WikiLeaks ยังคงเปิดเผยเครื่องมือที่หน่วยงานของรัฐบาลใช้ในการสอดแนมออกมาอยู่เรื่อยๆ โดยล่าสุดเป็นเครื่องมือของ CIA ที่ใช้ในการสอดแนมเป้าหมายที่ตัวเราเตอร์ของเป้าหมายเอง
เครื่องมือดังกล่าวมีชื่อว่า CherryBlossom ถูกพัฒนาโดยความร่วมมือระหว่าง CIA และสถาบันวิจัยสแตนฟอร์ด โดยเมื่อถูกติดตั้งลงบนเราเตอร์แล้ว มันจะทำหน้าที่คอยดักข้อมูลต่างๆ ของผู้ใช้ ไม่ว่าจะเป็นข้อมูลการเข้าเว็บไซต์ต่างๆ หรือข้อมูลที่ผู้ใช้ส่งไปมากับเว็บไซต์ อย่างเช่นรหัสผ่านเป็นต้น และยังสามารถรีไดเรคเป้าหมายไปยังเว็บไซต์อื่นๆ ที่ต้องการได้อีกด้วย (Man-in-the-Middle) เช่นการรีไดเรคเป้าหมายไปยังเว็บที่หลอกให้ดาวน์โหลดมัลแวร์อื่นๆ มาติดตั้งเพิ่มเติม
CherryBlossom สามารถทำงานได้บนเราเตอร์ของ Belkin, Dell, DLink, Linksys, Motorola, และอื่นๆ อีกหลายแบรนด์
จากข้อมูลที่ WikiLeaks เผยออกมา ระบุว่าปกติแล้ว CIA จะใช้ CherryBlossom ในการดักไม่ให้เป้าหมายเข้าถึงแหล่งข้อมูลและท่อน้ำเลี้ยงต่างๆ ทางอินเตอร์เน็ต, ติดตั้งเฟิร์มแวร์รุ่นดัดแปลง, และสอดแนมเป้าหมายจากระยะไกล
อ้างอิง – Mashable
ความเห็นของเรา
จริงๆ แล้วการแอบเข้ามาแก้ไขการตั้งค่าในเราเตอร์เพื่อใช้สอดแนมเหยื่อนั้นไม่ใช่เรื่องใหม่ ในช่วงหลายปีที่ผ่านมา เราเตอร์ในไทยก็สอนแฮ็กเกอร์แอบเข้ามาแก้ไขค่าต่างๆ เพื่อรีไดเรคผู้ใช้ไปยังเว็บไซต์โฆษณาอยู่เช่นกัน
แนวทางป้องกันขั้นพื้นฐานที่สุดนั่นคือการเปลี่ยนรหัสผ่านของเราเตอร์เป็นอย่างอื่นแทนที่จะปล่อยเอาไว้เป็นรหัสจากโรงงานครับ
