Les capacités de la CIA en termes de piratages informatiques continuent de se dévoiler sur WikiLeaks. En effet, le site vient de révéler que l’agence de renseignement avait la capacité de surveiller l’activité Internet de leurs cibles en s’attaquant aux routeurs. La pratique remonterait à 2012 et concernerait 25 modèles de routeurs proposés par une dizaine de constructeurs d’après les fuites de WikiLeaks. En interne, la technique portait le nom de Cherry Blossom et permettait d’espionner ou de rediriger le trafic internet de la cible vers un site d’hameçonnage. Elle a été développée par une unité de hackers montée par la CIA et connue sous le nom d’Engineering Development Group. L’agence de renseignement pouvait ainsi récolter les mots de passe et d’autres informations personnelles.

Selon WikiLeaks, certains modèles de Belkin, Asus, Dell, Dlink, Linksys, Motorola, Netgear, US Robotics, Buffalo et Senao étaient vulnérables à CherryBlossom. Si le site a identifié 25 modèles, il se pourrait que ce chiffre soit plus important. Car une fois un appareil compromis, il devient facile de s’attaquer à d’autres versions tant que le système d’exploitation et la partie matériel restent globalement les mêmes.

