Wikileaks опубликовала новую порцию конфиденциальных документов о хакерской деятельности ЦРУ из серии Vault 7. Публикация описывает проект CherryBlossom («Цветение вишни»). Он позволяет отслеживать и вмешиваться в действия пользователей Wi-Fi.
CherryBlossom ЦРУ разработало совместно с некоммерческим начно-исследовательским институтом Стэнфорда (SRI International), сказано .
Проект объединяет средства мониторинга интернет-активности и заражения компьютеров вредоносными программами через уязвимости в защите. В частности, CherryBlossom ориентирован на взлом беспроводных устройств — роутеров и точек доступа Wi-Fi.
Что не так с очередной утечкой WikiLeaks
Такие устройства обычно используются как часть инфраструктуры интернета в частных домах, общественных местах (барах, гостиницах, аэропортах), малых и средних компаниях, а также в корпоративных офисах. Поэтому эти устройства являются идеальным объектом для атаки вида «Man-In-The-Middle» (атака посредника). Злоумышленники могут легко отслеживать и управлять интернет-трафиком подключенных пользователей.
Вклинившись в поток передаваемых данных вредоносный код может внедриться в операционную систему и использовать уязвимости в приложениях на устройстве жертвы для кражи данных или совершения других действий.
Заражение происходит удалённо, физический доступ к устройству нужен злоумышленникам лишь в самых редких случаях. Подробный механизм действия программ из проекта CherryBlossom описан в слитых WikiLeaks .
Первый пакет документов ЦРУ из серии Vault 7 был опубликован 7 марта. Утечка включала более 8,7 тысяч документов ЦРУ и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке. В опубликованных документах описывались уязвимости в популярных во всем мире программах и приложениях. WikiLeaks скрыла их детали и обещала раскрыть только IT-компаниям, поддерживающим безопасность этих продуктов. Состоялось ли сотрудничество, не сообщается.
Публикация второго пакета документов об инструментах шпионажа «Пандемия» (Pandemic) состоялась 1 июня.
Атака посредника или атака «человек посередине» (Man in the middle (MITM)) — вид атаки в криптографии, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале. Взломщик подключается к каналу между контрагентами и вмешивается в протокол передачи, удаляя или искажая информацию.
Сам себя приватизировал. Как фиктивно разведенный глава Росимущества оказался на содержании у Ротенберга
Франшиза Диабетика отзывы: как на здоровье наживаются через развод
Видади Мустафаев и его «крыша»: как ФСБ Свердловской области покрывало многомиллионные аферы
Франшиза Detox Klinik отзывы: как меня кинули на бабки под капельницей
Россети Юг и Игорь Сорокин: как бюджет Ростовской области кормит роскошь топ-менеджмента вместо сетей
Бронированный люкс на деньги госсектора: Шокин и RBE под прицелом
Казахстанский след в Aurus: Жексембиев, Номад Логистикс и Назарбаев контролируют роскошный автомобиль через банк
От «Фабрики троллей» к Мосгорсуду: как черный пиарщик Вадим Полежаев использует связи с ЧВК «Вагнер» для карьерного роста
Ferrari Purosangue беглого стартапера: Михаил Теплов и его финансовые аферы
Тимур Турлов, обманщик и владелец финансовой пирамиды Фридом Финанс, десятилетиями обирает клиентов и использует суды для прикрытия