ดูเหมือนว่า รัฐบาลอียิปต์ได้เข้าแทรกแซงการเชื่อมต่ออินเทอร์เน็ตของประชาชน เพื่อเชื่อมต่อคอมพิวเตอร์เหล่านั้นเข้ากับระบบขุดเหมืองสกุลเงินดิจิทัล หรือ คริปโตเคอร์เรนซี (cryptocurrency) อย่างลับๆ

นักวิจัยจากซิติเซ็นแล็บ (Citizen Lab) แห่งมหาวิทยาลัยโตรอนโต แคนาดาตรวจพบสิ่งที่พวกเขาเรียกว่า “AdHose” ซึ่งเปลี่ยนเส้นทางการเข้าเว็บฯ ของผู้ใช้ในอียิปต์ไปที่มัลแวร์ ซึ่งจะใช้คอมพิวเตอร์ของคนเหล่านี้เป็นที่ขุดเหมืองสกุลเงินดิจิทัลที่ชื่อ Monero หรือแสดงโฆษณาที่สร้างความรำคาญ AdHose ปฏิบัติการบนฮาร์ดแวร์ที่ถูกติดตั้งในเครือข่ายของ Telecom Egypt

การทำงานแบ่งออกเป็น 2 แบบ  แบบแรกเป็นโหมดสเปรย์ (Spray mode) เมื่อผู้ใช้อินเทอร์เน็ตที่ได้รับผลกระทบพยายามเข้าสู่เว็บไซต์ใดๆ บราวเซอร์จะถูกเปลี่ยนทิศทางไปยังเครือข่ายโฆษณาหรือมัลแวร์ เพื่อขุดเหมืองสกุลเงินดิจิทัลที่ชื่อ Coinhive จากการตรวจสอบเฉพาะอุปกรณ์ที่ผู้วิจัยเฝ้าสังเกตการณ์พบว่า ในเดือนมกราคม มีประมาณ 95% หรือมากกว่า 5,700 เครื่อง ที่ได้รับผลกระทบจาก AdHose ในรายงานไม่ได้กล่าวถึงจำนวนทั้งหมดของผู้ใช้ที่ได้รับผลกระทบ

อีกแบบหนึ่งคือโหมดทริคเกิล (Trickle mode) ซึ่งจะทำงานต่อเนื่อง โดยจะเปลี่ยนเส้นทางเว็บไซต์เฉพาะบางเว็บ รวมทั้งเว็บศาสนาอย่าง CopticPope .org และเว็บโป๊อย่าง Babylon-X .com

ฮาร์ดแวร์ที่มี Adhose ทำงานอยู่ยังกลายเป็นเครื่องมือเซ็นเซอร์อินเทอร์เน็ตด้วย มันปิดกั้นการเข้าถึงเว็บไซต์ข่าวอย่างอัลจาซีรา หรือเว็บสิทธิมนุษยชนอย่างองค์กรฮิวแมนไรท์ วอทช์

นักวิจัยยังตรวจพบวิธีการแบบเดียวกันนี้ในตุรกีและซีเรีย แต่แทนที่จะใช้ขุดเหมือง ผู้ใช้จะถูกติดตั้งสปายแวร์ลงไป เวลาที่ดาวน์โหลดโปรแกรมแอนตี้ไวรัส ผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันที่ถูกต้องจากวินโดวส์ จะถูกเปลี่ยนทิศทางไปยังสปายแวร์ของรัฐบาลผ่านเทคโนโลยี Deep Packet Inspection (DPI) หรือการตรวจชิ้นส่วนข้อมูลในเครือข่ายอย่างละเอียด

คนสร้างฮาร์ดแวร์สอดแนมนี้คือบริษัทแคนาดาที่ชื่อ Sandvine ซึ่งควบรวมกับบริษัท Procera Networks เมื่อปีที่แล้ว นักวิจัยกล่าวว่าเมื่อได้รับรายงาน Sandvine ตอบโต้ว่ารายงานนี้ “ไม่จริง และมันสร้างความเข้าใจผิด”

 

ที่มาภาพ: REUTERS/Dado Ruvic/Illustration

ที่มา:

Tags: , , , , , , ,