В рамках проекту Vault 7 WikiLeaks продовжує публікацію конфіденційних документів Центрального розвідувального управління США. Цього разу організація оприлюднила інформацію про інструмент CherryBlossom ( «Вишневий цвіт»), розробленому ЦРУ спільно з Стенфордським науково-дослідним інститутом.

Проект CherryBlossom спрямований на відстеження інтернет-активності користувачів. Зокрема інструмент надає можливості для компрометації бездротових мережевих пристроїв, таких як маршрутизатори і точки доступу. Подібні Wi-Fi пристрої повсюдно використовуються в будинках, громадських місцях (барах, готелях, аеропортах і т. ), На підприємствах середнього та малого бізнесу та ін. Таким чином дані пристрої є ідеальною мішенню для атак «людина посередині», що дозволяють легко відстежити, управляти і маніпулювати інтернет-трафіком користувачів. Шляхом модифікації трафіку інфіковане пристрій може впровадити шкідливий контент в потік даних, яким обмінюється користувач і інтернет-сервіс, для експлуатації вразливостей в додатках або в ОС на цільовому комп'ютері, відзначає організація.

Компрометація бездротового пристрою здійснюється за допомогою шкідливої ??прошивки CherryBlossom, причому для цього не потрібно фізичний доступ.

Після установки прошивки пристрій зв'язується з керуючим сервером, який в документах фігурує під назвою CherryTree ( «Вишневе дерево»), передає дані про свій статус і іншу інформацію, а потім отримує команди з сервера на виконання різних дій. Наприклад, перевіряти мережевий трафік на предмет адрес електронної пошти, логінів, MAC-адрес, номерів VoIP, копіювати мережевий трафік жертви, перенаправляти браузер, проксіровать мережеві підключення і т.

На початку червня WikiLeaks опублікувала документи про незвичайний шкідливі програми Pandemic, призначеному для злому комп'ютерів з загальними папками, з яких користувачі завантажують файли за допомогою протоколу SMB.