CherryBlossom Nedir?

Wikileaks’e göre CherryBlossom yıllardır CIA’in Wi-Fi routerlar üzerinde casusluk yapmak için kullandığı bir saldırı aracı.

Wikileaks’in en son sızıntısında CIA tarafından kullanılan başka bir araç ortaya çıktı. Wikileaks’e göre bu araç Wi-Fi routerlar üzerinde casusluk yapmak için yıllardır CIA tarafından kullanılıyor.

CherryBlossom olarak adlandırılan proje ABD’nin kar amacı gütmeyen kurumlarından biri olan Stanford Research Institute (SRI International) tarafından geliştirildi ve uygulandı. Bu projenin geliştirilme amacı çevrimiçi faaliyetleri izlemek ve daha sonra silah olarak kullanılabilecek yazılım exploitlerini değerlendirmek.

cia

Evlerde, ofislerde, kamusal alanlarda, küçük veya büyük ölçekli şirketlerde, işletmelerde yani kısacası her yerde bulunan Wi-Fi cihazlarının tamamı projenin bir parçasıydı. CherryBlossom herhangi bir ağa eriştiğinde yönetici bağlı olduğu ağın internet trafiğini kolayca izleyebilir, denetleyebilir ve yönlendirebilir.

Bütün bunların yanında CherryBlossom’daki zararlı kodlar sistemdeki zayıf noktaları belirleyerek uygulamalardaki veya işletim sisteminin kendisindeki güvenlik açıklarından faydalanabilir.

CherryBlossom çok tehlikeli bir zararlı yazılım çünkü bulaşması için herhangi bir fiziksel erişim gerektirmiyor ve bir kez sisteme bulaştığında sahip olduğu bütün özellikleri o sistem üzerinde kullanmaya başlayabiliyor.

CherryBlossom zararlı yazılımı da Wikileaks tarafından yayınlanan bir serinin parçası. Wikileaks bu seride CIA’in siber grubu olan ve Engineering Development Group olarak adlandırılan grubun kullandığı araçları ortaya koyuyor.