Ägypten betreibt offenbar Krypto-Mining auf Kosten seiner Bürger

Quelle: https://www.shutterstock.com/de/image-photo/mining-equipment-362226323?src=7Leqi-v1XURsi-KEO1mCmA-1-42

Ägypten betreibt offenbar Krypto-Mining auf Kosten seiner Bürger

Wissenschaftler vom Citizen Lab der Universität Toronto stießen auf Internetverbindungen in der Türkei, inSyrien und Ägypten, die mit Spyware und Mining-Software infiziert sind. Es deutet alles darauf hin, dass die ägyptische Regierung die Internetverbindungen ihrer Bürger benutzt, um Kryptowährungen zu minen.

Zugegeben, es hört sich nach einer ausgemachten Verschwörungstheorie an. Doch ein Team von Wissenschaftlern aus Toronto hat offenbar herausgefunden, dass die ägyptische Regierung Krypto-Mining auf Kosten ihrer Bürger betreibt.

In einem 30-seitigen Bericht beschreibt das Team von Wissenschaftlern, dass die Internetverbindung von Nutzern in Syrien und in der Türkei durch Spyware infiziert worden ist. Dazu haben die Angreifer Geräte verwendet, die die Browser mit Mining-Scripts infizieren und auf Affiliate-Links umleiten. In weiteren Untersuchungen fand Citizen Lab heraus, dass die ägyptische Regierung dieselben Geräte benutzte, um Zensur zu betreiben. Daraus schließen sie, dass die ägyptische Regierung auch das Mining betreibt. Doch eins nach dem anderen.

Schadsoftware in der Türkei – Spyware bei Windowsprodukten

Die Schadsoftware, die die Computer infizierte, war an Downloads von offiziellen Windows-Anwendungen geheftet, die sich über Seiten wie Avast Antivirus, CCleaner, Opera und 7-Zip einschlichen. Die Software leitete die Anfragen der Nutzer auf schädliche Versionen um. Diese enthielten letztlich Spyware. Laut Bericht ähnelte die Spyware der Strong Pity Software, die die Betreiber nur an Staaten herausgeben. Dabei setzten die Angreifer sogenannte Middleboxes ein, die die Angriffe möglich machten.

Ägypten – Zensur, Spyware und Krypto-Mining

Ähnliche Middleboxen fand Citizen Lab in Ägypten im Netz von Telecom Egypt. Die Middleboxen leiteten die Anfragen von Internetnutzern auf Affiliate Ads und Scripts für Krypto-Mining um. Die Wissenschaftler verglichen die Middleboxen mit Geräten von Sandvine PacketLogic, einem US-amerikanischen Hersteller von Überwachungs- und Monitoring-Tools. Sie kamen zu dem Ergebnis, dass die Eigenschaften der US-amerikanischen Software den verwendeten Middleboxen entsprechen.

Die ägyptische Regierung verwendete die Software wiederum zur Zensur. Ins Visier der Software vielen vor allem Webseiten wie Humans Right Watch, Reporter ohne Grenzen, Al Jazeera, Mada Masr und HuffPost Arabic. In der Türkei blockierte die Regierung damit Wikipedia, die Homepage der Dutch Broadcast Foundation und die der PKK.

Die Recherche von Citizen Lab

Citizen Lab bestellte sich ein gebrauchtes PacketLogic-Gerät und überprüfte damit ihre Vermutungen. So glichen sie die Spuren der verschiedenen Angriffe ab und kamen zu dem Ergebnis, dass es sich um dieselben Geräte handeln muss.

Ägypten war im Bericht von Reporter ohne Grenzen im Jahr 2017 auf Platz 161 von 180 im Press Freedom Index gelandet. Nach zahlreichen Restriktionen, Verhaftungen von Journalisten, Einschränkungen der Pressefreiheit und Korruptionsberichten, sicherte sich die Regierung rechtlich ab.

Im Jahr 2003 brachte die Regierung ein Gesetz an den Start, dass sich mit der „Regulierung von Telekommunikation“ befasste. Demnach sprach man dem Militär die Erlaubnis zu, ihre „Macht innerhalb des Gesetzes“ ausüben zu dürfen und „Telekommunikationsservices zur Verschlüsselung“ ohne weitere Erlaubnis anzuwenden. Artikel 73 desselben Gesetzes verbietet es Anbietern von Telekommunikation, dagegen einzuschreiten.

Ausspähen von Bürgern durch AdHose

Aufgrund ihrer Recherchen suchte das Forscherteam letztlich nach Spyware in Ägypten und fand heraus, dass ein System namens AdHose aktiv ist. Dieses betreibt Mining, indem über Middleboxen die Internetverbindung von Nutzern angezapft wird. Citizen Lab geht nun davon aus, dass die Software dazu über Sandvine-PacketLogic-Geräte infiziert worden ist.

Das Team verfolgte letztendlich den digitalen Fingerabdruck der Geräte und fand heraus, dass er einem Programm gleicht, das 2016 dafür verwendet worden ist, Nutzer zu identifizieren und zu infizieren, die bestimmte pornografische Websites besucht haben. Dieses Programm war Teil der Zensuransätze der Regierung in Ägypten.

Indem CitizenLab letztendlich alle infizierten Websites überprüften, stellten sie fest, dass dasselbe Gerät, über das AdHose lief, verantwortlich für die Internetzensur war. Daraus schließt CitizenLab, dass es auch derselbe Betreiber sein muss – die ägyptische Regierung.

Es waren also dieselben Geräte, mit denen die Regierung Internetzensur betrieb und wegen denen Betroffene unfreiwillig Krypto-Mining betreiben.

Stimmt das alles?

Das Citizenlab aus Toronto besteht aus einem interdisziplinären Team von Wissenschaftlern. Sie kommen hauptsächlich aus der Politikwissenschaft, Informatik und Arealwissenschaften. Die zitierte Studie entstand in Zusammenarbeit mit dem Center for Long Term Cybersecurity der University of Berkeley und wird von verschiedenen Stiftungen unterstützt. Darunter fallen die Ford Foundation, die MacArthur Foundation und die Oak Foundation.

Die Studie scheint insgesamt gründlich recherchiert zu sein. Auch das Team von Wissenschaftlern rund um CitizenLab kommt aus renommierten Universitäten. Daher sieht alles danach aus, dass die Daten verlässlich sind. Allerdings können sie die letzte Verbindung zwischen den Geräten und der ägyptischen Regierung nicht beweisen, auch wenn alles dafür spricht.

Ob es stimmt oder nicht: Wir bleiben dran.

BTC-ECHO

Bitcoin & Altcoins kaufen: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Ähnliche Artikel

Ist das die sicherste Bitcoin-Wallet der Welt?
Ist das die sicherste Bitcoin-Wallet der Welt?
Krypto

Chronische HODLer und alle anderen, die in stetiger Sorge auf ihre digitalen Ersparnisse schielen, dürfen sich freuen: Die neueste Version der bekannten GreenAdress-Bitcoin-Mobile-Wallet verspricht noch mehr Sicherheit als das Vorgänger-Modell, das ja auch keinen schlechten Ruf hatte.

Bitcoin für Daten: Gnosticplayers verkauft 26 Millionen Nutzerdaten auf Dream Market
Bitcoin für Daten: Gnosticplayers verkauft 26 Millionen Nutzerdaten auf Dream Market
Sicherheit

Auch in dieser Woche gab es einen Datenleak. Der Hacker Gnosticplayers bietet Daten von mehr als 26 Millionen Internetnutzern zum Verkauf gegen Bitcoin an.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Nutzerbetrug bei ALQO? Discord-User auf der Spur
    Nutzerbetrug bei ALQO? Discord-User auf der Spur
    Szene

    Einer kleinen Kryptowährung namens ALQO soll über eine Online-Wallet widerrechtlich Gelder an sich gerissen haben.

    Krypto- und traditionelle Märkte – Seitwärtsphase wirft Bitcoin ins Mittelfeld
    Krypto- und traditionelle Märkte – Seitwärtsphase wirft Bitcoin ins Mittelfeld
    Märkte

    Weiterhin ist nicht Bitcoin, sondern Öl das am besten performende Asset.

    Der Hodl-Guide: 5 Arten von Bitcoin Wallets, die du kennen solltest
    Der Hodl-Guide: 5 Arten von Bitcoin Wallets, die du kennen solltest
    Bitcoin

    Bitcoins kryptographische Absicherung ist bei korrekter Handhabe bombensicher. Aber wie bereits bei Spiderman festgestellt wurde, „kommt mit großer Kraft große Verantwortung“.

    Shorting und Margin Selling in der Kritik: Das Regulierungs-ECHO
    Shorting und Margin Selling in der Kritik: Das Regulierungs-ECHO
    Regulierung

    In Thailand gibt es Aussichten auf eine Bitcoin-Börse für institutionelle Anleger.

    Angesagt

    Free Money! Wie Justin Sun für TRON neue Nutzer kauft
    Altcoins

    Justin Sun ist der Gründer und CEO von TRON. Das Blockchain-Projekt ist unter anderem darauf ausgelegt, der zweitgrößten Kryptowährung Ether und der Ethereum Blockchain den Rang streitig zu machen.

    Die Top Bitcoin-, Blockchain- und Altcoin-News der Woche: Der BTC-ECHO-Newsflash
    Bitcoin

    Ripple beschäftigt eine Privat-Armee an Bots. Das Handelsvolumen von Bitcoin steigt derweil und die Lightning Torch scheint langsam zu einem kleinen Flächenbrand auszuarten.

    Bitmain in Bullenstimmung: 200.000 neue Miner in China geplant
    Mining

    Mining-Gigant Bitmain plant Quellen zufolge große Investitionen im chinesischen Sichuan.

    Cryptopia meldet sich zurück – Die Bitcoin-Börse nimmt den Handel nach Hackerangriff wieder auf
    Invest

    Die neuseeländische Bitcoin-Börse Cryptopia gab die Wiedereröffnung ihrer Handelsplattform bekannt.

    Anzeige
    ×