Złośliwe oprogramowanie to domena cyberprzestępców? Zastanówmy się kto jeszcze mógłby chcieć sięgnąć po kontrolę i pieniądze, które mogą zapewnić nielegalne praktyki w sieci. Zgadliście. Rządy kliku krajów dały się przyłapać na kopaniu kryptowalut za pomocą komputerów swoich obywateli bez ich wiedzy i zgody.

Rządy Egiptu i Syrii oraz turecka firma telekomunikacyjna zostały przyłapane na infekowaniu użytkowników złośliwym oprogramowaniem, które między innymi może służyć do kopania kryptowalut. Poza tym, praktykowano także śledzenie poczynań w internecie.

– Użyto do tego celu technologii Deep Packet Inspection, która umożliwia przechwytywanie i kierowanie ruchem internetowym użytkownika. – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – Dodatkowo oprogramowanie to umożliwia śledzenie każdego kroku w internecie, czyli jednym słowem, śledzi wszystko, co robimy.

Turecka sieć telekomunikacyjna wzięła na cel prawników, dziennikarzy i obrońców praw człowieka. Dzięki możliwości przekierowania ruchu internetowego, kierowała ich na strony, które były zainfekowane programami szpiegującymi FinFisher i StrongPity. Należy dodać, że strony te zawierały linki do pozornie oryginalnego oprogramowania i danych. Turcja nie od dziś ma problem z zachowaniem podstawowych zasad demokracji parlamentarnej i wygląda na to, że to tylko kolejny etap praktyk stosowanych przez tureckie władze.

Podobne działanie zaobserwowano w Syrii (także nie będącej ostoją demokracji), gdzie przekierowywano użytkowników na zainfekowane strony popularnych programów takich jak AVAST, Opera, CCleaner.

– Tego typu działanie to duża nieodpowiedzialność. – mówi Nowatkowski – Chęć śledzenia czy infekowania użytkowników przez instytucje i firmy rządowe, prędzej czy później jest wykorzystywana na masową skalę przez cyberprzestępców. Z racji tego, że internet nie zna granic nie musi to dotyczyć tylko tych dwóch wymienionych krajów. Zagrożeni są wszyscy.

Dostawca oprogramowania Deep Packet zaprzecza tym doniesieniom. Jednak zagrożenie potwierdzają specjaliści ds. cyberbezpieczeństwa z CitizenLab z Uniwersytetu w Toronto i wiodącego dostawcy rozwiązań ochrony wirtualnej. Pytanie tylko jak doszło do tego typu nadużyć? Czy były to działania oficjalnie zatwierdzone? Osobiście spodziewam się raczej, że rządy Egiptu i Syrii oraz władze tureckiego telekomu ukręcą sprawie łeb. Po rządzie Syrii nikt raczej nie spodziewa się zbyt wiele, szczególnie w kwestii poszanowania wolności obywateli, władze Egiptu też nie są przesadnie przywiązane do zasad do których przywykli ludzie kręgu kultury euroatlantyckiej. Podobne zdarzenie gdyby zostało ujawnione w krajach innego regionu np. Europy czy Ameryki Północnej prawdopodobnie skończyłoby się zarzutami i sądem.

Źródło: chip.pl