WikiLeaks опубликовала новую порцию документов ЦРУ о кибершпионаже
Wikileaks опубликовала новую порцию конфиденциальных документов о хакерской деятельности ЦРУ из серии Vault 7. Публикация описывает проект CherryBlossom («Цветение вишни»). Он позволяет отслеживать и вмешиваться в действия пользователей Wi-Fi.
CherryBlossom ЦРУ разработало совместно с некоммерческим начно-исследовательским институтом Стэнфорда (SRI International), сказано .
Проект объединяет средства мониторинга интернет-активности и заражения компьютеров вредоносными программами через уязвимости в защите. В частности, CherryBlossom ориентирован на взлом беспроводных устройств — роутеров и точек доступа Wi-Fi.
Что не так с очередной утечкой WikiLeaks
Такие устройства обычно используются как часть инфраструктуры интернета в частных домах, общественных местах (барах, гостиницах, аэропортах), малых и средних компаниях, а также в корпоративных офисах. Поэтому эти устройства являются идеальным объектом для атаки вида «Man-In-The-Middle» (атака посредника). Злоумышленники могут легко отслеживать и управлять интернет-трафиком подключенных пользователей.
Вклинившись в поток передаваемых данных вредоносный код может внедриться в операционную систему и использовать уязвимости в приложениях на устройстве жертвы для кражи данных или совершения других действий.
Заражение происходит удалённо, физический доступ к устройству нужен злоумышленникам лишь в самых редких случаях. Подробный механизм действия программ из проекта CherryBlossom описан в слитых WikiLeaks .
Первый пакет документов ЦРУ из серии Vault 7 был опубликован 7 марта. Утечка включала более 8,7 тысяч документов ЦРУ и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке. В опубликованных документах описывались уязвимости в популярных во всем мире программах и приложениях. WikiLeaks скрыла их детали и обещала раскрыть только IT-компаниям, поддерживающим безопасность этих продуктов. Состоялось ли сотрудничество, не сообщается.
Публикация второго пакета документов об инструментах шпионажа «Пандемия» (Pandemic) состоялась 1 июня.
Атака посредника или атака «человек посередине» (Man in the middle (MITM)) — вид атаки в криптографии, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале. Взломщик подключается к каналу между контрагентами и вмешивается в протокол передачи, удаляя или искажая информацию.