Rząd egipski przeniknął do komputerów swoich obywateli, a następnie potajemnie stosował ich do wydobywania kryptowalut. Wynika to z raportu opublikowanego w piątek przez badaczy zajmujących się bezpieczeństwem w Citizen Lab, Toronto University.
Do tajnego wydobycia wykorzystali Telecom Egipt
Telecom Egipt to największa firma telekomunikacyjna w Egipcie. Z 80% należy do Ministerstwa Telekomunikacji i Technologii Informacyjnych. Za jego pośrednictwem egipski rząd wykorzystał ten system do potajemnego zyskiwania pieniędzy i wydobywania kryptowalut. Naukowcy nazwali ten schemat AdHose. W ramach programu byli użytkownicy internetu prawie zawsze przekierowani do generowania przychodów z affiliate reklam lub nieaktualnych stron internetowych, gdzie ich komputery zostały zainfekowane złośliwym malwarem „Coinhive“ i wykorzystane do wydobycia kryptowaluty Monero. Przekierowanie użytkowników przebiegało z konkretnych stron, takich jak byłych stron pornograficznych lub stron papieża Koptyjskiego Kościoła Prawosławnego.
Zwykłe badania doprowadziły naukowców do szokujących odkryć
Badacze z Toronto University testowali technologię „Middlebox” opracowaną przez Canadian Sandvine Corporation. Middlebox to narzędzie programistyczne służące do dokładnego badania danych internetowych. Podobnie działa Deep Packet Inspection (DPI), czyli w zasadzie sprawdzanie głębi pakietów.
Citizen Lab wykorzystali technikę znaną jako skanowanie internetowe w celu monitorowania działań pomiędzy publicznością a różnymi niezaszyfrowanymi stronami w sieci tureckiej firmy telekomunikacyjnej Turk Telekom. W tym czasie firma ta podlegała prywatyzacji. Z tych danych następnie utworzyli profil cyfrowy, który jest w zasadzie cyfrowym odciskiem palca i porównali go z profilem egipskiej firmy Telecom Egipt. Gdy profile tych dwóch firm okazały się podobne, utworzono grupę, która zbadała ich podejrzenia. Na końcu porównali ten odcisk palca z odciskami palców utworzonych przez symulowanie aktywności w laboratorium przy użyciu oprogramowania Sandvine Corporation.
„Przydział DPI, który odpowiada naszemu profilowi cyfrowemu utworzonemu za pomocą Sandvine PacketLogic, jest instalowany w sieci Telecom Egipt i służy do przekierowania użytkowników do stron zawierających reklamy affiliate i kryptowalutowe skrypty do wydobywania.”
AdHose nie służy tylko do tajnego zyskiwania pieniędzy
3 stycznia 2018 r. uniwersytet poddał skanowaniu dane z 5702 egipskich adresów IP i stwierdził, że prawie 95% z nich zostało dotkniętych przez program AdHose. Podczas testu naukowcy odkryli również, że AdHose służy również do cenzurowania Internetu. W ostatnich miesiącach w Egipcie zablokowano setki stron internetowych, w tym lokalne organizacje medialne (takie jak Daily News Egipt i Mada Masr) oraz międzynarodowe firmy medialne (takie jak Al-Jazeera).
Nie przegap naszych innych wiadomości i zasubskrybuj dzwonek wiadomości w lewym dolnym rogu. Nie zapomnij obejrzeć nas na Facebooku.
