Південнокорейська телекомпанія JTBC виявила, що корпорація KT (Korea Telecom), один із найбільших телекомунікаційних провайдерів у країні, навмисно заразила понад 600 тис. користувачів шкідливим ПЗ через використання ними торентів.
Проблема виникла у травні 2020 року, коли Webhard, корейський постачальник хмарних послуг, був завалений скаргами користувачів на незрозумілі помилки. Компанія виявила, що її програму Grid, яка покладається на протокол обміну файлами BitTorrent, було зламано. Анонімний представник Webhard сказав: «Є підозра про хакерську атаку на нашу Grid Service. Це надзвичайно шкідливе втручання».
Під час подальшого розслідування компанія зазначила, що постачальником інтернету для всіх постраждалих користувачів був KT. Представник Webhard розповів:
«Тільки клієнти КТ мають проблеми. Зловмисне програмне забезпечення на комп’ютері користувача створює дивні теки або робить файл невидимим. Воно повністю вимикає саму програму Webhard. У деяких випадках через це навіть був вимкнений сам ПК, тому ми повідомили про це».
Поліція вжила відповідних заходів і виявила, зловмисне ПЗ надійшло з власного центру обробки даних KT на південь від Сеула. Влада стверджує, що KT, можливо, порушила закони Південної Кореї, включно з «Законом про захист таємниці комунікацій» і «Законом про інформаційні та комунікаційні мережі». Поліція ідентифікувала зловмисників та висунула звинувачення 13 особам, включаючи співробітників KT та субпідрядників, безпосередньо пов’язаних з атакою, але розслідування триває і сьогодні.
KT заявила, що безпосередньо встановила зловмисне програмне забезпечення своїм клієнтам, які використовують Grid Service від Webhard, оскільки це була зловмисна програма, і «не було іншого вибору, як контролювати її». Однак головною проблемою тут було не використання Webhard протоколу BitTorrent, а встановлення шкідливого програмного забезпечення на комп’ютери клієнтів без згоди.
Замість того, щоб блокувати IP-адреси або реагувати іншим прийнятним чином, KT завдала шкоди клієнтам Grid Service. Більшість із них є фізичними особами, а не підприємствами чи корпораціями, і вони не мали уявлення про те, що відбувається. Цей крок призвів до втрати файлів та пошкодження ПК клієнтів. Звичайним користувачам довелося мати справу з комп’ютерними проблемами, які виникли внаслідок дій компанії.
Webhard і KT в минулому сварилися через використання першою її Grid Service. Компанія каже, що економить десятки мільярдів корейських вон, дозволяючи своїм користувачам використовувати однорангові служби для зберігання та передачі даних замість того, щоб зберігати їх на своїх серверах. З іншого боку, величезна кількість користувачів Grid Service навантажує мережу KT, і дві компанії звернулися до суду, щоб врегулювати суперечку.
Але у цій справі судова влада фактично винесла рішення на користь КТ. У ньому сказано, що Webhard не сплачує за використання мережі KT для своєї системи та не пояснює детально своїм користувачам, як працює Grid Service.
Уразливість Wi-Fi у Windows дозволяє шкодити цілком непомітно і без входу у мережу
Джерело: Tom`s Hardware