Alat perangkat lunak CIA tampaknya tidak ada habisnya. Tim WikiLeaks telah menerbitkan beberapa koleksi perangkat lunak tersebut, tetapi setiap publikasi baru merupakan kejutan lain. Beberapa hari yang lalu, tim WikiLeaks
memposting informasi tentang pilihan lain eksploitasi CIA yang digunakan untuk menyerang router dari 10 produsen peralatan jaringan paling terkenal, termasuk Linksys, Dlink dan Belkin. Perangkat lunak ini memungkinkan penyerang untuk memantau dan memanipulasi lalu lintas, dan ini berlaku untuk paket data yang masuk dan keluar. Selain itu, perangkat lunak yang sama digunakan untuk menginfeksi perangkat yang terhubung.
Paket perangkat lunak yang dimaksud disebut CherryBlossom. Dilaporkan bahwa perangkat lunak ini paling efektif untuk beberapa model router, termasuk D-Link DIR-130 dan Linksys WRT300N. Ini karena perangkat ini rentan terhadap peretasan jarak jauh, bahkan jika kata sandi administrator yang rumit digunakan. Salah satu eksploit dari paket, yang disebut Tomat, memungkinkan Anda untuk mengekstrak kata sandi, betapa pun rumitnya. Pada saat yang sama, fungsi plug and play universal tetap hidup dan dapat digunakan oleh penjahat cyber.
Dilihat oleh laporan WikiLeaks, dengan bantuan perangkat lunak berbahaya ini, karyawan memecahkan perlindungan sekitar 25 model router. Saat memodifikasi perangkat lunak ini, "kisaran" perangkat rentan diperluas menjadi 100 model.
Deskripsi paket perangkat lunak dari CIA ada
di 175 halaman , informasinya komprehensif. Segera setelah eksploit menemukan kerentanan dan menginfeksi router, ia mendapat status "FlyTrap" dengan menghubungi server CIA dengan nama kode CherryTree. Router secara rutin mengirimkan informasi tentang statusnya dan berbagai informasi yang mungkin berguna bagi petugas CIA dalam aktivitas mereka. Jika perlu, router dapat mengirim berbagai tugas. Misalnya, lacak lalu lintas jenis tertentu atau modifikasi dengan cara khusus.
Selain itu, jika diinginkan, petugas CIA dapat menginfeksi hampir semua perangkat yang terhubung ke router. Dan juga memonitor IP, alamat MAC dari perangkat ini, pengguna e-mail, nama panggilan mereka dan nomor VoIP. Jika mau, Anda bisa melacak semua lalu lintas pengguna tertentu atau memaksa browser di komputer korban untuk membuka akses ke sesi pengguna saat ini.
Infrastruktur Cherry BlossomYang menarik, setiap informasi yang dikirimkan oleh router yang terinfeksi ke server CIA dienkripsi. Untuk mendapatkan akses ke sana, diperlukan otentikasi kriptografis, sehingga orang pihak ketiga (misalnya, seorang spesialis keamanan informasi yang menemukan bahwa router sedang menghubungi server pihak ketiga) tidak dapat mendekripsi lalu lintas ini.
Nuansa teknis dari paket perangkat lunak CIA untuk router bukanlah hal baru - tidak ada spesialis di sini yang mungkin mengejutkan. Semua ini telah digunakan oleh penyerang dan perwakilan keamanan informasi selama bertahun-tahun. Tetapi paket CherryBlossom, pada prinsipnya, dapat disebut sebagai yang paling fungsional dari semua yang pernah digunakan (tentu saja, kita hanya berbicara tentang perangkat lunak tentang sesuatu yang diketahui). Ini memiliki antarmuka yang ramah pengguna, kontrol baris perintah dan seluruh daftar fitur lainnya.
Perlu dicatat bahwa informasi tentang perangkat lunak ini dibuka oleh WikiLeaks sebagai bagian dari misi
Vault7 . Sebelumnya, sumber daya sudah memposting banyak informasi tentang spyware dari CIA, serta perangkat lunak itu sendiri. CIA belum mengkonfirmasi atau menyangkal keterlibatan apa pun, tetapi tidak ada yang tersisa untuk dikendalikan. Meskipun demikian, pakar keamanan informasi yang telah mempelajari informasi ini mengklaim bahwa CIA terlibat dalam pembuatan perangkat lunak dan persiapan dokumentasi teknis untuknya, tidak ada keraguan tentang itu.
Tidak ada kode sumber atau file yang dapat dieksekusi dalam rilis WikiLeaks ini. Semua perangkat lunak ini, menurut perwakilan sumber daya, dapat jatuh ke tangan yang buruk, dan kemudian kerentanan router akan dieksploitasi dengan semangat tiga kali lipat. Perangkat lunak itu sendiri diunggah oleh kelompok peretas Shadow Brokers, yang dengan demikian memprotes kebijakan Donald Trump. Pekerjaan mereka menyebabkan penyebaran malware WCry, yang menginfeksi 727.000 komputer di 90 negara. Namun, belum diketahui apakah orang-orang ini memiliki perangkat lunak yang dibicarakan oleh WikiLeaks atau tidak.