Wikileaks torna alla ribalta in seguito alla pubblicazione di documenti online relativi al progetto “Cherry Blossom”, un espediente utilizzato nientemeno che dalla CIA per l’intercettazione di traffico internet non criptato tramite modifiche apportate al firmware dei comuni router: si tratta di una delle tante informazioni incluse in Vault 7, uno dei più grandi leak degli ultimi mesi, in cui sono incluse tecniche di intercettazione e spionaggio ai danni di alcuni bersagli.
Vault 7 ha avuto il compito, grazie a Wikileaks, di portare alla superficie diversi exploit remoti per dispositivi diffusissimi quali smart TV e semplici smartphone. Non potevano mancare ovviamente device di uso comune quali i router, su cui sarebbero stati avviati attacchi di tipo “MITM” (Man in the middle, sostanzialmente intercettazione tramite rilevazione dei pacchetti dati trasferiti da un estremo all’altro della comunicazione)
Wikileaks ci informerebbe del fatto che la CIA abbia sviluppato custom malware per circa 25 modelli di router, tra cui rientrano esemplari prodotti da brand quali ASUS, Netgear, Belkin, Linksys, D-Link, US Robotics e Motorola. L’installazione dell’exploit può avvenire remotamente, oppure durante il trasporto del dispositivo da una sede all’altra (lungo la cosiddetta “supply chain”).
Diventa conseguentemente possibile monitorare il traffico internet, rivelando password, MAC address, indirizzi mail utilizzati e generalmente dati sensibili facilmente correlabili all’utente. Il documento relativo a Cherry Blossom, comunque, riporta data di revisione “2012”, perciò non è detto che lo stesso exploit sia all’opera ai giorni nostri o se sia stato sostituito da una versione potenzialmente più malevola. Il suggerimento di base, alla luce di quanto riportato da Wikileaks, rimane sempre provvedere alla cifratura delle proprie connessioni e all’upgrade del firmware dei router, in modo da evitare spiacevoli conseguenze in termini di monitoraggio involontario e problematiche annesse.
