Злоупотребление властью: в Египте власти использовали компьютеры граждан для майнинга

    0
    3
    Власти отрицают все обвинения.

    Как утверждают исследователи из Citizen Lab в Университете Торонто, в Египте власти страны или те, кто связан с высшими государственными чиновниками, использовали интернет-подключения для «для скрытого сбора денег за счет аффилированных объявлений и майнинга криптовалют в Египте».

    Об этом пишет Хроника.инфо со ссылкой на Технот.

    Для этого использовалась схема под названием AdHose. Судя по описанию, правительство перенаправляло часть трафика на онлайн-майнер Coinhive, который способен майнить криптовалюту Monero. Также производились редиректы на сайты с рекламой.

    Вся система работала на базе телеком-оператора Telecom Egypt, используя устройства Deep Packet Inspection (DPI), которые являются, кроме прочего, инструментом цензуры для блокировки сайтов. Сканирование сети в январе выявило 5700 устройств, 95% из них оказались «заражены» AdHose, однако общие масштабы остаются неизвестными. Кроме этого, работал также «точечный режим», когда переадресация шла только с определённых сайтов. В их числе был ранее ресурс CopticPope.org и сайт для взрослых Babylon-X.com. Как утверждают специалисты, схема работает и сегодня. При этом, активность была зафиксирована также в сети Turk Telekom (Турция) и в сирийских сетях.

    Нами было обнаружено, что в сети Türk Telekom применялись промежуточные устройства с целью перенаправления большого количества пользователей, намеревающихся загрузить какие-то разрешенные программы, на версии тех программ, которые идут в комплекте со шпионским ПО. Подобные «устройства-посредники» были найдены в точке демаркации компании Telecom Egypt. «Посредники» использовались, чтобы перенаправить пользователей через интернет-провайдеры на партнерскую рекламу, а также скрипты криптомайнинг-браузера, – Citizen Lab

    Судя по информации Citizen Lab, оборудование DPI оператору поставляла канадская фирма Sandvine/Procera Networks. Она принадлежит частной акционерной компании Francisco Partners. Фирма ранее выпускала обеспечение для фильтрации сайтов Packetlogic, которое, по словам исследователей, «возможно, было использовано компаниями, связанными с правительством Турции и Египта, для распространения шпионских программ».

    Вышеупомянутое оборудование использовалось «для перенаправления сотен пользователей в Турции и Сирии на скачивание государственных шпионских программ, когда они пытались загрузить определенные приложения для Windows».

    В Sandvine заявили, что это ложное обвинение, которое вводит в заблуждение.

    Источник: hronika.info