Южнокорейская телекомпания JTBC обнаружила что корпорация KT (Korea Telecom), один из крупнейших телекоммуникационных провайдеров в стране, намеренно заразила более 600 тыс. пользователей вредоносным ПО из-за использования ими торрентов.
Проблема возникла в мае 2020 года, когда Webhard, корейский поставщик облачных услуг, был завален жалобами пользователей на непонятные ошибки. Компания обнаружила, что ее программа Grid, которая полагается на протокол обмена файлами BitTorrent, была взломана. Анонимный представитель Webhard сказал: «Есть подозрение о хакерской атаке на нашу Grid Service. Это чрезвычайно вредоносное вмешательство».
В ходе дальнейшего расследования компания отметила, что поставщиком интернета для всех пострадавших пользователей был KT. Представитель Webhard рассказал:
«Проблемы возникают только у клиентов КТ. Вредоносное программное обеспечение на компьютере пользователя создает странные папки или делает файл невидимым. Оно полностью отключает само приложение Webhard. В некоторых случаях из-за этого даже был выключен сам ПК, поэтому мы сообщили об этом».
Полиция приняла соответствующие меры и обнаружила, что вредоносное ПО поступило из собственного центра обработки данных KT к югу от Сеула. Власти утверждают, что KT, возможно, нарушила законы Южной Кореи, включая «Закон о защите тайны коммуникаций» и «Закон об информационных и коммуникационных сетях». Полиция идентифицировала злоумышленников и предъявила обвинения 13 лицам, включая сотрудников KT и субподрядчиков, непосредственно связанных с атакой, но расследование продолжается и сегодня.
KT заявила, что непосредственно установила вредоносное программное обеспечение своим клиентам, использующим Grid Service от Webhard, поскольку это было вредоносное приложение, и «не было другого выбора, кроме как контролировать его». Однако основной проблемой здесь было не использование Webhard протокола BitTorrent, а установка вредоносного программного обеспечения на компьютеры клиентов без их согласия.
Вместо того чтобы блокировать IP-адреса или реагировать другим приемлемым образом, KT нанесла ущерб клиентам Grid Service. Большинство из них являются физическими лицами, а не предприятиями или корпорациями, и они не имели представления, что происходит. Этот шаг привел к потере файлов и повреждению компьютеров клиентов. Обычным пользователям пришлось иметь дело с компьютерными проблемами, которые возникли в результате действий компании.
Webhard и KT в прошлом ссорились из-за использования первой ее Grid Service. Компания говорит, что экономит десятки миллиардов корейских вон, позволяя своим пользователям использовать одноранговые службы для хранения и передачи данных вместо того, чтобы хранить их на своих серверах. С другой стороны, огромное количество пользователей Grid Service нагружает сеть KT, и две компании обратились в суд, чтобы урегулировать спор.
Но в этом деле судебные власти фактически вынесли решение в пользу КТ. В нем сказано, что Webhard не платит за использование сети KT для своей системы и не объясняет подробно своим пользователям, как работает Grid Service.
Источник: Tom`s Hardware