Наказание за "торренты": странный вирус атаковал более 600 000 человек, отключая ПК

Южнокорейская телекоммуникационная компания KT Corporation атаковала своих клиентов вредоносным ПО из-за того, что они пользовались торрент-сервисами. Подробности сообщило медиа Tom's Hardware.

Медиа JTBC недавно обнаружило в ходе расследования, что KT Corporation, один из крупнейших телекоммуникационных провайдеров в Южной Корее, намеренно заразил более 600 000 пользователей вредоносным ПО из-за использования ими торрентов. Все началось в мае 2020 года, когда корейский поставщик облачных услуг Webhard получил множество жалоб от пользователей. Компания обнаружила, что ее программа Grid, основанная на одноранговом обмене файлами BitTorrent, была скомпрометирована. Представитель Webhard сообщил о том, что компанию, скорее всего, атаковали хакеры.

В ходе дальнейшего расследования компания отметила, что у всех пострадавших пользователей интернет-провайдером был KT Corporation. Выяснилось, что проблемы были только у его клиентов. Вредоносная программа на компьютерах пользователей создавала странные папки или делала файлы невидимыми. Она полностью отключала программу Webhard, в некоторых случаях из-за этого отключались ПК.

Webhard обратилась в полицию. Следователи обнаружили, что атака шла из центра обработки данных KT, расположенного к югу от Сеула. Власти заявили, что KT, возможно, нарушил законы Южной Кореи, в том числе Закон о защите тайны связи и Закон об информационных и коммуникационных сетях. Тринадцати сотрудникам провайдера и нескольким субподрядчикам предъявили обвинения, но расследование продолжается по сей день.

KT заявила, что напрямую установила специальное ПО своим клиентам, использующим программу Grid Service от Webhard, поскольку она якобы несла вред, и у провайдера не было другого выбора, кроме как контролировать ее. Однако главной проблемой здесь было не использование Webhard протокола BitTorrent, а установка вредоносного ПО на компьютеры клиентов без их согласия.

Webhard и KT ране ссорились из-за использования Grid Service. Дело в том, что огромное количество пользователей этой программы создавали нагрузку на сеть KT. Чтобы урегулировать проблему, компании обратились в суд, который вынес решение в пользу КТ. В решении говорилось, что Webhard не платил KT за использование сети и не объяснял своим пользователям подробно, как работает сервис. Таким образом, в KT решили, что было бы разумным заблокировать сетевой трафик Webhard. Но вместо того, чтобы блокировать IP-адреса, KT заразил пользователей ПО Grid вредоносом. К сожалению, большинство из пострадавших были частными лицами, а не предприятиями или корпорациями, и они понятия не имели, что происходит.

KT, скорее всего, просто хотела помешать клиентам постоянно использовать файлообменный сервис Webhard BitTorrent. Но какими бы ни были намерения KT, этот шаг привел к пропаже файлов и повреждению компьютеров пользователей.

Ранее мы писали о том, что сотни тысяч человек рискуют потерять деньги из-за ошибки Chrome и Microsoft Word. Согласно данным Proofpoint, хакеры успели разослать более 100 000 сообщений, атака затронула тысячи организаций по всему миру. Пользователи могут сами открыть им доступ, если поведутся на уловку.