Un opérateur de télécom sud-coréen attaque les utilisateurs de services de torrents avec un malware
Un opérateur de télécom sud-coréen attaque les utilisateurs de services torrents avec un logiciel malveillant
Plus de 600 000 clients signalent des fichiers manquants, des dossiers étranges et des PC désactivés
Un fournisseur d’accès Internet envoie des logiciels malveillants à des centaines de milliers de clients pour les empêcher d'utiliser un service de partage de fichiers. C’est ce qui ressort d’une enquête de l’organe de presse coréen JTBC selon laquelle l'un des plus grands fournisseurs de télécommunications de Corée du Sud, a délibérément infecté plus de 600 000 utilisateurs avec des logiciels malveillants parce qu'ils utilisaient des services de torrents. Des observateurs dénoncent une violation des principes de la Neutralité du Net.
La situation débute en mai 2020 lorsque Webhard, un fournisseur coréen de services en nuage, a été inondé de plaintes d'utilisateurs concernant des erreurs inexpliquées. L'entreprise a découvert que son programme Grid, qui repose sur le partage de fichiers BitTorrent en peer-to-peer, avait été compromis. Un représentant anonyme de Webhard déclarait alors : « Nous soupçonnons un piratage de notre service de grille. C'est très malveillant d'interférer avec ce service. »
Après enquête, l'entreprise a constaté que tous les utilisateurs concernés avaient KT comme fournisseur d'accès à l'internet. « Seuls les utilisateurs de KT ont des problèmes. Ce que fait le logiciel malveillant sur le PC de l'utilisateur est de créer des dossiers étranges ou de rendre les fichiers invisibles. Il désactive complètement le programme Webhard lui-même. Dans certains cas, le PC lui-même a été désactivé à cause de ce programme, c'est pourquoi nous l'avons signalé », a ajouté le représentant de Webhard.
Les rapports y relatifs font état de ce que KT a reconnu, après enquête, avoir directement installé le logiciel malveillant sur ses clients qui utilisent le Grid Service de Webhard, car l’opérateur de télécom considérait Webhard comme un programme malveillant sur lequel il se devait d’avoir un certain contrôle.
Webhard et KT se sont déjà affrontés par le passé au sujet de l'utilisation par ce dernier de son service Grid. Webhard affirme économiser des dizaines de milliards de wons coréens en permettant à ses utilisateurs d'utiliser des services peer-to-peer pour stocker et transférer des données au lieu de les stocker sur ses serveurs. D'autre part, le nombre massif d'utilisateurs du Grid Service met à rude épreuve le réseau de KT, et les deux entreprises ont saisi la justice pour résoudre le problème.
Le tribunal a tranché en faveur de KT. Ce dernier a statué que Webhard n'avait pas payé les frais d'utilisation du réseau de KT pour son système peer-to-peer et n'avait pas expliqué en détail à ses utilisateurs le fonctionnement du Grid Service. Par conséquent, il n'était pas déraisonnable pour KT de bloquer le trafic réseau de Webhard.
Mais au lieu de bloquer les adresses IP, KT a noyé les utilisateurs du Grid Service avec des logiciels malveillants. Malheureusement, la plupart d'entre eux étaient des particuliers, et non des entreprises ou des sociétés, et ils n'avaient aucune idée de ce qui se passait.
Les autorités ont depuis identifié et inculpé 13 personnes, dont des employés et des sous-traitants de KT directement liés à l'attaque de logiciels malveillants en novembre dernier, mais les enquêtes se poursuivent.
Source : JTBC
Et vous ?
Qu’en pensez-vous ? Que dire des utilisateurs qui se servent des services torrents pour des contenus légitimes ?
Voir aussi :
Répondre avec citation
Je fais appel aux esprits de Ritchie, Kernighan, Stroustrup et Alexandrescu
Partager