Cherry Blossom è un micidiale malware segreto messo a punto dalla Cia nel 2004 che prende di mira i router per l’accesso wireless a Internet, un programma che doveva restare nell’ombra fino al 2035. Oggi WikiLeaks rivela ben tremila pagine di documenti che ne ricostruiscono il funzionamento. Si tratta di file che provengono dallo sterminato archivio ‘Vault 7‘, pubblicato dall’organizzazione già dallo scorso marzo.
Cherry Blossom (il ciliegio avvelenato) è un software malevolo creato dalla Central Intelligence Agency per compromettere gli access point e i router wireless. Il malware riesce ad installarsi su un router o sfruttando gli update del firmware oppure creando una nuova connessione wireless con lo stesso nome di quella ‘sana’ e con un segnale più forte di quest’ultima, in modo che i computer, i telefoni, gli iPad che vogliano connettersi ad essa la vedano prima di quella legittima e vi si allaccino.
L’enorme mole di documenti pubblicati oggi da WikiLeaks include una lista di modelli che Langley è riuscita a compromettere e un lungo elenco di quelli su cui sono stati fatti i test, che dà una misura delle ambizioni di questo programma. Non è difficile immaginare che questi file spingeranno molti a verificare se il router che hanno a casa è tra quelli completamente ‘posseduti’ dalla Cia. Ed è vero che tanti di quelli elencati sono vecchi, ma molta gente continua a usare per anni gli stessi apparecchi, tanto che uno dei modelli citati come compromessi, il Linksys WRT54GL, continua ad essere vendutissimo, sebbene sia una tecnologia entrata in produzione dodici anni fa.
I documenti chiariscono che “Cherry Blossom è stato sviluppato per i dispositivi più diffusi e facilmente acquistabili, almeno negli Stati Uniti”. Tra i marchi presi di mira ci sono le più importanti aziende del settore: D-Link, Linksys, Dell, Buffalo, US Robotics, Motorola, Senao, Netgear, Belkin.
Niente panico
I file pubblicati oggi non sono pericolosi: WikiLeaks non ha rilasciato il malware Cherry Blossom, ha pubblicato una serie di manuali tecnici che spiegano che cos’è e come funziona. Le informazioni emerse finora da Vault 7 hanno consentito alle aziende di riparare le vulnerabilità che emergono dal database e che le cyber armi della Central Intelligence Agency sfruttano e hanno permesso all’opinione pubblica di acquisire consapevolezza e dettagli precisi precise su queste minacce.
Alla ricerca della fonte
Da oltre tre mesi l’organizzazione di Julian Assange sta pubblicando i documenti segreti della Cia, che rivelano l’arsenale di cyber armi di cui Langley ha perso il controllo per ragioni ad oggi non chiare. Nonostante una caccia senza quartiere, iniziata immediatamente, la fonte di questi documenti non è stata ancora trovata.
Il capo della CIA ha attaccato furiosamente Julian Assange e la sua organizzazione per queste rivelazioni e di fatto, sebbene il 19 maggio scorso l’inchiesta svedese contro Assange sia stata archiviata e il mandato di arresto europeo a scopo di estradizione in Svezia sia decaduto, il fondatore di WikiLeaks rimane confinato nell’ambasciata dell’Ecuador a Londra, almeno fino a quando non sarà chiaro cosa vuole fare il governo americano. Lunedì 19 giugno saranno cinque anni esatti che Julian Assange è rinchiuso nella sede diplomatica di Knightsbridge, senza accesso neppure a quell’ora d’aria a cui ogni carcerato al mondo ha diritto.
Il router che avete a casa è controllato dalla Cia?