Citizen Lab Investigation: Malware utilizado para minar encubiertamente Cryptocurrency en Egipto
Un informe de investigación detallado publicado hoy por Citizen Lab en la Escuela Munk de Asuntos Globales de la Universidad de Toronto describe lo que podría ser el nuevo estándar en una larga línea de planes de minería de criptomoneda maliciosa.
El informe resume cómo la tecnología middlebox -creada por la empresa Sandvine Corporation con sede en Canadá, Sandvine Corporation – se utilizó para entregar malware estatal a nivel nacional en Turquía e indirectamente a Siria, y para recaudar fondos de forma encubierta a través de los anuncios de afiliados y la minería de criptografía en Egipto.
Los Middleboxes son un tipo de herramienta de software utilizada para llevar a cabo lo que se conoce como inspección profunda de paquetes (DPI), que es una forma de examinar a fondo los datos de Internet. Sandvine llama a su producto DPI PacketLogic.
Citizen Lab utilizó una técnica conocida como escaneado de Internet para rastrear la actividad de middlebox en Türk Telekom , la antigua empresa de telecomunicaciones estatal de Turquía (que desde entonces ha sido privatizada), y crear un perfil digital de esa actividad. Ese perfil, esencialmente una huella digital, se comparó con el de la principal empresa de telecomunicaciones de Egipto, Telecom Egypt.
Cuando se descubrió que el perfil de Telecom Egipto era similar al de Turquía, Citizen Lab creó un grupo de control para verificar sus sospechas. El informe dice:»Desarrollamos una huella dactilar para la inyección que encontramos en Turquía, Siria y Egipto y comparamos nuestra huella dactilar con un dispositivo PacketLogic de segunda mano que adquirimos y medimos en un laboratorio«.
En varias ocasiones, los middleboxes aparentemente se utilizaban para secuestrar en masa las conexiones web no cifradas de los usuarios egipcios de Internet y redireccionar a los usuarios a contenidos generadores de ingresos, como los anuncios de afiliados y los scripts de minería de criptocurrency del navegador.
Citizen Lab concluyó, el equipo de DPI que coincide con nuestro Sandvine PacketLogic huella digital está instalado en la red de Telecom Egipto en las fronteras de Egipto, y se utiliza para entregar anuncios de afiliados, scripts de minería de criptodivisas, y tal vez la nación estado spyware, a los usuarios egipcios de Internet.