«Вишневый цвет» от ЦРУ

Организация WikiLeaks выложила в открытый доступ новую порцию оказавшихся в ее распоряжении документов о секретных кибершпионских инструментах американских спецслужб. Особого внимания заслуживает описание инструмента под названием CherryBlossom («Вишневый цвет»). Он представляет собой средство компрометации беспроводных роутеров, широко используемых как частными лицами, так и предприятиями малого и среднего бизнеса для организации точек доступа в интернет.

В общем виде CherryBlossom является вредоносной прошивкой для роутеров, которая может быть установлена на устройства как посредством физического к ним доступа, так и дистанционно, через сеть. После этого роутеры становятся ключевыми компонентами атаки по типу man-in-the-middle. С их помощью можно отслеживать интернет-активность подключившихся пользователей, перенаправлять трафик на нужные организаторам атаки ресурсы либо внедрять в него собственный контент – например, для загрузки дополнительного вредоносного ПО или похищения персональных данных.

Опубликованная WikiLeaks информация свидетельствует о том, что CherryBlossom мог использоваться ЦРУ США не менее 5 лет, а в числе уязвимых перед его атаками устройств – несколько десятков моделей роутеров от таких ведущих производителей как Asus, Belkin, D-Link, Linksys и Netgear. Остается ли этот инструмент на вооружении спецслужб по сей день, пока неизвестно.