_Cibersegurança

Arquivos vazados mostram como a CIA pode hackear seu roteador

A CIA tinha a habilidade de transformar roteadores e acessos de rede em dispositivos de vigilância por anos, de acordo com documentos secretos

A CIA tinha a habilidade de transformar roteadores e acessos de rede em dispositivos de vigilância por anos, de acordo com documentos secretos publicados pela WikiLeaks nesta quinta-feira (15).

• WikiLeaks: documentos da CIA revelam espionagem por meio de Smart TVs
• Julian Assange tem inquérito sobre estupro arquivado, mas ainda pode ser preso

No mais recente conjunto de vazamentos chamado Vault 7, o WikiLeaks relevou um suposto programa da CIA chamado CherryBlossom. O propósito da iniciativa era substituir o firmware dos roteadores com versões modificadas pela CIA, conhecida como FlyTrap. Em alguns casos, o WikiLeaks diz, o acesso físico ao dispositivo nem era necessário.

As aplicações potenciais dessa ferramenta são assustadoras. Com controle sobre o roteador, um observador remoto poderia monitorar a rede local do alvo e o tráfico de internet e instalar malwares maliciosos para uma variedade de propósitos, colocando keyloggers para coletar senhas, além de conseguir o controle da câmera e microfone do dispositivo, por exemplo.

Além disso o CherryBlossom permitiria à CIA detectar quando uma pessoa está usando sua rede local e passar o tráfego do usuário por meio de servidores pré-determinados.

A maioria dos roteadores listados no vazamento são modelos mais antigos, indicando que os documentos em si podem ser datados, apesar de ainda existirem muitos alvos em potencial que usam os dispositivos afetados. Um documento, que não é datado, lista mais de 200 dispositivos de WiFi supostamente vulneráveis ao programa CherryBlossom…

Quando o FlyTrap é ativado com sucesso, os agentes conseguem monitorar o alvo usando uma plataforma baseada na web chamada CherryWeb, de acordo com o documento. Os servidores de comando e controle que recebem os dados coletados pelo FlyTrap tem o codinome CherryTree.

O documento sobre o CherryBlossom é parte de uma série do WikiLeaks chamada Vault 7 que começou no dia 7 de março com o vazamento de informações que a CIA está monitorando uma ampla gama de produtos americanos e estrangeiros, incluindo iPhones, dispositivos Android e TVs Samsung.

A CIA ainda não respondeu nossos pedidos de comentários.

Imagem do topo: Getty

Sair da versão mobile