ดูเหมือนว่า รัฐบาลอียิปต์ได้เข้าแทรกแซงการเชื่อมต่ออินเทอร์เน็ตของประชาชน เพื่อเชื่อมต่อคอมพิวเตอร์เหล่านั้นเข้ากับระบบขุดเหมืองสกุลเงินดิจิทัล หรือ คริปโตเคอร์เรนซี (cryptocurrency) อย่างลับๆ
นักวิจัยจากซิติเซ็นแล็บ (Citizen Lab) แห่งมหาวิทยาลัยโตรอนโต แคนาดาตรวจพบสิ่งที่พวกเขาเรียกว่า “AdHose” ซึ่งเปลี่ยนเส้นทางการเข้าเว็บฯ ของผู้ใช้ในอียิปต์ไปที่มัลแวร์ ซึ่งจะใช้คอมพิวเตอร์ของคนเหล่านี้เป็นที่ขุดเหมืองสกุลเงินดิจิทัลที่ชื่อ Monero หรือแสดงโฆษณาที่สร้างความรำคาญ AdHose ปฏิบัติการบนฮาร์ดแวร์ที่ถูกติดตั้งในเครือข่ายของ Telecom Egypt
การทำงานแบ่งออกเป็น 2 แบบ แบบแรกเป็นโหมดสเปรย์ (Spray mode) เมื่อผู้ใช้อินเทอร์เน็ตที่ได้รับผลกระทบพยายามเข้าสู่เว็บไซต์ใดๆ บราวเซอร์จะถูกเปลี่ยนทิศทางไปยังเครือข่ายโฆษณาหรือมัลแวร์ เพื่อขุดเหมืองสกุลเงินดิจิทัลที่ชื่อ Coinhive จากการตรวจสอบเฉพาะอุปกรณ์ที่ผู้วิจัยเฝ้าสังเกตการณ์พบว่า ในเดือนมกราคม มีประมาณ 95% หรือมากกว่า 5,700 เครื่อง ที่ได้รับผลกระทบจาก AdHose ในรายงานไม่ได้กล่าวถึงจำนวนทั้งหมดของผู้ใช้ที่ได้รับผลกระทบ
อีกแบบหนึ่งคือโหมดทริคเกิล (Trickle mode) ซึ่งจะทำงานต่อเนื่อง โดยจะเปลี่ยนเส้นทางเว็บไซต์เฉพาะบางเว็บ รวมทั้งเว็บศาสนาอย่าง CopticPope .org และเว็บโป๊อย่าง Babylon-X .com
ฮาร์ดแวร์ที่มี Adhose ทำงานอยู่ยังกลายเป็นเครื่องมือเซ็นเซอร์อินเทอร์เน็ตด้วย มันปิดกั้นการเข้าถึงเว็บไซต์ข่าวอย่างอัลจาซีรา หรือเว็บสิทธิมนุษยชนอย่างองค์กรฮิวแมนไรท์ วอทช์
นักวิจัยยังตรวจพบวิธีการแบบเดียวกันนี้ในตุรกีและซีเรีย แต่แทนที่จะใช้ขุดเหมือง ผู้ใช้จะถูกติดตั้งสปายแวร์ลงไป เวลาที่ดาวน์โหลดโปรแกรมแอนตี้ไวรัส ผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันที่ถูกต้องจากวินโดวส์ จะถูกเปลี่ยนทิศทางไปยังสปายแวร์ของรัฐบาลผ่านเทคโนโลยี Deep Packet Inspection (DPI) หรือการตรวจชิ้นส่วนข้อมูลในเครือข่ายอย่างละเอียด
คนสร้างฮาร์ดแวร์สอดแนมนี้คือบริษัทแคนาดาที่ชื่อ Sandvine ซึ่งควบรวมกับบริษัท Procera Networks เมื่อปีที่แล้ว นักวิจัยกล่าวว่าเมื่อได้รับรายงาน Sandvine ตอบโต้ว่ารายงานนี้ “ไม่จริง และมันสร้างความเข้าใจผิด”
ที่มาภาพ: REUTERS/Dado Ruvic/Illustration
ที่มา:
- https://qz.com/1225371/egypt-may-be-hijacking-citizens-computers-to-secretly-mine-cryptocurrency-a-new-report-claims/
- https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-deploy-government-spyware-turkey-syria/
- https://www.theregister.co.uk/2018/03/09/citizen_lab_claims_sandvine_hardware_used_to_enable_government_spyware/