Достъпът до торенти на стотици хиляди корейци е бил блокиран от техния доставчик
(снимка: CC0 Public Domain)
Един от най-големите интернет доставчици в света тихомълком е инсталирал вируси на компютрите на абонатите, за да им попречи да изтеглят торенти. Стотици хиляди потребители са засегнати.
Известният корейски доставчик КТ е заподозрян в организиран опит за хакване на стотици хиляди персонални компютри. Той тайно инсталирал зловреден софтуер на компютрите на своите абонати, които обичат да изтеглят файлове чрез торенти. 600 хиляди души са пострадали от неговите действия.
“Отмъщението” за торенти
Korea Telecom, известен просто като KT, беше уличен да хаква стотици хиляди компютри на своите абонати. Според портала TorrentFreak, доставчикът е инсталирал злонамерен софтуер на компютрите на клиенти, които предпочитат да теглят файлове чрез торенти. Въпросният софтуер може да блокира торент трафик, да прекъсва торент клиенти и да шпионира потребителите.
Разследването показа, че корейският ISP е инсталирал опасен софтуер на персонални компютри на абонати в продължение на няколко години. И има обяснение защо KT хаква само любителите на торенти.
В миналото този тип услуги оказваха голям натиск върху интернет каналите, когато самите канали не бяха толкова широки, колкото са сега, и нямаше стрийминг услуги. Доставчиците търсеха различни начини за ограничаване на торент трафика, за да не претоварват комуникационните си канали.
Сега обаче трафикът от торент мрежи заема минимално количество от общия поток данни. Въпреки това в Южна Корея торентите все още са много популярни и доставчикът KT продължава да се бори с абонати, които обичат да изтеглят файлове през торент мрежите.
Съдебни битки и разследвания
KT е разпространявал злонамерения софтуер само на торент потребители, очевидно в опит да блокира торент трафика, наред с други неща. Не е ясно колко дълго е компанията е правила това, но през 2020 г. тя беше съдена за принудително блокиране на торенти.
По това време нямаше информация за тайната инсталация на блокиращ злонамерен софтуер и KT спечели всички съдебни дела, обяснявайки, че ограничава торент трафика, за да намали разходите си за инфраструктура.
В Южна Корея любителите на торенти предпочитат локални услуги за хостинг на файлове като Webhard (известна още като Web Hard Drive), които имат свои собствени приложения. През 2020 г. потребителите на такива услуги започнаха да съобщават за сривове на тези приложения и за грешки.
Разследването, започнало от полицията и завършило с победа на КТ в съда, е продължено от корейската информационна агенция JBTC. Журналистите установяват, че всички грешки и сривове на приложения като Webhard, от които се оплакват потребителите, са резултат от зловреден софтуер, активно инсталиран от KT на компютрите на абонатите.
Същите журналисти установиха и приблизителния брой на жертвите – около 600 хиляди души. Възможно е в крайна сметка да има много повече пострадали, защото KT е много голям доставчик с абонаментна база от около 16 милиона души в цяла Южна Корея – това е приблизително една трета от общото население на страната до 2024 г.
Не само блокиране, но и подслушване
След като получиха нови доказателства за вината на доставчика, разследващите, които водиха делото срещу KT през 2020 г., сега класифицират действията му като организиран опит за хакване на потребителско оборудване.
Полицията смята, че KT е имал отделен екип от служители, отговорни за разпространението на зловреден софтуер, който не само е блокирал торент трафика, но е можел да следи всичко, което потребителите правят в интернет.
„Екипът се състоеше от секция „разработване на злонамерен софтуер”, секция „разпространение и експлоатация” и секция „подслушване”, които преглеждаха данни, изпратени и получени от абонати на KT, в реално време”, се казва в доклада на JBTC.
Разследването все още продължава, но полицията вече е идентифицирала над 10 потенциални обвиняеми по случая – информация за тях е изпратена в прокуратурата. Това са служители както на самия доставчик, така и на трети страни, които действат като партньори на KT.
Извършени са и претърсвания в централата и центъра за данни на КТ и е конфискувана част от имуществото. Разследващите смятат, че доставчикът е нарушил поне два южнокорейски закона: Закона за защита на поверителността на комуникациите и Закона за информационните и комуникационните мрежи.
Представители на КТ все още не са коментирали новите обвинения срещу компанията.