A telecom do Egito redireciona de maneira encoberta os usuários para sites de cripto mineração

Os dispositivos encontrados nos pontos de demarcação da Telecom Egypt foram descobertos de forma sub-repticiamente redirecionada para os usuários de Internet egípcios para propagandas e sites de mineração de criptografia, de acordo com um relatório publicado pela Citizen Lab na Universidade de Toronto, sexta-feira, 9 de março.

O relatório do laboratório de pesquisa de tecnologia explica que o esquema, conhecido como Adhose, opera através de middlebox, dispositivos de rede de computadores para manipular o tráfego da internet. O relatório identifica dois modos de redirecionamento usados nos cidadãos egípcios: "Modo de pulverização" e "modo de gotejamento". "Modo de pulverização" significa que uma caixa média "redireciona usuários de Internet egípcios em massa para anúncios ou scripts de mineração de criptografia sempre que eles fazem uma solicitação para qualquer site," e é aparentemente usado "com moderação."

"Modo Trickle" ou gotejamento significa que apenas as tentativas de abrir determinados URLs redirecionam os usuários para esses anúncios ou scripts de mineração, especificamente CopticPope.org (que anteriormente era o site do Papa da Igreja Copta Ortodoxa de Alexandria) e Babylon-X.com (formalmente um site pornô).

Coinhive, uma Monero mineração que se posiciona em sites como uma alternativa de publicidade on-line, também foi listada na tabela de links para o AdHose middleboxes para redirecionar usuários egípcios.

Coinhive já foi associado a um grande caso de cryptojacking no final de janeiro de 2018, quando os hackers exibiam anúncios do YouTube com um script Coinhive que usava secretamente o poder da CPU dos usuários para mineração. A rede de TV americana Showtime também foi encontrada em em Coinhive em dois de seus sites como uma alternativa para anúncios em setembro do ano passado, embora sem informar seus clientes. Depois que o uso supersticioso de Showtime do script de mineração foi exposto, Coinhive anunciou que, no futuro, procuraria a permissão dos usuários antes de usar seus computadores para explorar o Monero.

O relatório do Citizen Lab mostrou que o mesmo middlebox que administra AdHose também foi responsável pela censura da Internet no Egito, bloqueando sites da Human Rights Watch e da mídia Al Jazeera.

O relatório observou também que as caixas de mídia na Turquia e na Síria estavam redirecionando usuários tentando baixar o software para diferentes versões do mesmo software com spyware anexado.

Uma impressão digital de uma injeção de rede das câmaras intermediárias, dispositivos de inspeção de pacotes profundos (DPI), foi corrigida com um dispositivo PacketLogic de segunda mão, fabricado pela empresa canadense de equipamentos de rede Sandvine.

No relatório, Sandvine negou que seus produtos poderiam ser usados de tal maneira e destacou ao Citizen Lab seus padrões de proteção aos direitos humanos que levam a uma revisão de uma venda quando o cliente faz parte de um país classificado baixo no Mundial Indicadores de governança.

O Citizen Lab escreve em seu relatório que as salvaguardas da Sandvine apresentaram "short" e recomenda que a empresa comece a se engajar na consulta "com a sociedade civil no que diz respeito ao seu programa de due diligence e de ética empresarial. "

Enquanto a primeira troca de Bitcoin do Egito foi divulgada em em agosto de 2017, o governo egípcio tomou uma linha dura contra criptomoeda no país. O principal clérigo do Egito chamado Bitcoin (BTC) " de ilegal" sob a lei da Sharia em janeiro deste ano.

Um ano antes, em fevereiro de 2017, um especialista em direito da Sharia tinha dito a Cointelegraph que, desde que o Islã historicamente só reconheceu "mercadorias de valor intrínseco" como dinheiro ", Bitcoin provavelmente perde a marca. " Não está claro como o roteiro mineiro de Monero ou Coinhive ficaria sob a lei da Sharia.