Сайт WikiLeaks опубликовал документы, из которых следует, что ЦРУ долгое время использует инструмент для взлома роутеров. Уязвимости в них эксплуатируются с помощью фреймворка CherryBlossom, который был создан при поддержке Стэнфордского научно-исследовательского института.

Перед CherryBlossom беззащитны около 200 моделей роутеров следующих производителей:

— 3Com
— Accton
— Aironet/Cisco
— Allied Telesyn
— Ambit
— AMIT
— Apple
— Asustek Co

— Belkin
— Breezecom
— Cameo
— D-Link
— Gemtek
— Global Sun
— Linksys
— Motorola
— Orinoco
— Planet Tec
— Senao
— US Robotics
— Z-Com

Судя по документам, некоторые роутеры были взломаны ещё в 2006 году и до сих пор никто не замечал в них уязвимости. CherryBlossom связывает роутер с удалённым сервером, который отправляет на него команды. Выбор команд и контроль за их исполнением осуществляется взломщиком с помощью специальной программы. Фрейворк способен сканировать локальную сеть жертвы, перенаправлять трафик на сторонние серверы, создавать VPN-тоннели и автоматически выполнять задачи в зависимости от различных параметров (MAC-адреса, имени пользователя, адреса электронной почты и т.д.)