По данным южнокорейских СМИ, местная телекоммуникационная компания KT (ранее Korea Telecom) умышленно заразила своих клиентов вредоносным ПО, так как пользователи слишком активно скачивали контент через P2P.
Файлообмен по-прежнему очень популярен в Южной Корее, но работает иначе, чем в большинстве других стран. Так, в стране популярны сервисы типа Webhard (сокращение от Web Hard Drive). «Сетевыми жестким дисками» в Южной Корее называют платные сервисы с поддержкой BitTorrent, которые имеют специальные веб-сиды, чтобы обеспечивать постоянную доступность файлов.
Такие сервисы опираются на систему Grid System, поддерживающую BitTorrent, которая стала настолько популярной, что на это обратили внимание интернет-провайдеры. Поскольку такие торрент-соединения занимают полосу пропускания, провайдеры предпочитают, чтобы в их сетях не было такого трафика.
Компания KT, один из крупнейших интернет-провайдеров Южной Кореи, насчитывающая более 16 млн абонентов, ранее уже вмешивалась в работу системы Grid. В 2020 году это привело к судебному разбирательству, в ходе которого компания сослалась на затраты по управлению сетью, назвав это основной причиной вмешательства в трафик. Суд встал на сторону KT, завершив дело в ее пользу.
Однако расследование, начатое тогда полицией, продолжается до сих пор. Как сообщило теперь корейское новостное издание JTBC, KT активно устанавливала малварь на компьютеры пользователей Webhard-сервисов, и количество зараженных клиентов «сетевых жестких дисков» в итоге превысило 600 000 человек.
Когда в 2020 году пользователи KT начали сообщать о проблемах, они не просто жаловались на медленную загрузку. Основной проблемой было то, что Webhard-сервисы на базе Grid уходили в офлайн или сообщали о странных ошибках.
Журналисты сообщают, что позиция KT заключалась в том, что P2P-сервисы «сетевых жестких дисков» сами по себе практически являются вредоносным ПО, поэтому у компании не было другого выбора, кроме как контролировать эту активность.
Как уже отмечалось выше, такой файлообмен может создавать заметную нагрузку на сети (как и легальный стриминг), из-за чего южнокорейские операторы связи уже некоторое время ведут ожесточенное судебное разбирательство с Netflix, пытаясь разобраться, кто должен оплачивать расходы на эксплуатацию и строительство сетей. По этой же причине компания Comcast много лет назад начала незаметно ограничивать торрент-трафик.
Так как в итоге этот инцидент привлек внимание правоохранительных органов, они провели обыски в штаб-квартире и дата-центре KT в поисках доказательств нарушения компанией Закона о защите коммуникационных секретов (CSPA), а также Закона об информационно-коммуникационных сетях (ICNA). CSPA направлен на защиту частной жизни и конфиденциальности коммуникаций, а ICNA — на обеспечение безопасности информационных и коммуникационных сетей.
Расследование выявило в компании KT целую команду, занимавшуюся обнаружением и пресечением файлообмена: одни сотрудники отвечали за разработку малвари, другие — занимались ее распространением, а третьи перехватом данных. Так, предполагается, что сотрудники KT устанавливали вредоносное ПО, чтобы «прослушивать» своих абонентов и вмешиваться в их частные передачи файлов.
Фактически KT обвиняется в получении доступа и изменении данных на компьютерах пользователей с целью ограничения торрент-трафика. В итоге 13 сотрудников KT и ее партнеров, принимавших в этом участие, уже идентифицированы и теперь могут предстать перед судом.
Правоохранители считают, что на такие меры в KT пошли из финансовых соображений. Так, менеджер одной из Webhard-компаний рассказал журналистам, что торренты позволяют существенно экономить на полосе пропускания, и в этом случае P2P передача данных идет через сеть KT, что, предположительно, обходится провайдеру в миллионы долларов ежегодно.