Майнинг в Египте
Власти Египта или связанные с ними структуры предположительно вмешивались в трафик граждан страны и ставили программы для майнинга криптовалют. Это установили исследователи из Университета Торонто. Также под подозрение попали провайдеры из Турции и Сирии, которые скрытно ставили программы для наблюдения за пользователями.
Некоторые правительства или связанные с ними агентства используют технологию глубокого контроля пакетов для того, чтобы прервать сетевой трафик, а также управлять компьютерами конечных пользователей. Эта технология также позволяет провайдерам внедряться, блокировать, записывать, развёртывать и повышать приоритет различных видов сетевого трафика. Используется единый метод проверки допустимости пакета.
По данным отчёта, схема в Египте работает благодаря оборудованию, установленному в сети Telecom Egypt. Каждый сайт, на который пользователь пытался получить доступ, перенаправлял его на страницу Coinhive Miner. В январе было заражено около 5700 устройств. Однако в окончательной версии отчёта общее количество жертв не указано.
Исследователи из Citizen Lab нашли, что провайдеры использовали схему под названием AdHose для того, чтобы в скрытом режиме заниматься майнингом Monero. «Мы обнаружили подобные временные устройства в сети Telecom Egypt, которые использовались для перенаправления пользователей десятков провайдеров на скрипты для показа рекламы и майнинга», сообщается в отчёте.
Кроме того, оборудование также используется для цензуры, блокируя сайты Al Jazeera и Human Rights Watch. Исследователи обнаружили, что в Турции и Сирии есть замаскированные под антивирусы, подобные схемы для отслеживания граждан.
Компания по компьютерной безопасности Talos установила, что 2000 скрытых устройств могут принести прибыль $100 миллионов в год. А в случае с гражданами Египта таких устройств оказалось гораздо больше.
Согласно исследованию крупной компании по компьютерной безопасности, Symantec Threat Intelligence, с октября 2017 по январь 2018 года произошло стремительное увеличение связанных с криптовалютами хакерских атак на компьютеры пользователей. Наиболее активно хакеры действовали в Великобритании, где количество атак за этот период выросло на 1200%, а также в США, Японии, Франции, Германии.