Власти отрицают все обвинения.
Как утверждают исследователи из Citizen Lab в Университете Торонто, в Египте власти страны или те, кто связан с высшими государственными чиновниками, использовали интернет-подключения для «для скрытого сбора денег за счет аффилированных объявлений и майнинга криптовалют в Египте».
Об этом пишет Хроника.инфо со ссылкой на Технот.
Для этого использовалась схема под названием AdHose. Судя по описанию, правительство перенаправляло часть трафика на онлайн-майнер Coinhive, который способен майнить криптовалюту Monero. Также производились редиректы на сайты с рекламой.
Вся система работала на базе телеком-оператора Telecom Egypt, используя устройства Deep Packet Inspection (DPI), которые являются, кроме прочего, инструментом цензуры для блокировки сайтов. Сканирование сети в январе выявило 5700 устройств, 95% из них оказались «заражены» AdHose, однако общие масштабы остаются неизвестными. Кроме этого, работал также «точечный режим», когда переадресация шла только с определённых сайтов. В их числе был ранее ресурс CopticPope.org и сайт для взрослых Babylon-X.com. Как утверждают специалисты, схема работает и сегодня. При этом, активность была зафиксирована также в сети Turk Telekom (Турция) и в сирийских сетях.
Нами было обнаружено, что в сети Türk Telekom применялись промежуточные устройства с целью перенаправления большого количества пользователей, намеревающихся загрузить какие-то разрешенные программы, на версии тех программ, которые идут в комплекте со шпионским ПО. Подобные «устройства-посредники» были найдены в точке демаркации компании Telecom Egypt. «Посредники» использовались, чтобы перенаправить пользователей через интернет-провайдеры на партнерскую рекламу, а также скрипты криптомайнинг-браузера, — Citizen Lab
Читайте также: В Египте застрелили двоих полицейских
Судя по информации Citizen Lab, оборудование DPI оператору поставляла канадская фирма Sandvine/Procera Networks. Она принадлежит частной акционерной компании Francisco Partners. Фирма ранее выпускала обеспечение для фильтрации сайтов Packetlogic, которое, по словам исследователей, «возможно, было использовано компаниями, связанными с правительством Турции и Египта, для распространения шпионских программ».
Вышеупомянутое оборудование использовалось «для перенаправления сотен пользователей в Турции и Сирии на скачивание государственных шпионских программ, когда они пытались загрузить определенные приложения для Windows».
В Sandvine заявили, что это ложное обвинение, которое вводит в заблуждение.
Chery Tiggo 4 Pro подешевел до 2 125 000 рублей
Сегодня, 18 апреля, автомобили Chery начинают продаваться на маркетплейсе Wildberries, о чем было объявлено еще вчера. На Wildberries представят весь...
Read more