Ägypten betreibt offenbar Krypto-Mining auf Kosten seiner Bürger

Quelle: https://www.shutterstock.com/de/image-photo/mining-equipment-362226323?src=7Leqi-v1XURsi-KEO1mCmA-1-42

Ägypten betreibt offenbar Krypto-Mining auf Kosten seiner Bürger

Wissenschaftler vom Citizen Lab der Universität Toronto stießen auf Internetverbindungen in der Türkei, inSyrien und Ägypten, die mit Spyware und Mining-Software infiziert sind. Es deutet alles darauf hin, dass die ägyptische Regierung die Internetverbindungen ihrer Bürger benutzt, um Kryptowährungen zu minen.

Zugegeben, es hört sich nach einer ausgemachten Verschwörungstheorie an. Doch ein Team von Wissenschaftlern aus Toronto hat offenbar herausgefunden, dass die ägyptische Regierung Krypto-Mining auf Kosten ihrer Bürger betreibt.

In einem 30-seitigen Bericht beschreibt das Team von Wissenschaftlern, dass die Internetverbindung von Nutzern in Syrien und in der Türkei durch Spyware infiziert worden ist. Dazu haben die Angreifer Geräte verwendet, die die Browser mit Mining-Scripts infizieren und auf Affiliate-Links umleiten. In weiteren Untersuchungen fand Citizen Lab heraus, dass die ägyptische Regierung dieselben Geräte benutzte, um Zensur zu betreiben. Daraus schließen sie, dass die ägyptische Regierung auch das Mining betreibt. Doch eins nach dem anderen.

Schadsoftware in der Türkei – Spyware bei Windowsprodukten

Die Schadsoftware, die die Computer infizierte, war an Downloads von offiziellen Windows-Anwendungen geheftet, die sich über Seiten wie Avast Antivirus, CCleaner, Opera und 7-Zip einschlichen. Die Software leitete die Anfragen der Nutzer auf schädliche Versionen um. Diese enthielten letztlich Spyware. Laut Bericht ähnelte die Spyware der Strong Pity Software, die die Betreiber nur an Staaten herausgeben. Dabei setzten die Angreifer sogenannte Middleboxes ein, die die Angriffe möglich machten.

Ägypten – Zensur, Spyware und Krypto-Mining

Ähnliche Middleboxen fand Citizen Lab in Ägypten im Netz von Telecom Egypt. Die Middleboxen leiteten die Anfragen von Internetnutzern auf Affiliate Ads und Scripts für Krypto-Mining um. Die Wissenschaftler verglichen die Middleboxen mit Geräten von Sandvine PacketLogic, einem US-amerikanischen Hersteller von Überwachungs- und Monitoring-Tools. Sie kamen zu dem Ergebnis, dass die Eigenschaften der US-amerikanischen Software den verwendeten Middleboxen entsprechen.

Die ägyptische Regierung verwendete die Software wiederum zur Zensur. Ins Visier der Software vielen vor allem Webseiten wie Humans Right Watch, Reporter ohne Grenzen, Al Jazeera, Mada Masr und HuffPost Arabic. In der Türkei blockierte die Regierung damit Wikipedia, die Homepage der Dutch Broadcast Foundation und die der PKK.

Die Recherche von Citizen Lab

Citizen Lab bestellte sich ein gebrauchtes PacketLogic-Gerät und überprüfte damit ihre Vermutungen. So glichen sie die Spuren der verschiedenen Angriffe ab und kamen zu dem Ergebnis, dass es sich um dieselben Geräte handeln muss.

Ägypten war im Bericht von Reporter ohne Grenzen im Jahr 2017 auf Platz 161 von 180 im Press Freedom Index gelandet. Nach zahlreichen Restriktionen, Verhaftungen von Journalisten, Einschränkungen der Pressefreiheit und Korruptionsberichten, sicherte sich die Regierung rechtlich ab.

Im Jahr 2003 brachte die Regierung ein Gesetz an den Start, dass sich mit der „Regulierung von Telekommunikation“ befasste. Demnach sprach man dem Militär die Erlaubnis zu, ihre „Macht innerhalb des Gesetzes“ ausüben zu dürfen und „Telekommunikationsservices zur Verschlüsselung“ ohne weitere Erlaubnis anzuwenden. Artikel 73 desselben Gesetzes verbietet es Anbietern von Telekommunikation, dagegen einzuschreiten.

Ausspähen von Bürgern durch AdHose

Aufgrund ihrer Recherchen suchte das Forscherteam letztlich nach Spyware in Ägypten und fand heraus, dass ein System namens AdHose aktiv ist. Dieses betreibt Mining, indem über Middleboxen die Internetverbindung von Nutzern angezapft wird. Citizen Lab geht nun davon aus, dass die Software dazu über Sandvine-PacketLogic-Geräte infiziert worden ist.

Das Team verfolgte letztendlich den digitalen Fingerabdruck der Geräte und fand heraus, dass er einem Programm gleicht, das 2016 dafür verwendet worden ist, Nutzer zu identifizieren und zu infizieren, die bestimmte pornografische Websites besucht haben. Dieses Programm war Teil der Zensuransätze der Regierung in Ägypten.

Indem CitizenLab letztendlich alle infizierten Websites überprüften, stellten sie fest, dass dasselbe Gerät, über das AdHose lief, verantwortlich für die Internetzensur war. Daraus schließt CitizenLab, dass es auch derselbe Betreiber sein muss – die ägyptische Regierung.

Es waren also dieselben Geräte, mit denen die Regierung Internetzensur betrieb und wegen denen Betroffene unfreiwillig Krypto-Mining betreiben.

Stimmt das alles?

Das Citizenlab aus Toronto besteht aus einem interdisziplinären Team von Wissenschaftlern. Sie kommen hauptsächlich aus der Politikwissenschaft, Informatik und Arealwissenschaften. Die zitierte Studie entstand in Zusammenarbeit mit dem Center for Long Term Cybersecurity der University of Berkeley und wird von verschiedenen Stiftungen unterstützt. Darunter fallen die Ford Foundation, die MacArthur Foundation und die Oak Foundation.

Die Studie scheint insgesamt gründlich recherchiert zu sein. Auch das Team von Wissenschaftlern rund um CitizenLab kommt aus renommierten Universitäten. Daher sieht alles danach aus, dass die Daten verlässlich sind. Allerdings können sie die letzte Verbindung zwischen den Geräten und der ägyptischen Regierung nicht beweisen, auch wenn alles dafür spricht.

Ob es stimmt oder nicht: Wir bleiben dran.

BTC-ECHO

Anzeige

Ähnliche Artikel

Ethereum hat ein Zentralisierungsproblem
Ethereum hat ein Zentralisierungsproblem
Ethereum

Um den Bitcoin-Nachfolger Ethereum ist es momentan nicht bestens bestellt.

Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?
Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?
Invest

Krypto-Börsen erfreuen sich nach wie vor großer Beliebtheit – daran haben auch zahlreiche Hacks wenig geändert.

Zusammen, was zusammen gehört: Kooperation zwischen Genesis und BitGo bestätigt
Zusammen, was zusammen gehört: Kooperation zwischen Genesis und BitGo bestätigt
Sicherheit

BitGo und Genesis Global Trading vermelden den Schulterschluss. Neben sicheren Cold-Storage-Verwahrlösungen für Bitcoin & Co.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Neon Apotheke: Die Bitcoin-Apotheke
    Neon Apotheke: Die Bitcoin-Apotheke
    Sponsored

    Liebe Coin-Szene, liebe BTC-ECHO-Leser, liebe Miner und Krypto-Enthusiasten, zunächst möchte ich mich vorstellen: Mein Name ist Andreas Neumann-Dudek und ich leite seit dem 20.11.2006 die Neon Apotheke in Düsseldorf Lierenfeld.

    Chain Split bei Ethereum: 10 Prozent der Miner verwenden Constantinople
    Chain Split bei Ethereum: 10 Prozent der Miner verwenden Constantinople
    Blockchain

    Im Ökosystem von Ethereum lässt sich momentan eine Art Mini-Chain-Split beobachten.

    Roboter malt Kunstwerk, kauft Farben und bezahlt Rechnungen – Ethereum macht’s möglich
    Roboter malt Kunstwerk, kauft Farben und bezahlt Rechnungen – Ethereum macht’s möglich
    Insights

    Auch wenn längst nicht jeder Science-Fiction-Filme schaut, begegnen uns Roboter immer häufiger im Alltag.

    IOTA-News: Mit gutem Ruf gegen böse Nodes
    IOTA-News: Mit gutem Ruf gegen böse Nodes
    Altcoins

    Das IOTA-Entwicklerteam setzt bösartigen Nodes ein Reputationssystem entgegen. Damit soll es möglich werden, gewisse Nodes zu bewerten und damit als „vertrauenswürdig“ einzustufen.

    Angesagt

    Ethereum hat ein Zentralisierungsproblem
    Ethereum

    Um den Bitcoin-Nachfolger Ethereum ist es momentan nicht bestens bestellt.

    Binance.je: Europäischer Ableger legt holprigen Start hin
    Invest

    Die europäische Binance-Tochter binance.je gab in der Nacht zum 16.

    OpenSC: Mehr Transparenz im Konsum? WWF und BCG machens möglich
    Blockchain

    In Zusammenarbeit mit der Boston Consulting Group lanciert WWF-Australia eine Blockchain-Implementierung für mehr Transparenz in der Lebensmittelbranche.

    Newspack: WordPress setzt auf Blockchain
    Blockchain

    WordPress soll eine Bezahlfunktion via Blockchain und Kryptowährungen bekommen. Damit will man die Bezahlung guter Inhalte einfacher gestalten.