hronika.info
Технологии

Злоупотребление властью: в Египте власти использовали компьютеры граждан для майнинга

Злоупотребление властью: в Египте власти использовали компьютеры граждан для майнинга Власти отрицают все обвинения.

Как утверждают исследователи из Citizen Lab в Университете Торонто, в Египте власти страны или те, кто связан с высшими государственными чиновниками, использовали интернет-подключения для «для скрытого сбора денег за счет аффилированных объявлений и майнинга криптовалют в Египте».

Об этом пишет Хроника.инфо со ссылкой на Технот.

Для этого использовалась схема под названием AdHose. Судя по описанию, правительство перенаправляло часть трафика на онлайн-майнер Coinhive, который способен майнить криптовалюту Monero. Также производились редиректы на сайты с рекламой.

Вся система работала на базе телеком-оператора Telecom Egypt, используя устройства Deep Packet Inspection (DPI), которые являются, кроме прочего, инструментом цензуры для блокировки сайтов. Сканирование сети в январе выявило 5700 устройств, 95% из них оказались «заражены» AdHose, однако общие масштабы остаются неизвестными. Кроме этого, работал также «точечный режим», когда переадресация шла только с определённых сайтов. В их числе был ранее ресурс CopticPope.org и сайт для взрослых Babylon-X.com. Как утверждают специалисты, схема работает и сегодня. При этом, активность была зафиксирована также в сети Turk Telekom (Турция) и в сирийских сетях.

Нами было обнаружено, что в сети Türk Telekom применялись промежуточные устройства с целью перенаправления большого количества пользователей, намеревающихся загрузить какие-то разрешенные программы, на версии тех программ, которые идут в комплекте со шпионским ПО. Подобные «устройства-посредники» были найдены в точке демаркации компании Telecom Egypt. «Посредники» использовались, чтобы перенаправить пользователей через интернет-провайдеры на партнерскую рекламу, а также скрипты криптомайнинг-браузера, — Citizen Lab

Читайте также: В Египте застрелили двоих полицейских

Судя по информации Citizen Lab, оборудование DPI оператору поставляла канадская фирма Sandvine/Procera Networks. Она принадлежит частной акционерной компании Francisco Partners. Фирма ранее выпускала обеспечение для фильтрации сайтов Packetlogic, которое, по словам исследователей, «возможно, было использовано компаниями, связанными с правительством Турции и Египта, для распространения шпионских программ».

Вышеупомянутое оборудование использовалось «для перенаправления сотен пользователей в Турции и Сирии на скачивание государственных шпионских программ, когда они пытались загрузить определенные приложения для Windows».

В Sandvine заявили, что это ложное обвинение, которое вводит в заблуждение.

Рекомендуем прочитать

Натуральные шампуни — чем же они хороши?

OSHU

Утечка производительности Snapdragon X Elite: возможный конкурент чипа Apple M3

OSHU

Космическая миссия «Atomos Space»: преодолевая трудности на пути к успеху

OSHU