Интернет-провайдер Korea Telecom, ныне известный просто как KT, оказался в центре скандала, связанного с вмешательством в компьютеры сотен тысяч своих абонентов. Согласно данным TorrentFreak, KT установил вредоносное программное обеспечение на ПК клиентов, предпочитающих скачивать файлы через торренты. Это ПО могло блокировать торрент-трафик, нарушать работу торрент-клиентов и отслеживать действия пользователей.
Многолетняя практика
Расследования показали, что KT внедрял это опасное ПО на компьютеры абонентов в течение нескольких лет. Понятно, почему они нацелились именно на любителей торрентов. В прошлом такие сервисы создавали значительную нагрузку на сети, когда пропускная способность не была такой широкой, как сейчас, а стриминговые сервисы еще не существовали. Провайдеры искали различные способы ограничения торрент-трафика (российские мобильные операторы до сих пор это делают), чтобы избежать перегрузки своих коммуникационных каналов.
Надеемся, что провайдеры в других странах не последуют примеру KT. В настоящее время TorrentFreak сообщает, что трафик торрент-сетей занимает минимальную часть общего потока данных. Однако в Южной Корее, как и в России, торренты остаются очень популярными, и KT продолжает свою борьбу с пользователями торрентов.
Ошибки судьи
KT распространял вредоносное ПО исключительно среди пользователей торрентов, видимо, чтобы блокировать соответствующий трафик. Продолжительность этой практики неясна, но в 2020 году провайдер уже был судим за принудительное блокирование торрентов. В то время не было информации о скрытой установке блокирующего ПО, и KT выиграл все судебные процессы, объясняя, что ограничивал торрент-трафик для снижения затрат на инфраструктуру.
В Корее любители торрентов предпочитают местные файлообменные сервисы, такие как Webhard (также известный как Web Hard Drive), у которых есть свои приложения. В 2020 году пользователи таких сервисов начали сообщать о сбоях приложений и ошибках. Расследование, инициированное полицией и завершившееся победой KT в суде, было продолжено корейским новостным агентством JBTC. Журналисты обнаружили, что все ошибки и сбои приложений, таких как Webhard, на которые жаловались пользователи, были вызваны вредоносным ПО, которое KT активно устанавливал на компьютеры своих абонентов.
Эти журналисты также оценили количество пострадавших лиц примерно в 600 000 человек. Возможно, что реальное число значительно выше, так как KT является очень крупным провайдером с абонентской базой около 16 миллионов человек по всей Южной Корее – примерно треть населения страны по состоянию на 2024 год.
Серьезное отношение полиции
Следователи, занимавшиеся делом против KT в 2020 году, получив новые доказательства вины провайдера, теперь классифицируют его действия как организованную попытку взлома пользовательского оборудования. Полиция считает, что у KT была специальная команда, ответственная за распространение вредоносного ПО, которое не только блокировало торрент-трафик, но и отслеживало все действия пользователей в интернете.
«Команда состояла из секции разработки вредоносного ПО, секции распространения и эксплуатации и секции наблюдения, которая отслеживала данные, отправляемые и получаемые абонентами KT в режиме реального времени», – говорится в отчете JBTC.
Расследование продолжается, но полиция уже выявила более 10 потенциальных подозреваемых – их данные переданы в прокуратуру. Среди них сотрудники как провайдера, так и внешних компаний-партнеров KT.
Также были проведены обыски в штаб-квартире и дата-центре KT с конфискацией некоторого имущества. Следователи считают, что провайдер нарушил как минимум два закона Южной Кореи – Закон о защите конфиденциальности коммуникаций и Закон о сетях информации и коммуникаций.
Представители KT пока не прокомментировали новые обвинения против провайдера.