Южнокорейский интернет-провайдер специально заразил вирусом 600 тысяч пользователей

Проблемы начались в мае 2020 года, когда пользователи завалили местного облачного провайдера Webhard жалобами на необъяснимые сбои. В компании обнаружили, что её служба Grid, основанная на одноранговом протоколе обмена файлами BitTorrent, была взломана. Всех жалобщиков объединяло то, что они одновременно являлись клиентами KT — у других интернет-провайдеров проблем не было. Вредонос создавал странные папки на пользовательских ПК или скрывал файлы, выводил из строя программу Webhard, а в некоторых случаях — и сами ПК.

Следы привели полицию к дата-центру KT недалеко от Сеула. Компанию подозревают в нарушении законов о защите тайны связи и о информационно-коммуникационной сети. Обвинения предъявлены 13 лицам, в том числе сотрудникам KT и подрядчикам, причастным к вредоносной атаке в прошлом ноябре. Расследование продолжается.

KT заявила, что напрямую заражала клиентов, пользующихся службой Grid, потому что считала её нежелательной программой и должна была контролировать её.

Это не первый конфликт двух компаний по поводу службы. Webhard утверждает, что экономит десятки миллиардов вон, позволяя клиентам использовать одноранговый протокол для передачи и хранения данных вместо того, чтобы хранить их на серверах. С другой стороны, это создаёт сильную нагрузку на сеть KT.

Суд встал на сторону KT, постановив, что Webhard не платила той за использование её сети и толком не объясняла клиентам, как работает Grid. С позиции KT блокировать трафик Webhard не так уж и нечестно, но проблема в том, что вместо блокировки IP-адресов она решила без ведома пользователей Grid внедрить на их устройства вредонос. Большинство пострадавших — не компании и организации, а простые люди, которые понятия не имели, что происходит.