Покарання за "торренти": дивний вірус атакував понад 600 000 осіб, відключаючи ПК

Південнокорейська телекомунікаційна компанія KT Corporation атакувала своїх клієнтів шкідливим ПЗ через те, що вони користувалися торрент-сервісами. Подробиці повідомило медіа Tom's Hardware.

Медіа JTBC нещодавно виявило під час розслідування, що KT Corporation, один із найбільших телекомунікаційних провайдерів у Південній Кореї, навмисно заразив понад 600 000 користувачів шкідливим ПЗ через використання ними торрентів. Усе почалося в травні 2020 року, коли корейський постачальник хмарних послуг Webhard отримав безліч скарг від користувачів. Компанія виявила, що її програма Grid, заснована на одноранговому обміні файлами BitTorrent, була скомпрометована. Представник Webhard повідомив про те, що компанію, найімовірніше, атакували хакери.

Під час подальшого розслідування компанія зазначила, що у всіх постраждалих користувачів інтернет-провайдером був KT Corporation. З'ясувалося, що проблеми були тільки у його клієнтів. Шкідлива програма на комп'ютерах користувачів створювала дивні папки або робила файли невидимими. Вона повністю відключала програму Webhard, у деяких випадках через це відключалися ПК.

Webhard звернулася в поліцію. Слідчі виявили, що атака йшла з центру обробки даних KT, розташованого на південь від Сеула. Влада заявила, що KT, можливо, порушив закони Південної Кореї, зокрема Закон про захист таємниці зв'язку і Закон про інформаційні та комунікаційні мережі. Тринадцятьом співробітникам провайдера і кільком субпідрядникам висунули звинувачення, але розслідування триває донині.

KT заявила, що безпосередньо встановила спеціальне ПЗ своїм клієнтам, які використовували програму Grid Service від Webhard, оскільки вона нібито завдавала шкоди, і у провайдера не було іншого вибору, окрім як контролювати її. Однак головною проблемою тут було не використання Webhard протоколу BitTorrent, а встановлення шкідливого ПЗ на комп'ютери клієнтів без їхньої згоди.

Webhard і KT раніше сварилися через використання Grid Service. Річ у тім, що величезна кількість користувачів цієї програми створювали навантаження на мережу KT. Щоб врегулювати проблему, компанії звернулися до суду, який виніс рішення на користь КТ. У рішенні йшлося про те, що Webhard не платив KT за використання мережі і не пояснював своїм користувачам докладно, як працює сервіс. Таким чином, у KT вирішили, що було б розумним заблокувати мережевий трафік Webhard. Але замість того, щоб блокувати IP-адреси, KT заразив користувачів ПО Grid шкідником. На жаль, більшість із постраждалих були приватними особами, а не підприємствами або корпораціями, і вони поняття не мали, що відбувається.

KT, найімовірніше, просто хотіла перешкодити клієнтам постійно використовувати файлообмінний сервіс Webhard BitTorrent. Але якими б не були наміри KT, цей крок призвів до зникнення файлів і пошкодження комп'ютерів користувачів.

Раніше ми писали про те, що сотні тисяч людей ризикують втратити гроші через помилки Chrome і Microsoft Word. Згідно з даними Proofpoint, хакери встигли розіслати понад 100 000 повідомлень, атака торкнулася тисячі організацій по всьому світу. Користувачі можуть самі відкрити їм доступ, якщо поведуться на прийом.