GIGAZINEにもう少しわかりやすい言葉での説明がありましたね。
近々のいくつか関連しそうな記事も合わせておきます。
Wi-Fiルーターのファームを書き替えてハッキングツールにするCIAの知られざる手法「Cherry Blossom」がWikileaksの文書から明るみに
[URL]
>市販されている何の変哲もないWi-Fiルーターのファームウェアが知らぬ間に書き替えられ、ネットの閲覧状況を丸ごと傍受される……
>そんな驚くべきハッキングシステム「Cherry Blossom」
>調査対象となる人物の行動を監視するために運用されたものとのこと。
>ルーターのファームウェアを書き替えてしまうことで、ルーターを経由する通信の内容を丸ごと傍受することを可能にし、場合によってはサイトへのアクセスを意図的に別のサイトにリダイレクトすることすら可能にします。
>Cherry Blossomを組み込むためには「Claymore tool」と呼ばれるツールを用いる方法と「サプライチェーンでの操作」の2つの方法が存在し
>サプライチェーン、つまり、製品を出荷する工場からエンドユーザーに至る道のりのどこかで操作が行われる、というふうに理解することもでき、
>流通経路のどこかに「協力者」が存在していることをうかがわせる内容でもあります。
CIAがどうやってあなたのノートPCの位置を知るのかという手法がWikiLeaksによって暴露される
[URL]
>CIAがIT技術を駆使して諜報活動を行っている恐るべき実態を暴露したWikiLeaksの文書「Vault 7」によって
>PCにマルウェアを忍ばせて、居場所を完全に把握するという手法が明らかになりました。
>通信情報の蓄積にはターゲット端末がWi-Fi機能を有効にしているだけでOKで、端末がインターネットに接続している必要はありません。
>パブリック・ジオロケーションデータベースに照らし合わせて緯度・経度のデータをタイムスタンプ付きで保存します。
>位置情報をせっせと収集するのみで、外部にデータを転送することはありません。
中央銀行や国営通信、チェルノブイリ原発をシステムダウンさせたマルウェア「NotPetya(GoldenEye)」が世界レベルで大流行
[URL]
>WannaCryの大流行から約1カ月後に新たなマルウェア「NotPetya」が登場。政府機関や電力会社などを機能不全に追い込む
>NotPetyaはヨーロッパを中心に感染が広がっており、最も被害が深刻なのがウクライナ。中央銀行や国営通信社、地下鉄、空港、POS端末、ATMなどに加えて、チェルノブイリ原子力発電所のシステムにも感染。
>原子力発電所の放射線モニタリングシステムが手動作業に切り替えられるという事態に陥っています。