Согласно новому исследованию, египетское правительство не только пристально следит за сайтами, которые посещают граждане, но также использует их компьютеры для скрытного майнинга.
Правительство скрыто майнит криптовалюты
В новом докладе лаборатории исследований безопасности Университета Торонто утверждается, что власти Египта заставляют граждан заниматься скрытым майнингом криптовалюты без их ведома. Египетское правительство или организации, связанные с ним, захватили локальные интернет-подключения для незаметного майнинга. В докладе объясняется, что устройства Deep Packet Inspection (DPI) компании Sandvine/Procera Networks использовались «для скрытого сбора денег за счет аффилированных объявлений и майнинга криптовалют в Египте».
Sandvine Corporation была приобретена в сентябре прошлого года частной акционерной фирмой Francisco Partners, которая купила Procera Networks в 2015 году. Затем Sandvine и Procera Networks объединились и выпускали программное обеспечение для фильтрации сайтов Packetlogic, которое, как сообщается в отчете, «возможно, было использовано компаниями, связанными с правительством Турции и Египта, для распространения шпионских программ».
Кроме того, Citizen Lab также обнаружила, что программное обеспечение устанавливает по крайней мере один криптовалютный скрипт - Coinhive, который используется для майнинга анонимной криптовалюты Monero (XMR).
Метод обнаружения
Благодаря сканированию IP-адресов в некоторых странах, исследователи обнаружили устройства DPI, называемые промежуточными устройствами, которые перехватывают трафик сети Turk Telekom между пользователями и различными незашифрованными веб-сайтами.
Эти устройства были «использованы для перенаправления сотен пользователей в Турции и Сирии на скачивание государственных шпионских программ, когда они пытались загрузить определенные приложения для Windows», - уточнили исследователи. В Египте команда обнаружила не только шпионское ПО:
Мы нашли аналогичные промежуточные устройства в точке разграничения Telecom Egypt. Устройства использовались для перенаправления пользователей десятков интернет-провайдеров на аффилированные объявления и скрипты для криптовалютного майнинга
Установка майнинговых скриптов
Telecom Egypt является основной телефонной компанией страны. Абонентская база состоит из более чем 6 миллионов человек. 80% компании принадлежит министерству связи и информационных технологий Египта.
Исследователи назвали египетскую схему Adhose. По их утверждениям она работает по крайней мере с октября 2016 года. Citizen Lab отправила письма Sandvine и Francisco Partners, в которых они обобщили свои выводы в феврале этого года. В своем ответе Sandvine утверждает, что отчет «ложный, вводящий в заблуждение и неверный». Однако в лаборатории утверждают:
Мы подчеркнули, что были уверены в наших результатах исследований, подтвержденных двумя независимыми экспертными оценками.