ویکی لیکس اسنادی را منتشر کرده است که در آن جزئیات حمله مردِ میانی سیا تشریح شده است. سیا با این روش به شبکه های محلی حمله می کرد. نام نخستین این ابزار فالکروم بود که سازندگانش در ادامه، آن را ارشمیدس نامیدند و می تواند در سطح یک شبکه محلی به اجرای حمله مردِ میانی بپردازد. اسنادی که منتشر شده اند مربوطند به سال های ۲۰۱۱ تا ۲۰۱۴ میلادی. این ابزار می تواند پیش از بیرون زدن ترافیک از دروازه شبکه، آن را از روی دستگاه قربانی به سوی دستگاه مهاجم ببرد. سازندگان در سندِ راهنمای این ابزار، نوشته اند: این ابزار می تواند با تزریق پاسخی شبکه-محور در کفۀ سرور، ترافیک را به سوی دستگاه دلخواهش ببرد. این روش معمولاً برای هدایت و راه-گردانی ترافیک به سوی سرور بهره جو استفاده می شود؛ اگرچند که نشست کاملاً عادی به چشم می آید. پژوهشگران حوزۀ امنیت پس از تجزیه و تحلیل کردن اسنادی که منتشر شده اند، دریافتند که این ابزار، نسخه ای تغییریافته از Ettercap است که برای انجام حمله مردِ میانی استفاده می شود. پژوهشگران می گویند که این ابزار خیلی توانمند نیست و سازمان ها برای احتیاط می توانند این ابزار را به کار ببرند و دریابند که سیا به جاسوسی از آن ها پرداخته است یا نه؟
.