Telecom Egypt reindirizza segretamente i propri utenti verso siti per il mining di criptovalute

Stando ad un resoconto pubblicato venerdì 9 marzo dal Citizen Lab dell'Università di Toronto, in vari punti di demarcazione di Telecom Egypt sono stati trovati dei dispositivi che reindirizzavano furtivamente gli utenti egiziani verso pubblicità o portali di mining di criptovalute.

Il laboratorio di ricerca canadese spiega che tale sistema, chiamato AdHose, opera sfruttando dei middlebox, dei dispositivi digitali che manipolano il traffico in rete. Il resoconto identifica due metodi per reindirizzare la navigazione dei cittadini egiziani: un metodo "a spruzzo", oppure uno "a goccia". Il primo sistema fa sì che il middlebox "reindirizzi in massa gli utenti egiziani verso pubblicità o script per il mining di criptovalute ogni qualvolta tentino di accedere ad un sito", tuttavia utilizzato "di rado".

Il secondo sistema fa invece sì che solo i tentativi di accedere a certi URL indirizzino gli utenti verso pubblicità o script di mining, specificatamente CopticPope.org (un tempo il sito del Papa della Chiesa Ortodossa Copta di Alessandria) e Babylon-X.com (un vecchio sito pornografico).

Coinhive, piattaforma per il mining di Monero che opera come alternativa alla pubblicità per i siti, era presente nella lista degli indirizzi all'interno dei middlebox AdHose.

A gennaio di quest'anno, Coinhive è stato utilizzato per un grosso caso di cryptojacking: un gruppo di hacker è riuscito ad inserire degli script per il mining di Monero nelle pubblicità di YouTube, sfruttando la potenza computazionale delle CPU degli utenti.

A settembre 2017 si è anche scoperto che il canale via cavo Showtime utilizzava Coinhive in due suoi siti come alternativa alla pubblicità, senza tuttavia segnalare tale scelta ai visitatori. Dopo il subdolo utilizzo di script per il mining di Monero da parte di Showtime, Coinhive annunciò che in futuro avrebbe sempre richiesto l'approvazione da parte degli utenti prima di procedere con il mining della valuta.

Il resoconto di Citizen Lab rivela che i middlebox AdHose erano anche responsabili per la censura di internet nel paese, bloccando siti come Human Rights Watch o il portale d'informazione Al Jazeera.

Il laboratorio di ricerca rivela inoltre la presenza di simili middlebox anche in Turchia e Siria, i quali reindirizzavano gli utenti che cercavano di scaricare determinati programmi ad altre versioni dello stesso software, ma con uno spyware annesso.

Nonostante ad agosto dello scorso anno venne fondato il primo exchange di Bitcoin in Egitto, il governo del paese ha cercato di reprimere duramente le criptovalute. Una delle figure religiose più importanti del paese ha recentemente definito il Bitcoin (BTC) "illegale" secondo la legge islamica.

A febbraio 2017, un esperto di legge della Shari'a ha spiegato a Cointelegraph che, poiché storicamente l'Islam ha riconosciuto come denaro solamente "beni con valore intrinseco", in questo caso "probabilmente il Bitcoin mira al bersaglio sbagliato". Non è tuttavia ancora chiaro come Monero o gli script di Coinhive vengano considerati dalla legge islamica.