Стало известно, с помощью какого инструмента ЦРУ отслеживает действия пользователей

Этот инструмент получил название CherryBlossom. Над его разработкой трудились агенты ЦРУ совместно с учеными из Стэнфордского научно-исследовательского института.

С помощью этого инструмента спецслужбы могут скомпрометировать беспроводные сетевые устройства, к которым относятся точки доступа, маршрутизаторы и прочие сетевые устройства. Такие устройства получили очень широкой распространение и используются не только в крупных компаниях, но также на малых и средних предприятиях, в общественных местах и даже в частных домах. Получается, что такое оборудование представляет особый интерес не столько для хакеров, сколько для спецслужб, потому что через них можно очень легко следить и управлять интернет-трафиком благодаря хорошо разработанным атакам типа «человек посередине». Если удаленно получится изменить трафик, то в него можно внедрить абсолютно любой вредоносный файл, который в последствие попадает на компьютер пользователя. Такие файлы открывают удаленный доступ к уязвимостям используемой операционной системы и другого программного обеспечения, установленного на компьютере.

Для компрометации любого беспроводного устройства спецслужбам даже не нужно получать физический доступ к самому устройству. Достаточно всего лишь удаленно загрузить на него вредоносную прошивку CherryBlossom.

После того как прошивка была загружена на устройство, она обеспечивает связь с основным управляющим сервером, с которого в дальнейшем будут поступать команды. Как только связь налажена, устройство начинает удаленно получать и выполнять заданные действия.

Любое устройство можно «заставить» осуществлять проверку сетевого трафика на наличие в нем адресов электронной почты, MAC-адресов, логинов, номеров и пр. С управляющего сервера может также поступить команда на копирование всего исходящего и входящего трафика.