A seguito delle rivelazioni di Wikileaks tutti sanno ormai che la Cia aveva diversi mezzi per introdursi nei vari dispositivi elettronici e spiare le attività degli utenti.

A questo punto, però, diventa interessante porsi una domanda: da quanto tempo va avanti questa sorveglianza informatica evoluta?

Gli ultimi documenti pubblicati indicano che da almeno 10 anni le spie americane hanno la capacità di penetrare nei più diffusi router domestici, tra cui vari modelli di Linksys, D-Link e Belkin.

Tutto ciò è reso possibile grazie a tutta una serie di strumenti evolutisi nel tempo sino a dar vita al progetto Cherry Blossom, che a quanto pare è particolarmente efficace con i modelli D-Link DIR-130 e Linksys WRT300N, in quanto è capace di infettarli da remoto anche se è stata impostata una password di amministrazione efficace: basta che il plug-and-play sia attivato e lo strumento chiamato Tomato può identificare la password.

In totale, sono 25 i modelli che Cherry Blossom è in grado di violare con facilità; tuttavia, bastano poche modifiche al codice per far sì che tale numero superi il centinaio.

Una volta violato, un router riceve istruzioni da un server noto con il nome in codice di CherryTree, al quale comunica tutte le proprie attività e informazioni; inoltre, dal medesimo server riceve istruzioni, generalmente preparate su misura per specifici obiettivi.

Grazie all'accesso ai router la Cia può prendere di mira specifici utenti basandosi sui loro indirizzi Ip, controllarne gli indirizzi email e intercettarne le telefonate VoIP e le chat. Gli hacker governativi possono inoltre accedere alla rete locale e, quindi, alle altre macchine collegate.