 |
| الحكومة المصرية قرصنت حواسب مواطنيها لتعدين العملة |
في تقريرامريكي جديد صدر اليوم الجمعة 9 مارس 2018باحثون أمنيون في جامعة تورونتو الأميركية، أن الحكومة المصرية، أو بعض الهيئات المرتبطة بها تحديداً شركة تليكوم المصرية ، قرصنت سراً وسائل المستخدمين المحليين للاتصال بالإنترنت، بغرض تعدين العملات الرقمية مثل بيتكوين.
ويشرح تقرير مختبر أبحاث التكنولوجيا إن الباحثون في مختبر سيتيزن لاب بالجامعة تعرفوا على برنامج يسمونه AdHose يعيد توجيه حركة مرور مستخدمي الإنترنت المصريين سراً إلى برمجيات خبيثة (Malware) تستغل أجهزة الكمبيوتر لديهم في تعدين عملة مينيرو الرقمية، أو تصفح الإعلانات.
💫الحكومة المصرية قرصنت حواسب مواطنيها لتعدين العملة
يحدد التقرير نمطين من إعادة التوجيه المستخدمة على المواطنين المصريين:( Tickleو Spray ) الأولى هو وضع "Spray"، الذي يؤدي تفعيله إلى أن يعيد أي موقع يحاول المستخدمون المتضررون زيارته، توجيه متصفحاتهم إما إلى شبكة الإعلانات، وإما إلى برمجيات خبيثة تُستخدم لتعدين العملات الرقمية وتُسمَّى .Coinhive
لكنَّهم قالوا إنَّ وضع "Spray" يُستخدم على نحو ضيق، والبديل عنه هو النمط "Tickle"، الذي يعيد توجيه حركة مستخدمي الإنترنت فقط عندما يزورون مواقع معينة، وتشمل هذه المواقع موقع CopticPope.org الذي (التي كانت في السابق موقع بابا الكنيسة القبطية الأرثوذكسية في الإسكندرية) وموقع Babeylon-X.com (موقع إباحي). واكتشف الباحثون أنَّ الوضع الثاني يُستخدم باستمرار، بحسب الموقع الأميركي . ووجد مسحٌ أُجري في يناير ، أنَّ 95% من الأجهزة، التي وضعت تحت الرقابة ويزيد عددها على 5700 جهاز، تأثرت بـAdHose، فيما لم يُحدِّد التقرير إجمالي عدد المستخدمين المتضررين.
يحدد التقرير نمطين من إعادة التوجيه المستخدمة على المواطنين المصريين:( Tickleو Spray ) الأولى هو وضع "Spray"، الذي يؤدي تفعيله إلى أن يعيد أي موقع يحاول المستخدمون المتضررون زيارته، توجيه متصفحاتهم إما إلى شبكة الإعلانات، وإما إلى برمجيات خبيثة تُستخدم لتعدين العملات الرقمية وتُسمَّى .Coinhive
لكنَّهم قالوا إنَّ وضع "Spray" يُستخدم على نحو ضيق، والبديل عنه هو النمط "Tickle"، الذي يعيد توجيه حركة مستخدمي الإنترنت فقط عندما يزورون مواقع معينة، وتشمل هذه المواقع موقع CopticPope.org الذي (التي كانت في السابق موقع بابا الكنيسة القبطية الأرثوذكسية في الإسكندرية) وموقع Babeylon-X.com (موقع إباحي). واكتشف الباحثون أنَّ الوضع الثاني يُستخدم باستمرار، بحسب الموقع الأميركي . ووجد مسحٌ أُجري في يناير ، أنَّ 95% من الأجهزة، التي وضعت تحت الرقابة ويزيد عددها على 5700 جهاز، تأثرت بـAdHose، فيما لم يُحدِّد التقرير إجمالي عدد المستخدمين المتضررين.
💫الحكومة المصرية قرصنت حواسب مواطنيها لتعدين العملة
أظهر تقرير Citizen Lab أن للمعدات المستخدمة في تشغيل برنامج AdHose كان مسؤولاً أيضاً عن الرقابة على الإنترنت في مصر ، حيث حجب مواقع لـ هيومن رايتس ووتش و الجزيرة الأخبارية. ووجد فريق سيتيزن لاب برامج مماثلة بدول أخرى مثل تركيا وسوريا ، لكن بدلاً من التعدين أو الإعلانات، تسببت في غزو أجهزة المستخدمين ببرامج تجسس عندما ظنوا أنَّهم يُحمِّلون برامج قانونية لمكافحة الفيروسات.
في حين أفادت التقارير أن أول بورصة بيتكوين في مصر قد افتتحت في أغسطس 2017 ، اتخذت الحكومة المصرية إجراءات صارماً ضد العملات المعدنية في البلاد. ودعا رجل الدين المصري الأعلى"مشايخ الازهر" بيتكوين (BTC) "غير قانوني" بموجب الشريعة الإسلامية في يناير من هذا العام.
وقبل عام من ذلك في فبراير 2017 ، قال خبير في الشريعة الإسلامية لـ Cointelegraph إنه بما أن الإسلام لم يعترف تاريخياً إلا "بسلع ذات قيمة جوهرية كنقود" ، فإن "Bitcoin ربما يخطئ الهدف". ومن غير الواضح كيف أن نص التعدين الخاص بشركة Monero أو Coinhive قد وقع في ظل الشريعة الإسلامية وتم استخدامه.
هذا وقد سبق أن تم ربط Coinhive بحالة كبيرة من cryptojacking في نهاية كانون الثاني / يناير 2018 ، عندما قام المتسللين بتشغيل إعلانات YouTube باستخدام سكريبت Coinhive التي استخدمت سرًا قوة وحدة المعالجة المركزية للمستخدمين من أجل التعدين. يمكن الاطلاع على المزيد قراصنة العملة يستغلون اعلانات يوتيوب لتعدين عملة مونيرو
كما تم العثور على شبكة الكابل الأمريكية Showtime لاستخدام Coinhive على اثنين من مواقعها على شبكة الإنترنت كبديل للإعلانات في سبتمبر من العام الماضي ، وإن كان ذلك دون إبلاغ عملائها. بعد الكشف عن عمليات التعدين السرية ، أعلنت Coinhive أنها ستطلب في المستقبل الإذن من المستخدمين قبل استخدام أجهزة الكمبيوتر الخاصة بهم لتعدين عملة Monero.
جديرٌ بالذكر أنَّ الجهة المسؤولة عن صناعة هذه المعدات المتطفلة هي شركة كندية تدعى Sandvine، دُمجت مع شركةٍ أخرى تُدعى Procera Networks العام الماضي (2017). وقال الباحثون إنَّ الشركة الكندية وصفت تقريرهم بأنَّه "زائف ومضلل وخاطئ"، عندما أُخطِرَت بالنتائج.