Полиция Южной Кореи арестовала главу неназванной компании и пятерых ее сотрудников, которые произвели более 240 000 вредоносных спутниковых ресиверов. Устройства прямо «из коробки» оснащались функциональность для проведения DDoS-атак по требованию покупателя, или получали соответствующие обновления уже после продажи.
Сообщается, что южнокорейская полиция обнаружила вредоносную схему после получения оперативной информации от Интерпола, а также в результате действий одного из подозреваемых, объявленного в международный розыск.
«В июле Интерпол предоставил нам информацию о том, что “нелегальная вещательная компания” (компания A, базирующаяся за рубежом) импортирует спутниковые ресиверы, оснащенные функциями для DDoS-атак, произведенные корейской компанией (компания B), — гласит пресс-релиз. — Анализ оборудования показал, что DDoS-функции устанавливались на устройства во время обновления прошивки».
Хотя в заявлении правоохранителей не раскрываются названия компаний, о которых идет речь, известно, что обе работали с 2017 года.
Все началось в ноябре 2018 года, когда неназванная компания-покупатель обратилась к некому южнокорейскому производителю со специальным заказом и попросила оснастить спутниковые ресиверы функциями для проведения DDoS-атак. Якобы это было необходимо для противодействия атакам конкурентов.
Заказ был выполнен, хотя не уточняется, какие именно DDoS-функции в итоге получили устройства. Зато правоохранители отмечают, что подобные атаки, направленные на внешние системы, в любом случае и всегда являются незаконными.
В период с января 2019 года по сентябрь 2024 года производитель отгрузил более 240 000 спутниковых ресиверов, в 98 000 из которых был сразу предустановлен DDoS-модуль. Остальные получили вредоносные функции через последующие обновления прошивки.
Хуже того, отмечается, что обычные пользователи ресиверов тоже невольно принимали участие в этих атаках и даже могли заметить снижение производительности своих устройств во время DDoS’а.
В настоящее время шестерым арестованным уже предъявлены обвинения, а также суд одобрил арест активов компании и конфискацию 61 млрд южнокорейских вон (около 43,5 млн долларов США). По оценкам правоохранителей, именно столько неназванная компания заработала на продаже вредоносных устройств.
При этом покупатели вредоносного оборудования по-прежнему остаются на свободе, и корейская полиция сообщает, что сотрудничает с коллегами из других стран для их скорейшего розыска и задержания.
