Telecom Egypt, ein staatliches Unternehmen, wird in einem Bericht von Sicherheits-Analysten der Universität Toronto beschuldigt ägyptische Internet-Nutzer heimlich weiterzuleiten, um Kryptowährungen zu generieren oder bestimmte Werbungen via einer Malware darzustellen.
Forscher von The Citizen Lab fanden heraus, dass Geräte von Sandvine’s PacketLogic genutzt wurden, um Staats-Überwachungssoftware in der Türkei zu verbreiten und ägyptische Internet-Nutzer zu bestimmten Werbungen zu schicken. Es wurden Deep Packet Inspection (DPI) Datenpakete in Türk Telekom’s Netzwerk gefunden. Die DPI’s wurden dazu verwendet bestimmte Nutzer in der Türkei und Syrien mit Überwachungssoftware zu infizieren, wenn diese versuchten legale Windows-Applikationen zu installieren. Wir schauen uns dies mal im Detail an.
Was ist DPI?
Deep Packet Inspection (DPI) ist eine fortgeschrittene Technik zum Überprüfen und Verwalten des Netzwerkverkehrs. Es dient dazu Datenpakete zu filtern und kann bestimmte Dateninhalte lokalisieren, identifizieren, klassifizieren, weiterleiten und blocken. Normales Datenpaket Filtern beeinhaltet nur die Überprüfung des Titels eines Datenpakets.
Befunde
Die Forscher fanden heraus, dass die DPI-Datenpakete dazu verwendet wurden, um die unverschlüsselten Internetverbindungen ägyptischer Internetnutzer weiterzuleiten und die Nutzer auf kommerzielle Inhalte wie Affiliate-Anzeigen und Browser-Kryptowährungs-Mining-Scripts zu schicken. Sie untersuchten Sandvine PacketLogic Geräte und studierten die Eigenschaften der beeinträchtigten Netzwerke in der Türkei und Ägypten. Danach entwickelten sie digitale Fingerabdrücke für die Netzwerk-Beeinträchtigung, die sie in der Türkei, in Syrien und in Ägypten gefunden hatten, und fanden den erstellten Fingerabdruck an einem gebrauchten PacketLogic-Gerät.
Die gefundene Überwachungssoftware war ähnlich zu der die in den StrongPity APT Attacken verwendet wurde. Bevor die Betreiber der Netzwerk-Beeinträchtigung in der Türkei zur StrongPity Überwachungssoftware wechselten nutzten sie die “lawful intercept” Software von FinFisher, welche laut FinFisher nur an staatliche Behörden verkauft wird. Weiterhin fanden sie heraus, dass diese Software in Ägypten dazu genutzt wurde um den Zugriff zu mehreren Menschenrechts-, Politik- sowie News-Websiten zu sperren. Die gesperrten Seiten beeinhalten Human Rights Watch, Reporters Without Borders, Al Jazeera, Mada Masr, und HuffPost Arabic. In der Türkei wurden die Geräte dazu verwendet Seiten wie Wikipedia, Dutch Broadcast Foundation (NOS) und die Website der Kurdistan Workers’ Party (PKK) zu blockieren. Forscher testeten Websiten wie avast.com, iobit.com und ccleaner.com. Diese Websiten verwendeten https auf ihren Hauptseiten, schickten Nutzer allerdings auf Download-Bereiche ohne https ohne dass die Nutzer dies erkennen konnten.
Avast Download
Forscher Bill Marczak von Citizen Lab at the Munk School erklärte das folgende: “Durchgesickerte Dokumente haben lange gezeigt, dass einige Regierungen ihre Gegner manipulieren, indem sie heimlich Überwachungssoftware in ihre Internetverbindungen injizieren.” Der volle Citizen Lab Bericht kann hier gelesen werden.
Der Entwickler der Überwachungs-Hardware ist eine kanadische Firma namens Sandvine, die vor einem Jahr mit einer Firma namens Procera Networks fusionierte. Die Forscher sagten, dass Sandvine ihren Bericht “irreführend und falsch” nannte.
Falls das Thema Kryptowährung neu für dich ist, berücksichtige bitte auch unsere „wichtigen Tipps“ für Kryptoneulinge.
Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter, Facebook, Steemit oder tritt unserem Telegram News Kanal bei.
Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.
