ظهرت في الأيام القليلة الماضية اخبار تفيد ان حكومة مصر أو الكيانات المرتبطة قامت باختراق سري لاجهزة المستخدمين المحليين للاتصال بالإنترنت، بغرض تعدين العملات الرقمية للاجهزة. وهذا ما كشفه تقرير التحقيق الذي أجراه باحثون من جامعة تورنتو الأمريكية.ووفقًا للدراسة الاستقصائية ، يُعتبر هذا المخطط عملًا متقنًا ، بسبب التقنيات المستخدمة فيه وصعوبة اكتشافها.
في الدراسة التي قام بها مختبر Citizen Lab توصل الباحثون على برنامج يسمى "AdHose" ، والذي يعيد توجيه حركة المرور مستخدمي الانترنت المصرية ويستخدم أجهزتهم لتعدين العملات الرقمية أو نشر الإعلانات. وهذا البرنامج مرتبط بالأجهزة المثبتة في الشركة المصرية للاتصالات ،والي تعتبر أكبر شركة اتصالات في البلاد ، بأكثر من 6 ملايين مشترك.
تعمل البنية المستخدمة لتطبيق نظام AdHose كأداة رقابة تمنع الوصول إلى الأخبار الأجنبية من هيئات البث مثل قناة الجزيرة والمنظمات غير الحكومية ، مثل هيومن رايتس ووتش ، التي تدعو إلى إجراء أبحاث حول حقوق الإنسان في مصر. كما تم العثور على روابط لتركيا وسوريا ، حيث تم العثور على ملف ضار يصيب الأجهزة عندما يحاول المستخدمون تنزيل بعض تطبيقات الويندوز الشرعية .وفي الصورة ادناه أحد الأجهزة الذي يستخدم كمعترض إشارة ولتشغيل "قواعد" توزيع حركة المرور على الشبكة
فريق الباحثين أكد أنه أجرى دراسة بحثية على مجموعة من الأجهزة المشتركة في خدمات الشركة المصرية وقد جاءت النتيجة لتثبت أن 95% من عينة البحث مصابة بالهجوم وهو حوالي 5700 جهاز كمبيوتر.
جديرٌ بالذكر أنَّ الجهة المسؤولة عن صناعة هذه المعدات المتطفلة هي شركة كندية تدعى Sandvine، دُمجت مع شركة أخرى تُدعى Procera Networks العام الماضي (2017).
ليست هناك تعليقات:
إرسال تعليق