Правительства и интернет-провайдеров трех стран уличили в заражении устройств пользователей шпионским ПО и майнерами

Исследователи из лаборатории Citizen Lab при Торонтском университете уличили интернет-провайдеров из Турции, Сирии и Египта в заражении устройств пользователей шпионским ПО и майнерами криптовалют.

Согласно опубликованному отчету, правительства и связанные с ними агентства, а также интернет-провайдеры трех стран используют технологию Deep Packet Inspection от компании Sandvine для перехвата и изменения интернет-трафика пользователей.

Технология Deep Packet Inspection позволяет провайдерам устанавливать приоритеты, блокировать, внедрять и регистрировать различные типы интернет-трафика. Таким образом они могут анализировать каждый пакет, тайно наблюдая за пользователями.

По словам специалистов, турецкая телекоммуникационная компания Türk Telekom использовала устройство Sandvine PacketLogic для перенаправления сотен пользователей (журналистов, юристов и правозащитников) на вредоносные версии ряда программ, оснащенных шпионским ПО FinFisher и StrongPity, когда жертвы пытались загрузить их из официальных источников.

«Подобное возможно из-за того, что официальные web-сайты этих программ, даже если они в принципе используют HTTPS, направляли пользователей на страницы загрузки без HTTPS по умолчанию», — следует из отчета.

Подобная кампания была обнаружена в Сирии, где интернет-пользователей также перенаправляли на вредоносные версии различных популярных приложений, в том числе Avast Antivirus, CCleaner, Opera и 7-Zip.

Помимо этого, в Египте устройства Sandvine PacketLogic использовались поставщиком телекоммуникационных услуг для тайной установки скрипта для майнинга криптовалюты Monero в браузере. Скрипт добывал виртуальные деньги всякий раз, когда пользователь посещал страницу, использующую небезопасное HTTP-соединение. Кроме того, египетских пользователей перенаправляли на страницы с рекламными объявлениями.

Исследователи сообщили Sandvine о своих находках, однако компания назвала их отчет «ложным, вводящим в заблуждение и ошибочным», а также потребовала вернуть подержанное устройство PacketLogic, которое использовалось в ходе исследования.

Deep Packet Inspection (DPI) — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому.

Комментарии (Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.)

    • Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.