Novi dokumenti na Wikileaksu sugeriraju kako CIA može lako hakirati routere i špijunirati promet
Dokumenti pokazuju kako su špijuni pisali novi softver za routere
Router je po definiciji centralni uređaj na kojeg se spajaju drugi uređaji s kojima dobivamo pristup internetu. Shodno tome, oni su najbolje mjesto s kojeg se može špijunirati sav internet promet neke internetske konekcije. Čini se da i CIA ima iste zamisli, pa su oni napravili upravo to, hakirali routere koji su im omogućili nadzor cijelog internetskog prometa.
Jučer su leakani dokumenti koji opisuju alat nazvan Cherry Blossom. Program modificira operativni sustav routera, te ga time pretvara u alat za nadzor. Jednom kada je instaliran, Cherry Blossom dopušta udaljeni pristup routeru, tj. da se pristupi routeru ne treba biti u njegovoj neposrednoj blizini niti na njegovoj mreži. Alatom je moguće pratiti sav internetski promet, pa čak i lozinke, kao i preusmjeriti na druge stranice.
Staromodni i ručni način hakiranja
Iako je dokument iz 2012. godine, on prikazuje koliko je CIA spemna daleko ići s hakiranjem. Ovaj dokument je izašao nakon što su leakane informacije da su napravljeni alati za hakiranje raznih Appleovih proizvoda i Samsungovih pametnih televizora. Zbog toga što je dokument relativno star, nemamo informacija kako se sustav dalje razvio te da li se uopće još koristi. Postoji mogućnost da je zamijenjen novijim i moćnijim.
U leaku se nalaze i uputstva kako instalirati špijunske alate na routere. Svako od uputstva je namijenjeno za specifični router, budući da je postupak različit od modela do modela. Cherry Blossom se instalira na router putem modifikacija u proizvodnom lancu ili korištenjem Claymore alata. O Claymore alatu nije previše poznato, pa ne možemo niti reći da li se radi o softveru ili komadu hardvera.
Međutim, o “hakiranju proizvodnog lanca” se ponešto i zna, no ne radi se nikakvoj kompliciranoj hakerskoj akciji. Agenti bi jednostavno preusmjerili isporuke routera od tvornice do kupca ili trgovine te bi fizički instalirali alat na njega. Iako se takav pristup čini rudimentarnim, on je ipak relativno čest u svijetu hakiranja.
Rasprostranjenost po Hrvatskoj je nepoznata
Nije poznato koliko je routera zahvaćeno ovim alatom, no uputstva upućuju na to da su na meti bili pojedinačni routeri, a ne masovni nadzor. Budući da se radi o CIA, možemo pretpostaviti da su slične alate koristili i u NSA-u. U popisu stoje uputstva za oko 25 routera, od 10 različitih proizvođača poput Asusa, Belkina, Della, D-Linka i drugih.
Tragali smo Wikileaksom i za dokumentom koji bi upućivao na to da li je ovaj alat korišten i u Hrvatskoj, no uglavnom smo pronašli samo dopisivanja agenata o tome kako je lijep cvat trešnje u Japanu (Cherry Blossom) u korelaciji s pričom o ljepoti Hrvatske. Računajući na to koje routere ispostavljaju domaći provideri interneta, nismo pronašli niti jedan na popisu ovih iz dokumenta. Ponovo trebamo istaknuti da je ovo dokument iz 2012., pa nismo sigurni da li se ovaj alat dalje razvijao i obuhvatio više modela.