«Месть» за торренты
Интернет-провайдер Korea Telecom, с недавних пор известный просто как КТ, попался на взломе сотен тысяч компьютеров своих абонентов. Как пишет портал TorrentFreak, он устанавливал вредоносное ПО на ПК своих клиентов, предпочитающих скачивать файлы через торренты. Этот софт мог блокировать торрент-трафик, ломать торрент-клиенты и следить за пользователями.
Расследование показало, что КТ подсаживал опасный софт на ПК абонентов на протяжении нескольких лет. И есть понимание, почему он «охотился» лишь на любителей торрентов.
Подобные сервисы в прошлом создавали большую нагрузку на канал, когда сами каналы не были столь широкими, как сейчас, а также не существовало стриминговых сервисов. Провайдеры искали различные способы ограничения торрент-трафика (российские мобильные операторы связи до сих пор делают это), чтобы не нагружать свои каналы связи.
Сейчас, пишет TorrentFreak, трафик торрент-сетей занимает минимальный объем в общем потоке данных. Однако в Южной Корее, как и в России, торренты по-прежнему очень популярны, и провайдер КТ продолжает бороться с любителями качать файлы через эти сети.
Судья, возможно, ошибся
КТ распространял вредоносное ПО только среди пользователей торрентов, по всей видимости, в стремлении, в числе прочего, заблокировать соответствующий трафик. Как долго он это делал, пока неясно, но в 2020 г. на провайдера уже подавали в суд за принудительную блокировку торрентов.
На тот момент информации о тайной установке вредоносов-блокировщиков еще не было, и КТ выиграл все тяжбы, объяснив, что ограничивает трафик торрентов, чтобы снизить свои затраты на инфраструктуру.
В Корее любители торрентов отдают предпочтение местным файлообменникам наподобие Webhard (он же Web Hard Drive), у которых есть свои приложения. В 2020 г. пользователи таких сервисов стали сообщать о выходе этих приложений из строя и сообщениях об ошибках, которые они выдавали.
Расследование, начатое полицией и завершившееся победой КТ в суде, продолжило корейское новостное агентство JBTC. Журналисты выяснили, что все ошибки и «вылеты» приложений наподобие Webhard, на которые жаловались пользователи, были следствием работы вредоносного ПО, которое КТ активно устанавливал на компьютеры своих абонентов.
Эти же журналисты установили и примерное количество пострадавших – около 600 тыс. человек. Не исключено, что в итоге их окажется значительно больше, потому что КТ – это очень крупный провайдер с абонентской базой, насчитывающей около 16 млн человек по всей Южной Корее – это примерно треть всего населения страны на 2024 г.
Полиция настроена серьезно
Следователи, которые вели дело против КТ в 2020 г. получив новые доказательства вины провайдера, отныне классифицируют его действия как организованную попытку взлома пользовательского оборудования. В полиции считают, что в штате КТ была отдельная команда сотрудников, отвечавших за распространение вредоносного ПО, которое, к тому же, не только блокировало торрент-трафик, но также могло следить за всем, что пользователи делают в интернете.
«Команда состояла из секции «разработки вредоносного ПО», секции «распространения и эксплуатации» и секции «прослушки», которая просматривала данные, отправляемые и получаемые абонентами KT в режиме реального времени», говорится в отчете JBTC.
Расследование еще продолжается, но полиция уже выявила более 10 потенциальных фигурантов дела – данные о них направлены в прокуратуру. Это сотрудники как самого провайдера, так и сторонних компаний, выступающих партнерами КТ.
Также в штаб-квартире и дата-центре КТ были проведены обыски с конфискацией части имущества. Следователи полагают, что провайдер нарушил как минимум два закона Южной Кореи – закон о защите тайны связи и закон об информационных и коммуникационных сетях.
Представители КТ пока не комментируют новые обвинения в адрес провайдера.