Сайт WikiLeaks опубликовал секретные документы ЦРУ о способах слежки через Wi-Fi-роутеры Asus, D-Link и Nergear
Ещё одна утечка документов американского ведомства, опубликованных сайтом WikiLeaks, демонстрирует технологию тайных наблюдений за людьми в их домах и офисах.
Новая публикация проливает свет на хакерское подразделение ведомства, носящее название группы развития инжиниринга.
Среди десятков файлов можно встретить и помеченные как "секретные" инструменты взлома, которые позволяют целенаправленно атаковать как отдельные машины, так и компьютерные сети.
Ещё одна программа, получившая кодовое название "Вишнёвое дерево", сканирует адреса электронной почты и номера телефонов, хранящиеся в памяти ПК.
Однако главной мишенью по-прежнему становятся маршрутизаторы.
Согласно опубликованным данным, к середине 2012 года ЦРУ разработало "прошивки" для примерно 25 разных устройств от 10 разных производителей, среди жертв назывались девайсы от Asus, D-Link и Nergear.
Таким образом данные устройства являются идеальной мишенью для атак, позволяющих легко отследить, управлять и манипулировать интернет-трафиком пользователей.
"Компрометация" беспроводного устройства осуществляется с помощью вредоносной прошивки, причем для этого не требуется физический доступ.
После установки прошивки устройство связывается с управляющим сервером, который в документах фигурирует под названием "CherryTree" ("Вишневое дерево"), передает данные о своем статусе и другую информацию, а затем получает команды с сервера на выполнение различных действий.
Например, проверять сетевой трафик на предмет адресов электронной почты, логинов, MAC-адресов, номеров VoIP, копировать сетевой трафик жертвы, перенаправлять браузер, проксировать сетевые подключения и т.д.
Пока неизвестно, работают ли эти устройства до сих пор или разработка была отозвана.
