Egyptská vláda infiltrovala počítače svojich občanov a následne ich tajne využívala na ťažbu kryptomien. Vyplýva to zo správy, ktorú v piatok publikovali bezpečnostní výskumníci spoločnosti Citizen Lab z Torontskej univerzity.
K tajnej ťažbe využili Telecom Egypt
Telecom Egypt je najväčšou telekomunikačnou spoločnosťou v Egypte a je z 80 % vlastnená Egyptským ministerstvom telekomunikačných a informačných technológii. Prostredníctvom nej Egyptská vláda využívala schému na tajné získavanie peňazí a ťažbu kryptomien. Výskumníci pomenovali túto schému AdHose.
V rámci tejto schémy boli internetoví užívatelia takmer zakaždým presmerovaní na stránky generujúce výnosy z affiliate reklám alebo na zastaralé webové stránky, kde boli ich počítače infikované malvérom “Coinhive” a zneužité na ťažbu kryptomeny Monero. K presmerovaniu dochádzalo aj z konkrétnych webových stránok, ako napríklad bývalej pornografickej webovej stránky alebo stránky pápeža Koptskej pravoslávnej cirkvi.
Bežný výskum priviedol vedcov k šokujúcim zisteniam
Výskumníci z Torontskej univerzity sa venovali testovaniu technológie “Middlebox”, vyvinutej kanadskou spoločnosťou Sandvine Corporation. Middlbox je softvérový nástroj, ktorý sa využíva na dôkladné preskúmanie internetových údajov, taktiež známe ako Deep Packet Inspection (DPI), čiže hĺbková kontrola paketov.
Citizen Lab použila techniku, známu ako internetové skenovanie, na sledovanie aktivít medzi verejnosťou a rôznymi nešifrovanými stránkami v sieti tureckej telekomunikačnej spoločnosti Türk Telekom. Táto spoločnosť bola v tej dobe cieľom privatizácie. Zo získaných údajov následne vytvorili digitálny profil, to je prakticky digitálny odtlačok prsta, a porovnali ho s profilom egyptskej spoločnosti Telecom Egypt. Keď sa zistilo, že profily týchto dvoch spoločností sú si podobné, vytvorili skupinu, ktorá by overila ich podozrenia. Na záver porovnali tento digitálny odtlačok s odtlačkom, ktorý vytvorili simulovaním aktivít v laboratóriu, pomocou softvéru od Sandvine Corporation.
“Zariadenie DPI, ktoré zodpovedá nášmu digitálnemu profilu, vytvorenému použitím softvéru Sandvine PacketLogic, je inštalované na sieti Telecom Egypt a je využívané na presmerovanie užívateľov na stránky obsahujúce affiliate reklamy a skripty na ťažbu kryptomien”
AdHose neslúži iba na tajné získavanie finančných prostriedkov
3. januára 2018 univerzita podrobila skenovaniu dáta z 5702 egyptských IP adries a zistila, že skoro až 95 % z nich bolo ovplyvnených schémou AdHose. Počas testu vedci tiež zistili, že AdHose je využívaný aj na cenzúru internetu. V posledných mesiacoch boli v Egypte zablokované stovky internetových stránok, vrátane miestnych mediálnych organizácii ako Daily News Egypt a Mada Masr, či medzinárodných mediálnych spoločností, ako napríklad Al-Jazeera.
Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek zvončekom vľavo dole. Nezabudnite nás tiež sledovať na našom Facebooku, a najnovšie i na Instagrame a Twitteri.
Zdroje:
news.bitcoin.com
egyptianstreets.com