Ägypten betreibt offenbar Krypto-Mining auf Kosten seiner Bürger

Quelle: https://www.shutterstock.com/de/image-photo/mining-equipment-362226323?src=7Leqi-v1XURsi-KEO1mCmA-1-42

Ägypten betreibt offenbar Krypto-Mining auf Kosten seiner Bürger

Wissenschaftler vom Citizen Lab der Universität Toronto stießen auf Internetverbindungen in der Türkei, inSyrien und Ägypten, die mit Spyware und Mining-Software infiziert sind. Es deutet alles darauf hin, dass die ägyptische Regierung die Internetverbindungen ihrer Bürger benutzt, um Kryptowährungen zu minen.

Zugegeben, es hört sich nach einer ausgemachten Verschwörungstheorie an. Doch ein Team von Wissenschaftlern aus Toronto hat offenbar herausgefunden, dass die ägyptische Regierung Krypto-Mining auf Kosten ihrer Bürger betreibt.

In einem 30-seitigen Bericht beschreibt das Team von Wissenschaftlern, dass die Internetverbindung von Nutzern in Syrien und in der Türkei durch Spyware infiziert worden ist. Dazu haben die Angreifer Geräte verwendet, die die Browser mit Mining-Scripts infizieren und auf Affiliate-Links umleiten. In weiteren Untersuchungen fand Citizen Lab heraus, dass die ägyptische Regierung dieselben Geräte benutzte, um Zensur zu betreiben. Daraus schließen sie, dass die ägyptische Regierung auch das Mining betreibt. Doch eins nach dem anderen.

Schadsoftware in der Türkei – Spyware bei Windowsprodukten

Die Schadsoftware, die die Computer infizierte, war an Downloads von offiziellen Windows-Anwendungen geheftet, die sich über Seiten wie Avast Antivirus, CCleaner, Opera und 7-Zip einschlichen. Die Software leitete die Anfragen der Nutzer auf schädliche Versionen um. Diese enthielten letztlich Spyware. Laut Bericht ähnelte die Spyware der Strong Pity Software, die die Betreiber nur an Staaten herausgeben. Dabei setzten die Angreifer sogenannte Middleboxes ein, die die Angriffe möglich machten.

Ägypten – Zensur, Spyware und Krypto-Mining

Ähnliche Middleboxen fand Citizen Lab in Ägypten im Netz von Telecom Egypt. Die Middleboxen leiteten die Anfragen von Internetnutzern auf Affiliate Ads und Scripts für Krypto-Mining um. Die Wissenschaftler verglichen die Middleboxen mit Geräten von Sandvine PacketLogic, einem US-amerikanischen Hersteller von Überwachungs- und Monitoring-Tools. Sie kamen zu dem Ergebnis, dass die Eigenschaften der US-amerikanischen Software den verwendeten Middleboxen entsprechen.

Die ägyptische Regierung verwendete die Software wiederum zur Zensur. Ins Visier der Software vielen vor allem Webseiten wie Humans Right Watch, Reporter ohne Grenzen, Al Jazeera, Mada Masr und HuffPost Arabic. In der Türkei blockierte die Regierung damit Wikipedia, die Homepage der Dutch Broadcast Foundation und die der PKK.

Die Recherche von Citizen Lab

Citizen Lab bestellte sich ein gebrauchtes PacketLogic-Gerät und überprüfte damit ihre Vermutungen. So glichen sie die Spuren der verschiedenen Angriffe ab und kamen zu dem Ergebnis, dass es sich um dieselben Geräte handeln muss.

Ägypten war im Bericht von Reporter ohne Grenzen im Jahr 2017 auf Platz 161 von 180 im Press Freedom Index gelandet. Nach zahlreichen Restriktionen, Verhaftungen von Journalisten, Einschränkungen der Pressefreiheit und Korruptionsberichten, sicherte sich die Regierung rechtlich ab.

Im Jahr 2003 brachte die Regierung ein Gesetz an den Start, dass sich mit der „Regulierung von Telekommunikation“ befasste. Demnach sprach man dem Militär die Erlaubnis zu, ihre „Macht innerhalb des Gesetzes“ ausüben zu dürfen und „Telekommunikationsservices zur Verschlüsselung“ ohne weitere Erlaubnis anzuwenden. Artikel 73 desselben Gesetzes verbietet es Anbietern von Telekommunikation, dagegen einzuschreiten.

Ausspähen von Bürgern durch AdHose

Aufgrund ihrer Recherchen suchte das Forscherteam letztlich nach Spyware in Ägypten und fand heraus, dass ein System namens AdHose aktiv ist. Dieses betreibt Mining, indem über Middleboxen die Internetverbindung von Nutzern angezapft wird. Citizen Lab geht nun davon aus, dass die Software dazu über Sandvine-PacketLogic-Geräte infiziert worden ist.

Das Team verfolgte letztendlich den digitalen Fingerabdruck der Geräte und fand heraus, dass er einem Programm gleicht, das 2016 dafür verwendet worden ist, Nutzer zu identifizieren und zu infizieren, die bestimmte pornografische Websites besucht haben. Dieses Programm war Teil der Zensuransätze der Regierung in Ägypten.

Indem CitizenLab letztendlich alle infizierten Websites überprüften, stellten sie fest, dass dasselbe Gerät, über das AdHose lief, verantwortlich für die Internetzensur war. Daraus schließt CitizenLab, dass es auch derselbe Betreiber sein muss – die ägyptische Regierung.

Es waren also dieselben Geräte, mit denen die Regierung Internetzensur betrieb und wegen denen Betroffene unfreiwillig Krypto-Mining betreiben.

Stimmt das alles?

Das Citizenlab aus Toronto besteht aus einem interdisziplinären Team von Wissenschaftlern. Sie kommen hauptsächlich aus der Politikwissenschaft, Informatik und Arealwissenschaften. Die zitierte Studie entstand in Zusammenarbeit mit dem Center for Long Term Cybersecurity der University of Berkeley und wird von verschiedenen Stiftungen unterstützt. Darunter fallen die Ford Foundation, die MacArthur Foundation und die Oak Foundation.

Die Studie scheint insgesamt gründlich recherchiert zu sein. Auch das Team von Wissenschaftlern rund um CitizenLab kommt aus renommierten Universitäten. Daher sieht alles danach aus, dass die Daten verlässlich sind. Allerdings können sie die letzte Verbindung zwischen den Geräten und der ägyptischen Regierung nicht beweisen, auch wenn alles dafür spricht.

Ob es stimmt oder nicht: Wir bleiben dran.

BTC-ECHO

Bitcoin & Altcoins kaufen: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Ähnliche Artikel

Cryptopia-Hack: Angreifer bewegen Ether und ERC20-Token im Wert von 16 Millionen US-Dollar
Cryptopia-Hack: Angreifer bewegen Ether und ERC20-Token im Wert von 16 Millionen US-Dollar
Sicherheit

Die neuseeländische Bitcoin-Börse Cryptopia erlitt einen Hackerangriff. Während sich das Unternehmen im Liquidierungsprozess befindet, versuchen die Hacker nun, ihre gestohlenen Kryptowährungen in trockene Tücher zu wickeln.

Bitconnect 2.0.: (Mutmaßlicher) Bitcoin-Scam kündigt Neuauflage an
Bitconnect 2.0.: (Mutmaßlicher) Bitcoin-Scam kündigt Neuauflage an
Bitcoin

Der mutmaßliche Bitcoin-Scam Bitconnect kündigte über Twitter eine Neuauflage an.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Bitcoin und traditionelle Märkte – Kurseinbruch vom November kompensiert
    Bitcoin und traditionelle Märkte – Kurseinbruch vom November kompensiert
    Märkte

    Keine Frage: Bitcoin hat sich die letzten Wochen sehr gut entwickelt.

    Tone Vays im Interview: „Ich schließe einen Bitcoin-Kurs unter 3.000 US-Dollar nicht aus“
    Tone Vays im Interview: „Ich schließe einen Bitcoin-Kurs unter 3.000 US-Dollar nicht aus“
    Interview

    BTC-ECHO hat mit Tone Vays über Trading, Bitcoin und das Krypto-Ökosystem sprechen.

    5 dezentrale Exchanges, die Hodler kennen sollten
    5 dezentrale Exchanges, die Hodler kennen sollten
    Kolumne

    Dezentrale Exchanges gelten als die Zukunft des Krypto-Handels. Und das nicht ohne Grund: Schließlich denken DEX den Grundgedanken von Kryptowährungen, nämlich dessen Peer-to-Peer-Charakter zu Ende. 

    Tone Vays im Interview: „Banken haben nur die Macht, die die Gesellschaft ihnen zugesteht“
    Tone Vays im Interview: „Banken haben nur die Macht, die die Gesellschaft ihnen zugesteht“
    Interview

    Im Juni wird Tone Vays auf der Unchain Convention einen Vortrag halten.

    Angesagt

    Alibaba: Chinas führende Handelsplattform setzt verstärkt auf Blockchain
    Blockchain

    Der chinesische E-Commerce-Riese Alibaba hat ein neues Blockchain-System zum Schutz von geistigen Eigentumsrechten angekündigt.

    Russische Zentralbank denkt über goldgedeckte Kryptowährung nach
    Politik

    Die Chefin der russischen Zentralbank äußerte sich zum Thema Kryptowährungen.

    US-Behörde gibt Grayscale Ethereum Trust für Privatanleger frei
    Ethereum

    Die Financial Industry Regulatory Authority (FINRA) gibt den Grayscale Ethereum Trust für Kleinanleger frei.

    BBC: Facebook-Kryptowährung „GlobalCoin“ soll 2020 kommen
    Altcoins

    Berichten der Rundfunkanstalt BBC zufolge plant Facebook den Start seiner eigenen Kryptowährung bereits für das kommende Jahr.

    ×

    Warte mal kurz...

    Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:
    Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird.

    Warte mal kurz ... !

    Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: