O governo do Egito ou entidades ligadas a ele estariam sequestrando as conexões dos usuários locais para minerar secretamente criptomoedas em massa. Isso é o que revela o relatório de uma investigação feita por pesquisadores da Universidade de Toronto. Segundo o levantamento, o esquema é considerado um trabalho elaborado, por conta das técnicas envolvidas e a dificuldade de ser detectado.
O estudo do Citizen Lab identificou um projeto chamado AdHose, que redireciona o tráfego de internautas egípcios e usa os computadores para minerar Monero ou propagar anúncios. O detalhe é que ele está relacionado com os hardwares instalados na Telecom Egypt, a maior companhia de telecomunicações do país, com mais de 6 milhões de assinantes. A varredura em janeiro encontrou a tática spyware em 95% dos dispositivos observados, com mais de 5,6 mil pessoas afetadas, somente nessa lista.
)
Uma Sandvine PacketLogic, que seria usada como interceptadora de sinal e usada para operar as "regras" de distribuição do tráfego
A estrutura utilizada para implementar o AdHose funciona como uma ferramenta de censura, que bloqueia o acesso às notícias estrangeiras de emissoras como a Al Jazeera e organizações não-governamentais, a exemplo da Human Rights Watch, que defende e realiza pesquisas sobre os direitos humanos. Também foram encontradas ligações com a Turquia e a Síria, afetadas por um arquivo malicioso que infecta os aparelhos quando os usuários tentam baixar determinados aplicativos legítimos do Windows.
- Leia também: Rússia prende possíveis criadores do Meduza Stealer
A empresa responsável pela fabricação das máquinas invasoras é a canadense Sandvine, que se fundiu à Procera Networks no ano passado. Os responsáveis pelo documento entraram em contato com a Sandvine, que chamou o texto de “falso, enganoso e errado”, mas não explicou o que foi apontado. Por enquanto também não há um posicionamento do governo egípcio.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
