Viễn thông Ai Cập bí mật chuyển hướng người dùng đến trang khai thác Crypto

Theo báo cáo của Citizen Lab thuộc Đại học Toronto, ngày 9 tháng 3, các thiết bị được nghiên cứu tại các điểm truy cập Viễn thông Ai Cập đã được xem là lén lút chuyển hướng người sử dụng Internet ở Ai Cập sang các trang quảng cáo và các trang khai thác cryptocurrency.


Báo cáo của phòng thí nghiệm nghiên cứu công nghệ giải thích rằng chương trình này, được gọi là Adhose, hoạt động thông qua middlebox, các thiết bị mạng máy tính để điều khiển lưu lượng internet. Báo cáo xác định hai phương thức chuyển hướng được sử dụng cho người dân Ai Cập: "chế độ spray" và "chế độ trickle".
"Chế độ spray" có nghĩa là một hộp trung gian "chuyển hướng người dùng Internet ở Ai Cập đến các quảng cáo hoặc các tập lệnh khai thác tiền điện tử bất cứ khi nào họ gửi yêu cầu đến bất kỳ trang web nào và dường như được sử dụng "một cách tiết kiệm".

"Chế độ Trickle" có nghĩa là chỉ cố gắng để mở URL nhất định chuyển hướng người dùng đến các quảng cáo hoặc các kịch bản khai thác, đặc biệt là CopticPope.org, (trước đây là trang web của Giáo hoàng Nhà thờ Chính thống Coptic của Alexandria) và Babylon-X.com (một trang web khiêu dâm).
Coinhive, một nền tảng khai thác Monero, tự đặt mình vào các trang web như là một sự thay thế quảng cáo trực tuyến, cũng được liệt kê trong bảng liên kết cho các middleboxes của AdHose để chuyển hướng người dùng Ai Cập.

Trước đây, Coinhive đã liên kết với cryptojacking vào cuối tháng 1 năm 2018 khi các hacker chạy quảng cáo trên YouTube bằng một tập lệnh Coinhive bí mật sử dụng sức mạnh CPU của người dùng để khai thác. Hệ thống truyền hình cáp của Mỹ Showtime cũng bị phát hiện đang sử dụng Coinhive trên hai trang web của họ như là một sự thay thế cho quảng cáo trở lại vào tháng 9 năm ngoái, mặc dù không thông báo cho khách hàng của họ. Sau khi Showtime lén lút tận dụng kịch bản khai thác, Coinhive thông báo rằng trong tương lai nó sẽ tìm kiếm sự cho phép của người dùng trước khi sử dụng máy tính của họ để khai thác Monero.

Báo cáo của Citizen Lab cho thấy middlebox tương tự chạy AdHose cũng chịu trách nhiệm kiểm duyệt Internet ở Ai Cập, ngăn chặn các trang web cho Tổ chức Theo dõi Nhân quyền và đại lý tin tức Al Jazeera.
Báo cáo cũng lưu ý rằng các middlebox ở Thổ Nhĩ Kỳ và Syria đã chuyển hướng người dùng cố gắng tải phần mềm xuống các phiên bản khác nhau của cùng một phần mềm với phần mềm gián điệp đính kèm.
Một dấu vết của một middlebox, thiết bị kiểm tra gói (DPI), được gán bằng một thiết bị PacketLogic cũ được sản xuất bởi công ty thiết bị mạng Sandvine của Canada.

Trong báo cáo, Sandvine đã phủ nhận rằng các sản phẩm của họ có thể được sử dụng theo cách đó và nhấn mạnh đến tiêu chuẩn bảo vệ nhân quyền của họ nhằm thúc đẩy việc đánh giá việc bán hàng khi khách hàng là một phần của một quốc gia có xếp hạng Chỉ số Quản trị Toàn cầu.

Citizen Lab viết trong báo cáo của họ rằng các biện pháp bảo vệ của Sandvine đã "sớm quay lại" và khuyến cáo rằng công ty bắt đầu tham gia vào "các cuộc tham vấn thường xuyên với các tổ chức xã hội dân sự về các chính sách về đạo đức kinh doanh của họ về nhân quyền.

Trong khi sàn giao dịch Bitcoin đầu tiên của Ai Cập đã được báo cáo được mở vào tháng Tám năm 2017, chính phủ Ai Cập đã có một đường dây nóng chống lại các đồng tiền điện tử trong nước. Giáo sĩ hàng đầu Ai Cập gọi là Bitcoin (BTC) là "bất hợp pháp" theo luật Sharia vào tháng Giêng năm nay.

Một năm trước đó vào tháng 2 năm 2017, một chuyên gia về luật Sharia đã nói với Cointelegraph rằng kể từ khi Hồi giáo trong lịch sử chỉ công nhận "những mặt hàng có giá trị nội tại" như tiền, "Bitcoin có lẽ đã bỏ lỡ mác này". Thực tế vẫn không rõ kịch bản khai thác Monero và Coinhive có phải là vi phạm luật Sharia hay không.

Nguồn: https://goo.gl/XWVzjh