Félelmetesen fejlett kémprogrammal tud a CIA behatolni otthonainkba

Tíz gyártó – köztük a Linksys, a DLink és a Belkin – routereihez szerzett hozzáférést az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA, írja az Ars Technica. Az otthoni hálózati eszközöket titkos lehallgató berendezéssé tudja alakítani a hírszerzés, amivel ellenőrizni, sőt módosítani, manipulálni is tudják ügynökeik a ki- és bejövő adatforgalmat, valamint képesek tetszőleges programokat telepíteni a routerrel összekapcsolt további eszközökre. Mindez a Wikileaks-re csütörtökön feltöltött CIA-dokumentumokból derült ki, írja a lap az újabb kiszivárogtatásról, ami a WikiLeaks márciusban kirobbant Vault7 projektjének legújabb mozzanata.

A CherryBlossom kódnevű, a hírszerzés által a routerekbe ültetett “implantátum” különösen olyan célpontok esetében telepíthető könnyen, amik a D-Link által gyártott DIR-130 vagy Linksys által gyártott WRT300N routereket használnak. Ezek ugyanis még erős adminjelszóval védetten is könnyen feltörhetők és megfertőzhetők a távolból is, egy ismert, Tomato névre keresztelt programozási hiba miatt. Emellett a le nem cserélt, alap gyári vagy könnyen kitalálható jelszóval védett routerek is könnyű prédák a CIA számára. A Wikileaks-re föltett 175 oldalra rúgó iratok szerint 25 alapmodellhez lehet hozzáférése az amerikai hírszerzésnek, de a módosított routerverziókat is figyelembe véve ez a szám fölmehet 125 fölé is.

A CherryBlossom nem más, mint egy Linux-alapú operációs rendszer, ami az erre alkalmas routerek belső memóriájára telepíthető. Installálás után a router a CIA által irányíthatóvá válik és adatokat továbbít a hírszerzés erre dedikált szerverének, a CherryTree-nek, ami rögzíti a kapott adatokat az adatbázisában. Fordított irányban a CIA szervere feladatokat tud küldeni a fertőzött routernek, ami a hozzá csatlakozó eszközöket célozza. A hírszerzés operátorai egy külön erre fejlesztett böngésző alapú programmal (CherryWeb) tudják ellenőrizni az irányításuk alá vont routert, felügyelni a bejövő adatokat és végrehajtani a kijelölt feladatokat.

A CherryBlossom segítségével az ügynökök a routerhez kapcsolódó felhasználók csaknem minden adatához - email, chat, telefon adatok stb - hozzá tudnak férni, képesek az általuk küldött és fogadott adatok teljes egészét titkosítva továbbítani a CIA szerverének. Hogy mindezt minden gyanú fölött állóan tehesse, a CherryBlossom a megszerzett adatokat HTTP képlekérést célzó böngésző-cookie-nak álcázza, amire bináris képfile formájában ad választ a központi hírszerzési szerver.

Routereket fertőző rosszindulatú kémprogramok eddig is léteztek, amiben más a CIA programja, az a rendkívül fejlett és komplex eszköztár, emlékeztet az Ars Technica. Amellett se lehet szó nélkül elmenni, hogy a most kiszivárgott dokumentumok 2007-ig visszamenően taglalják a router-hekkelés módozatait, amikor még gyerekcipőben járt ez a fajta kiberbűnözés.