Южнокорейская компания атакует торрент-пользователей вредоносным ПО

Корейская новостная организация JTBC недавно обнаружила в ходе углубленного расследования, что KT Corporation, один из крупнейших телекоммуникационных провайдеров в Южной Корее, намеренно заразил более 600 000 пользователей вредоносным ПО из-за использования ими торрент-сервисов.

Проблема началась в мае 2020 года, когда корейский поставщик облачных услуг Webhard был завален жалобами пользователей на необъяснимые ошибки. Компания обнаружила, что ее программа Grid, основанная на одноранговом обмене файлами BitTorrent, была скомпрометирована. Анонимный представитель Webhard заявил: «Есть подозрение на хакерскую атаку на нашу грид-службу. Это очень злонамеренно — мешать этому».

Изображение: JTBC

В ходе дальнейшего расследования компания отметила, что у всех пострадавших пользователей в качестве интернет-провайдера был KT. Представитель добавил: «Проблемы есть только у пользователей КТ. Вредоносная программа на компьютере пользователя создает странные папки или делает файлы невидимыми. Он полностью отключает саму программу Webhard. В некоторых случаях из-за этого отключался и сам ПК, поэтому мы сообщили об этом».

Представители полиции отреагировали на эту информацию и обнаружили, что она поступила из собственного центра обработки данных КТ к югу от Сеула. Власти заявляют, что KT, возможно, нарушил законы Южной Кореи, в том числе Закон о защите тайны связи и Закон об информационных и коммуникационных сетях. С тех пор они идентифицировали и предъявили обвинения 13 лицам, включая сотрудников KT и субподрядчиков, непосредственно связанных с атакой вредоносного ПО в ноябре прошлого года, но расследования продолжаются и сегодня.

Согласно новостному сообщению, KT заявила, что напрямую внедрила вредоносное ПО своим клиентам, использующим Grid Service от Webhard, поскольку это была вредоносная программа и «у нее не было другого выбора, кроме как контролировать ее». Однако главной проблемой здесь было не использование Webhard протокола BitTorrent, а установка вредоносного ПО на компьютеры клиентов без согласия.

Вебхард и KT в прошлом ссорились из-за использования последней ее Grid-сервиса. Первая заявляет, что экономит десятки миллиардов корейских вон, позволяя своим пользователям использовать одноранговые сервисы для хранения и передачи данных вместо того, чтобы хранить их на своих серверах. С другой стороны, огромное количество пользователей Grid Service создает нагрузку на сеть KT, и обе компании обратились в суд, чтобы решить эту проблему.

Судебная власть фактически вынесла решение в пользу КТ. В нем говорилось, что Webhard не платил KT плату за использование сети за свою одноранговую систему и не объяснял своим пользователям подробно, как работает Grid Service. Таким образом, для KT не было неразумным заблокировать сетевой трафик Вебхарда.

Изображение: JTBC

Но вместо того, чтобы блокировать IP-адреса, KT заразил пользователей Grid Service вредоносным ПО. К сожалению, большинство из них были частными лицами, а не предприятиями или корпорациями, и они понятия не имели, что происходит.

Решение KT рассылать и устанавливать вредоносное ПО сотням тысяч пользователей Grid Service кажется финансовым шагом, поскольку компания, скорее всего, просто хотела помешать им постоянно пользоваться файлообменной службой Webhard BitTorrent. Но каковы бы ни были намерения КТ, этот шаг привел к пропаже файлов и повреждению компьютеров клиентов. Его пользователи испытывали больше, чем просто неудобства; им, вероятно, пришлось столкнуться с компьютерными проблемами, возникшими в результате действий компании.

Источник: Tomshardware.com