Перевод Правительство Египта заражало компьютеры граждан страны для майнинга криптовалют

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 23 мар 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    251
    Симпатии:
    71
    Monero-mining-e1520853989346.jpg

    В соответствии с последними новостями, правительство Египта и другие связанные с ним организации обвиняются в том, что заражали компьютеры граждан страны вредоносным программным обеспечением (ПО) для майнинга криптовалют.

    Суть инцидента

    В сети были обнаружены сетевые фильтры, осуществлявшие накопление статистических данных, а также проверку и фильтрацию сетевых пакетов по содержимому.

    Эти фильтры использовались злоумышленниками для перенаправления пользователей на рекламные сайты или браузеры для майнинга криптовалюты.

    Пользователей сети Интернет в Турции и Сирии, в системы которых были установлены такие приложения Windows, как Avast Antivirus, CCleaner, Opera или 7-Zip, анонимно перенаправляли на сайты с вредоносными версиями и соответствующим программным обеспечением.

    Результаты исследования, опубликованные лабораторией Citizen Lab при Университете Торонто, указывают на то, что это вредоносное ПО использовалось некими неопределёнными подразделениями телекоммуникационной компании, связанной с египетским правительством, для вовлечения пользователей ближневосточного сегмента сети к невольному майнингу Monero [XMR].

    Telecom Egypt является государственной компанией, работающей в области телекоммуникаций. Среди подозрительных сетевых фильтров были названы устройства Sandvine PacketLogic. Они были связаны с турецкими и сирийскими правительственными наблюдательными организациями.

    Мухаммед Хан (Mohammed Khan), постоянный читатель издания, оставил такой комментарий: «LOL! Звучит довольно забавно. Пожалуй, нам стоит просто привыкнуть к этому».

    Когда дело дошло до официальных комментариев, представители Sandvine открестились от результатов, опубликованных в отчёте, заявив CoinDesk: «…обвинения технически неточны и намеренно вводят в заблуждение…»

    Далее представители Sandvine дали следующий комментарий: «Мы никогда не вступали, ни напрямую, ни косвенно, в какие-либо коммерческие или технологические отношения с кем-либо из известных поставщиков вредоносного ПО, а наша продукция не может способствовать установке таких программ».

    Компания известна своими разработками в области этичных технологий.

    Ведётся расследование по данному обвинению. Подобный инцидент произошёл в 2016 году и был обнаружен Открытой обсерваторией сетевых помех (Open Observatory of Network Interference) Tor Project. Было обнаружено стремительно распространяемое вредоносное программное обеспечение, но без части для майнинга криптовалют.

    Исследователи Tor отмечают, что TE Data, интернет-провайдер, владельцем которого является Telecom Egypt, контролирующий большую часть интернет-трафика в Египте, сделал атаку с использованием вредоносного ПО попроще из-за связанной с ним рекламы.

    Представители Sandvine также заявляют следующее: «Несмотря на то, что наш продукт включает в себя возможности перенаправления, редирект с HTTP является удобной технологией, которая обычно включается в ряд технологичной продукции».

    Исследователи, которыми был обнаружен этот случай, восклицают: «Такое вмешательство на уровне национального государства достойно того, чтобы стать поистине легендарным!»

    Источник: Monero [XRM] mining malware attack linked to Egyptian telecom giant

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.