Wikileaks razotkrio CherryBlossom, alat CIA za hakovanje više od 200 modela rutera

Vesti, 16.06.2017, 00:30 AM

Posle dvonedeljne pauze, Wikileaks je objavio nove fajlove u sklopu serije Vault 7 koja sadrži hakerske alate CIA za koje organizacija tvrdi da ih je dobila od hakera i insajdera iz agencije.

Novi fajlovi uključuju dokumentaciju za alat Centralne obaveštajne agencije nazvan CherryBlossom, višenamenski framework razvijen za potrebe hakovanja stotina modela kućnih rutera.

Ovaj alat je daleko od sofisticiranih alata koji su u posedu CIA. Svrha CherryBlossoma je da omogući operativcima interakciju i kontrolu nad SOHO ruterima na mreži žrtve.

Najveći problem kod korišćenja CherryBlossoma je primena alata na ciljanim ruterima. To može da uradi operativac na terenu, ili neko daljinski pormoću propusta u ruteru koji omogućava operativcima CIA da instaliraju novi firmware na ciljanom uređaju.

CherryBlossom se sastoji od četiri komponente, od kojih svaka ima svoju ulogu: FlyTrap (kompromitovani firmware) koji radi na kompromitovanom uređaju, CherryTree (komandno-kontrolni server koga izveštavaju FlyTrap uređaji, CherryWeb (administratorski panel na CherryTree) i Mission (skup zadataka koje C&C server šalje inficiranim uređajima.

Prema upustvu (pdf) za CherryBlossom, operativci CIA mogu da šalju zadatke inficiranim uređajima sa CherryTree C&C servera preko CherryWeb panela.

Zadaci mogu biti različiti i mogu uključivati špijuniranje internet saobraćaja cilja, izvršavanje različitih radnji na osnovu prethodno definisanih pokretača (URL-ova,a korisničkih imena, emaila, MAC adresa itd.), preusmeravanje internet saobraćaja preko drugih servera/proksija, kreiranje VPN kanala od operativaca CIA do interne mreže cilja, upozoravanje operativaca kada cilj postane aktivan, skeniranje lokalne mreže cilja.

CherryBlossom podržava više od 200 modela rutera.

FlyTraps može biti instaliran i na WiFi ruterima i na pristupnim tačkama. Među procurelim dokumentima postoji poseban dokument koji sadrži spisak od više od 200 modela rutera, od kojih su većina stariji modeli. Dokument na 24 strane nema datum, ali ostali dokumenti datiraju iz perioda od 2006. do 2012.

Na spisku su svi proizvođači WiFi rutera.

Wikileaks tvrdi da je CIA razvila CherryBlossom u saradnji sa neprofitnom organizacijom Istraživački institut Stanford, ali ime ovog instituta se pojavljuje u samo jednom dokumentu koji je uputstvo za alat nazvan Sundew. Reč je o na Linuxu baziranom skeneru koji se koristi za identifikaciju marke i modela bežičnih uređaja. Uloga instituta u ovom trenutku je nejasna.

Za razliku od grupe Shadow Brokers koja je objavila hakerske alate za koje je grupa tvrdila da su ukradeni od američke Nacionalne bezbednosne agencije (NSA), Wikileaks je objavio samo dokumentaciju o hakerskim alatima CIA.

Neki od WiFi rutera koji se nalaze u pomenutom dokumentu su: 3Com, Accton, Aironet/Cisco, Allied Telesyn, Ambit, AMIT, Inc, Apple, Asustek Co, Belkin, Breezecom, Cameo, D-Link, Gemtek, Global, Sun, Linksys, Motorola, Orinoco, Planet Tec, Senao, US Robotics, Z-Com.