Gobiernos, y agencias enlazaron esto, con tres Proveedores de Internet, usando la tecnología de Deep Inspection con Sandvine, para poder interceptar el tráfico de los usuarios web.
La tecnología de Deep Packet Inspection, permite poder revisar el tráfico que esta encriptado bajo HTTPS u otro protocolo, mediante un ataque Men in the middle, para así poder permitir, bloquear, inspeccionar, monitorear, inyectar data, entre el tráfico del Servidor y el cliente.
De acuerdo al nuevo reporte de Citizen Lab, Turkey's Telecom Network se uso Sandvine para redirigir las solicitudes de conexión a sitios web originales, a versiones maliciosas de esos mismos sitios web.
Una campaña similar ha sido publicada en Siria, donde usuarios en Internet eran redirigidos silenciosamente a versiones maliciosas de diferentes aplicaciones populares como Avast, CCleaner, Opera etc... donde los portales tenían Spyware gubernamentales.
ISP inyectaba CriptoMinado mediante los navegadores web.
Sin embargo en Egipto, un operador de telecomunicaciones estaba haciendo dinero de la siguiente manera:
- Secretamente inyectaba un script de criptominado en cada pagina web que navegaban los usuarios para minar Monero.
- Redirigía a usuarios a sitios web con Anuncios
En Egipto, estos dispositivos de Inspección de tráfico, eran utilizados para bloquear acceso a portales relacionados con Derechos humanos, políticos, centros de noticias como Al Jazeera, HuffPost Arabic, Reporteros sin fronteras etc...
https://thehackernews.com/2018/03/cryptocurrency-spyware-malware.html
