Les agences de sécurité, notamment américaines, ne cessent de nous donner des nouvelles de leurs opérations d'espionnage technologique. Nous savons maintenant que la CIA a utilisé un logiciel appelé CherryBlossom à infecter les routeurs des utilisateurs , leur permettant d' espionner toutes leurs connexions sur Internet.
Cette information provient de WikiLeaks, une organisation qui a publié de nombreux exemples d'espionnage de masse par des organisations comme la CIA et la NSA. Plus précisément, le programme CherryBlossom utilisé pour infecter les routeurs provient de Vault 7, une série de documents volés à la CIA à l'aide de divers systèmes d'espionnage informatique.
Nous avons déjà connu des cas de virus qui s'attaquent aux routeurs, mais la CIA a utilisé des logiciels malveillants pour obtenir des informations sur ses cibles. On pense que Cherry Blossom a été utilisé pour des opérations spécifiques, et non comme un système de surveillance de masse. Bien que certains modèles de routeurs puissent être espionnés et infectés complètement à distance, dans de nombreux cas, un accès physique était nécessaire pour installer le logiciel malveillant.
La liste des routeurs divulgués par WikiLeaks montre quelques 200 modèles d'appareils Wi-Fi La plupart sont anciens, même s'il est clair qu'il existe seront de nombreux utilisateurs qui continueront à les utiliser. Les documents divulgués semblent dater de plusieurs années, ce qui rend difficile de déterminer si la CIA espionne toujours les routeurs à ce niveau et combien de modèles récents sont vulnérables.
En tant que partenaire de CherryBlossom, CherryWeb a été conçu pour que les employés de la CIA puissent espionner toutes les connexions Internet établies à partir des routeurs ou mêmeinstallez des logiciels malveillants sur les ordinateurs connectés afin d'obtenir des mots de passe ou d'accéder à la caméra et au microphone.
Vault 7 montre à quel point l'équipement informatique est compromis, mais ce n'est pas le pire des cas. Les vulnérabilités volées à la NSA américaine il y a des mois ont conduit à l'attaque WannyCry de plusieurs millions de dollars, et Windows a dû recevoir des mises à jour d'urgence pour résoudre ces problèmes.
Cependant, L'espionnage de la CIA via les routeurs montre que n'importe quel appareil peut être vulnérable, ce qui est grave dans les équipements réseau, qui sont rarement mis à jour.
Que pensez-vous deCherryBlosson ? Vous craignez que la CIA puisse espionner directement votre routeur via des vulnérabilités secrètes ?
