Laporan menunjukkan bahwa Mesir secara rahasia menggabungkan kriptocurrency pada komputer Citizens

Pemerintah Mesir telah dipanggil dalam sebuah laporan baru yang menunjukkan bahwa mereka tidak hanya memata-matai dan menyensor internet warga mereka tetapi juga menggunakannya untuk menambang kripto-kurrensi.

Kriptokokus Pertambangan Pemerintah secara Terselubung
Lab Citizen, sebuah laboratorium interdisipliner di University of Toronto, menerbitkan sebuah laporan pada hari Jumat dengan sangat menyarankan bahwa Mesir telah menambang kriptocurrency secara diam-diam di komputer warganya. Laporan tersebut menjelaskan bahwa perangkat Sandymine / Procera Networks Deep Packet Inspection ( DPI ) digunakan “untuk secara diam-diam mengumpulkan uang melalui iklan afiliasi dan penambangan kriptocurrency di Mesir.”

Laporan Menunjukkan Kriptokokus Penambangan Terselubung di Komputer Warga AsingSandvine Corporation diakuisisi pada bulan September tahun lalu oleh perusahaan ekuitas swasta Francisco Partners, yang membeli Procera Networks pada tahun 2015. Sandvine and Procera Networks kemudian bergabung dan telah memproduksi perangkat lunak penyaringan situs web yang disebut Packetlogic yang menurut laporan tersebut “mungkin telah digunakan oleh entitas yang terkait dengan pemerintah di Turki dan Mesir untuk menyuntikkan spyware. ”

Selain itu, Lab juga menemukan bahwa perangkat lunak tersebut menginstal setidaknya satu skrip penambangan kriptocurrency , Coinhive , yang tersedia untuk menambang mono kriptokokus rahasia-sentris (XMR).

Metode pendeteksian
Laporan Menunjukkan Kriptokokus Penambangan Terselubung di Komputer Warga AsingMelalui proses yang dimulai dengan memindai semua alamat IP di negara-negara tertentu, para periset menemukan perangkat DPI yang disebut middlebox yang mencegat lalu lintas di jaringan Turk Telekom antara publik dan berbagai situs web yang tidak terenkripsi.

Perangkat ini “digunakan untuk mengalihkan ratusan pengguna di Turki dan Suriah ke spyware negara-negara ketika pengguna tersebut mencoba mendownload beberapa aplikasi Windows yang sah,” para periset tersebut menjelaskan. Di Mesir, tim menemukan lebih dari sekadar spyware, yang menyatakan:

Kami menemukan middlebox serupa di titik demarkasi Telecom Egypt. Para middlebox digunakan untuk mengarahkan pengguna ke seluruh puluhan ISP ke iklan afiliasi dan skrip penambangan kripto kunci browser.

Memasang Skrip Pertambangan
Telecom Egypt adalah perusahaan telepon utama di negara itu yang memiliki basis pelanggan fixed line lebih dari 6 juta . Ini adalah 80% dimiliki oleh Kementerian Komunikasi dan Informatika Mesir.

Laporan Menunjukkan Kriptokokus Penambangan Terselubung di Komputer Warga AsingPara peneliti menamai skema pendapatan generasi Mesir “Adhose”. Laporan tersebut menjelaskan bahwa Adhose memiliki dua mode: mode semprot dan mode trickle. Yang pertama “mengalihkan pengguna internet Mesir secara massal ke iklan atau skrip penambangan kriptocurrency kapanpun mereka mengajukan permintaan ke situs web manapun” dan yang terakhir “menargetkan beberapa sumber Javascript dan situs web yang tidak berfungsi untuk injeksi iklan.” Laporan tersebut mengungkapkan bahwa skema tersebut telah berjalan dengan entitas yang sama “setidaknya sejak Oktober 2016.”

Saat memindai sekelompok 5.702 alamat IP pada bulan Januari yang termasuk ke 4 dari 17 ASN yang ada di Mesir, tim tersebut menyimpulkan:

Dari 5.702 IP ini, 5.443 di empat ASN mengembalikan redirect periklanan, dengan tingkat injeksi ~ 95%.

Lab Citizen mengirimkan surat kepada Sandvine dan Francisco Partners yang merangkum temuan mereka di bulan Februari. Sebagai jawabannya, Sandvine mengklaim bahwa laporan tersebut “salah, menyesatkan, dan salah.” Namun, lab tersebut mengatakan, “Kami menekankan bahwa kami yakin dengan temuan penelitian kami, yang dua rekan sejawat independen kami konfirmasikan.”