Fejlett kémprogrammal tud a CIA behatolni otthonainkba

Tíz gyártó – köztük a Linksys, a DLink és a Belkin – routereihez szerzett hozzáférést az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA. – írja az Ars Technica.

Az otthoni hálózati eszközöket titkos lehallgató berendezéssé tudja alakítani a hírszerzés, amivel ellenőrizni, sőt módosítani, manipulálni is tudják ügynökeik a ki- és bejövő adatforgalmat, valamint képesek tetszőleges programokat telepíteni a routerrel összekapcsolt további eszközökre.

Mindez a Wikileaks-re csütörtökön feltöltött CIA-dokumentumokból derült ki, írja a lap az újabb kiszivárogtatásról, ami a WikiLeaks márciusban kirobbant Vault7 projektjének legújabb mozzanata.

A CherryBlossom kódnevű, a hírszerzés által a routerekbe ültetett “implantátum” különösen olyan célpontok esetében telepíthető könnyen, amik a D-Link által gyártott DIR-130 vagy Linksys által gyártott WRT300N routereket használnak.

Ezek ugyanis még erős adminjelszóval védetten is könnyen feltörhetők és megfertőzhetők a távolból is, egy ismert, Tomato névre keresztelt programozási hiba miatt. Emellett a le nem cserélt, alap gyári vagy könnyen kitalálható jelszóval védett routerek is könnyű prédák a CIA számára.

A Wikileaks-re föltett 175 oldalra rúgó iratok szerint 25 alapmodellhez lehet hozzáférése az amerikai hírszerzésnek, de a módosított routerverziókat is figyelembe véve ez a szám fölmehet 125 fölé is.

A CherryBlossom nem más, mint egy Linux-alapú operációs rendszer, ami az erre alkalmas routerek belső memóriájára telepíthető. Installálás után a router a CIA által irányíthatóvá válik és adatokat továbbít a hírszerzés erre dedikált szerverének, a CherryTree-nek, ami rögzíti a kapott adatokat az adatbázisában.

Fordított irányban a CIA szervere feladatokat tud küldeni a fertőzött routernek, ami a hozzá csatlakozó eszközöket célozza. A hírszerzés operátorai egy külön erre fejlesztett böngésző alapú programmal (CherryWeb) tudják ellenőrizni az irányításuk alá vont routert, felügyelni a bejövő adatokat és végrehajtani a kijelölt feladatokat.

A CherryBlossom segítségével az ügynökök a routerhez kapcsolódó felhasználók csaknem minden adatához – email, chat, telefon adatok stb – hozzá tudnak férni, képesek az általuk küldött és fogadott adatok teljes egészét titkosítva továbbítani a CIA szerverének.

Hogy mindezt minden gyanú fölött állóan tehesse, a CherryBlossom a megszerzett adatokat HTTP képlekérést célzó böngésző-cookie-nak álcázza, amire bináris képfile formájában ad választ a központi hírszerzési szerver.

Routereket fertőző rosszindulatú kémprogramok eddig is léteztek, amiben más a CIA programja, az a rendkívül fejlett és komplex eszköztár, emlékeztet az Ars Technica. Amellett se lehet szó nélkül elmenni, hogy a most kiszivárgott dokumentumok 2007-ig visszamenően taglalják a router-hekkelés módozatait, amikor még gyerekcipőben járt ez a fajta kiberbűnözés.
Közzétette: www.fenyorveny.hu
Ha tetszett a cikk, oszd meg ismerőseiddel is, még több érdekességért, képért és videóért pedig látogass el FACEBOOK oldalunkra! Csatlakozz PINTERESTÜNKHÖZ és INSTAGRAMMUNKHOZ is! Vagy iratkozz fel a napi HÍRLEVÉLRE, hogy ne maradj le a friss hírekről!