Южнокорейский телекоммуникационный гигант KT Corporation оказался в центре скандала после развертывания вредоносного программного обеспечения, направленного на препятствование использования клиентами сервиса обмена файлами Webhard BitTorrent. Это стало известно благодаря расследованию JTBC, о чем сообщил Tom's Hardware.
Развертывание вредоносного ПО и расследование
В мае 2020 года корейский провайдер облачных услуг Webhard начал получать многочисленные жалобы от пользователей. Компания обнаружила, что ее программа Grid, основанная на пиринговом обмене файлами через BitTorrent, была скомпрометирована. Изначально Webhard подозревал хакерскую атаку.
Дальнейшее расследование выявило общий знаменатель среди пострадавших пользователей: все они были клиентами KT Corporation. Вредоносное ПО на их системах создавало странные папки, делало файлы невидимыми и в некоторых случаях полностью отключало программу Webhard, даже вызывая отключение ПК.
Webhard сообщил о проблеме в полицию. Следователи проследили атаку до центра обработки данных KT, расположенного к югу от Сеула. Власти указали, что KT мог нарушить законы Южной Кореи, включая Закон о защите конфиденциальности телекоммуникаций и Закон о сетях информации и коммуникаций. Обвинения были предъявлены тринадцати сотрудникам KT и нескольким субподрядчикам, хотя расследование продолжается.
Обоснование KT и юридические баталии
KT признала установку специального программного обеспечения на устройства своих клиентов, утверждая, что это было необходимо для контроля якобы вредоносного сервиса Grid от Webhard. Однако основной проблемой была не сама технология BitTorrent, используемая Webhard, а несанкционированная установка вредоносного ПО на компьютеры клиентов.
Ранее KT и Webhard уже сталкивались по поводу сервиса Grid. Большое количество пользователей этого сервиса перегружало сеть KT. Спор привел к судебному разбирательству, которое KT выиграла. Суд постановил, что Webhard не платил KT за использование сети и не объяснил пользователям работу сервиса. В результате KT решила блокировать сетевой трафик Webhard. Вместо блокировки IP-адресов KT выбрала заражение пользователей Grid вредоносным ПО. К сожалению, большинство пострадавших пользователей были частными лицами, которые не имели представления о происходящем.
Намерение KT могло заключаться в ограничении постоянного использования Webhard BitTorrent своими клиентами. Однако это действие привело к потере файлов и повреждению компьютеров многих пользователей.
В связанной новости ранее сообщалось, что сотни тысяч людей рискуют потерять деньги из-за уязвимости в Chrome и Microsoft Word. По данным Proofpoint, хакеры отправили более 100 000 сообщений, затронув тысячи организаций по всему миру. Пользователи могут непреднамеренно предоставить доступ, если попадутся на уловку.