Южнокорейский провайдер заразила клиентов вредоносным ПО из-за чрезмерного использования одноранговых инструментов загрузки
28/06/24
Число зараженных пользователей «веб-жестких дисков» — южнокорейского термина, обозначающего службы веб-хранилищ, которые позволяют загружать и обмениваться контентом — достигло 600 000, пишет Securitylab.
Вредоносное ПО, предназначенное для сокрытия файлов, предположительно было внедрено в Grid Program — программа, который позволяет пользователям KT обмениваться данными методом peer-to-peer. Впоследствии службы обмена файлами перестали работать, что вызвало массовые жалобы пользователей.
Ситуация начала разворачиваться в мае 2020 года и продолжалась почти 5 месяцев. Махинации с ограничением трафика происходили в одном из дата-центров KT. В связи с инцидентом полиция провела обыски в штаб-квартире и дата-центре компании, изъяла доказательства и начала расследование по подозрению в нарушении законов о защите данных и неприкосновенности частной жизни.
В ходе расследования было выявлено, что в KT существовала целая команда, занимающаяся обнаружением и вмешательством в передачу файлов. Часть сотрудников занимались разработкой вредоносного ПО, другие — его распространением и эксплуатацией, а также прослушиванием телефонных разговоров. По предварительным данным, под подозрение попали 13 сотрудников KT и компаний-партнёров, которых могут привлечь к ответственности.
KT пока официально не подтвердила инцидент. По словам местных СМИ, позиция компании заключается в том, что служба P2P веб-хардов сама по себе является вредоносной программой, поэтому компания вынуждена её контролировать. Однако методы такого «контроля» вызвали бурю негодования в обществе.
P2P-сети действительно могут создавать значительную нагрузку на сети, как и обычные потоковые сервисы. Из-за этого даже южнокорейские телекоммуникационные компании вели ожесточенный юридический спор с Netflix по поводу того, кто должен оплачивать расходы на эксплуатацию сети и строительство сетей. Однако распространение вредоносного ПО и удаление файлов клиентов — это неприемлемые практики, которые поднимают серьёзные этические вопросы о приватности и согласии.