Koreańska organizacja informacyjna JTBC odkryła niedawno w wyniku dogłębnego dochodzenia, że KT Corporation, jeden z największych dostawców usług telekomunikacyjnych w Korei Południowej, celowo zainfekował ponad 600 000 użytkowników złośliwym oprogramowaniem w związku z korzystaniem przez nich z torrentów.
Problem zaczął się w maju 2020 r., kiedy firma Webhard, koreański dostawca usług w chmurze, została zasypana skargami użytkowników dotyczącymi niewyjaśnionych błędów. Firma odkryła, że jej program Grid, który opiera się na udostępnianiu plików BitTorrent peer-to-peer, został zhakowany. Anonimowy przedstawiciel firmy Webhard powiedział: „Istnieje podejrzenie ataku hakerskiego na naszą usługę gridową. To bardzo złośliwy atak”.
Po dalszym dochodzeniu firma zauważyła, że wszyscy użytkownicy, których dotyczy problem, korzystali z KT jako dostawcy usług internetowych. „Tylko użytkownicy KT mają problemy. Malware robi na komputerze użytkownika dziwne foldery lub sprawia, że pliki stają się niewidoczne. Całkowicie wyłącza sam program Webhard. W niektórych przypadkach sam komputer PC również został z tego powodu wyłączony, więc zgłosiliśmy to” - tłumaczył przedstawiciel firmy.
Jeden z największych dostawców usług telekomunikacyjnych w Korei Południowej, celowo zainfekował ponad 600 000 użytkowników malware.
Funkcjonariusze policji zareagowali na te informacje i odkryli, że malware pochodzi z centrum danych KT zlokalizowanego na południe od Seulu. Władze twierdzą, że KT mógł naruszyć południowokoreańskie przepisy, w tym ustawę o ochronie tajemnic komunikacyjnych oraz ustawę o sieci informacyjno-komunikacyjnej. Od tego czasu zidentyfikowali i postawili zarzuty 13 osobom, w tym pracownikom KT i podwykonawcom bezpośrednio powiązanym z listopadowym atakiem złośliwego oprogramowania, ale dochodzenie wciąż się toczy.
Według doniesień prasowych firma KT oświadczyła, że bezpośrednio umieściła szkodliwe oprogramowanie wśród swoich klientów korzystających z usługi Grid Service firmy Webhard, ponieważ był to szkodliwy program i „nie miała innego wyboru, jak tylko go kontrolować”. Jednak głównym problemem nie było korzystanie przez Webharda z protokołu BitTorrent, ale instalacja złośliwego oprogramowania na komputerach klientów bez zgody.
W przeszłości Webhard i KT spierały się o korzystanie przez tę ostatnią z usługi Grid Service. Ten pierwszy twierdzi, że pozwala zaoszczędzić dziesiątki miliardów wonów koreańskich, umożliwiając swoim użytkownikom korzystanie z usług peer-to-peer do przechowywania i przesyłania danych zamiast przechowywania ich na serwerach. Z drugiej strony ogromna liczba użytkowników usługi Grid Service obciąża sieć KT, w związku z czym obie firmy skierowały sprawę do sądu, aby rozwiązać problem.
Sąd faktycznie orzekł na korzyść KT. Stwierdzono, że Webhard nie uiszczał opłat za korzystanie z sieci KT za swój system peer-to-peer i nie wyjaśniał swoim użytkownikom szczegółowo, jak działa usługa Grid Service. Dlatego blokowanie ruchu sieciowego Webharda nie było nieuzasadnione ze strony KT, ale zamiast blokować adresy IP, firma zaatakowała użytkowników Grid Service złośliwym oprogramowaniem. Niestety, większość z nich to osoby fizyczne, a nie firmy czy korporacje, i nie mieli pojęcia, co się dzieje.
Pokaż / Dodaj komentarze do: Firma telekomunikacyjna zaatakowała użytkowników torrentów złośliwym oprogramowaniem