks продолжает публиковать конфиденциальные документы Центрального разведывательного управления США в рамках проекта Vault 7. Недавно были обнародованы данные об утилите CherryBlossom, которую разработали сотрудники ЦРУ вместе со специалистами Стэнфордского научно-исследовательского института.
Задачей CherryBlossom является отслеживание активности пользователей в интернете. Так, утилита позволяет взламывать беспроводные сетевые устройства, в том числе маршрутизаторы и точки доступа. Wi-Fi устройства установлены повсюду: и в домах, и в общественных местах, и в частных фирмах. По этой причине такие устройства идеально подходят для того, чтобы отслеживать пользовательский интернет-трафик, управлять им и осуществлять различные манипуляции. Модифицируя трафик, зараженное устройство может добавлять вредоносные элементы в поток информации, которую передают друг другу пользователь и интернет-сервис, для использования уязвимостей в приложениях или операционной системе целевого компьютера.
Атакующий может взломать беспроводное устройство, используя вредоносную прошивку CherryBlossom и при этом не имея физического доступа. После инсталляции прошивки устройство выходит на связь с командным сервером CherryTree, отправляет информацию о своем статусе и другие сведения, а затем принимает команды на выполнение тех или иных действий. Так, могут быть отправлены команды на проверку сетевого трафика на предмет наличия электронных почтовых адресов, логинов, MAC-адресов, VoIP-номеров, а также на копирование сетевого трафика и переадресацию браузера.