Egyptská vláda infiltrovala počítače svých občanů a následně je tajně využívala na těžbu kryptoměn. Vyplývá to ze zprávy, kterou v pátek publikovali bezpečnostní výzkumníci společnosti Citizen Lab z Torontské univerzity.
K tajnému těžení využili Telecom Egypt
Telecom Egypt je největší telekomunikační společnost v Egyptě. Z 80 % ji vlastní tamní ministerstvo telekomunikačních a informačních technologií. Jeho prostřednictvím Egyptská vláda využívala schéma na tajné získavání peněz a těžbu kryptoměn. Výzkumníci pojmenovali toto schéma AdHose. V rámci schématu byli internetoví uživatelé téměř pokaždé přesměrováni na stránky generující výnosy z affiliate reklam nebo na zastaralé webové stránky, kde byly jejich počítače infikovány malwarem „Coinhive“ a zneužity na těžbu kryptoměny Monero. K přesměrování docházelo i z konkrétních webových stránek, jako například z bývalé pornografické webové stránky nebo stránky papeže Koptské pravoslavné církve.
Běžný výzkum dovedl vědce k šokujícím zjištěním
Výzkumníci z Torontské univerzity se věnovali testování technologie „Middlebox“ vyvinuté kanadskou společností Sandvine Corporation. Middlebox je softwarový nástroj, který se využívá k důkladnému prozkoumání internetových údajů. Podobně funguje třeba Deep Packet Inspection (DPI), což je v podstatě hloubková kontrola paketů.
Citizen Lab použila techniku známou jako internetové skenování, aby sledovali aktivity mezi veřejností a různými nešifrovanými stránkami v síti turecké telekomunikační společnosti Türk Telekom. Tato společnost byla v té době předmětem privatizace. Ze získaných údajů následně vytvořili digitální profil, což je prakticky digitální otisk prstu, a porovnali ho s profilem egyptské společnosti Telecom Egypt. Když se zjistilo, že profily těchto dvou společností jsou podobné, vytvořili skupinu, která by prověřila jejich podezření. Na závěr porovnali tento digitální otisk s otiskem, který vytvořili simulovaním aktivíi v laboratoři pomocí softwaru od Sandvine Corporation.
„Zařazení DPI, které odpovídá našemu digitálnímu profilu vytvořenému použitím softwaru Sandvine PacketLogic, je instalované na síti Telecom Egypt a využívané na přesměrování uživatelů na stránky obsahující affiliate reklamy a skripty na těžbu kryptoměn.“
AdHose neslouží jen na tajné získávání finančních prostředků
3. ledna 2018 univerzita podrobila skenování data z 5702 egyptských IP adres a zjistila, že téměř 95 % z nich bylo ovlivněno schématem AdHose. Po dobu testu vědci zároveň zjistili, že AdHose je využívaný také k cenzuře internetu. V posledních měsících byly v Egyptě zablokovány stovky internetových stránek včetně místních mediálních organizací (jako Daily News Egypt či Mada Masr) a mezinárodních mediálních společností (jako například Al-Jazeera).
Zdroje:
news.bitcoin.com
egyptianstreets.com
