В новостной репортаже компании JTBC (Joongang Tongyang Broadcasting Company) из Южной Кореи рассказывается о том, что интернет-провайдер KT активно устанавливал вредоносное ПО на компьютеры более полумиллиона абонентов. Вредоносное ПО было предназначено для вмешательства в трафик BitTorrent, предположительно, для реализации возможности его уменьшения. Полиция считает, что на сей подвиг компанию подтолкнули традиции экономить, присущие локальным пользователям. История началась в 2020 году, однако волну разгоняют сейчас.
В Южной Корее p2p-файлообмен по-прежнему активно используется, но работает иначе, чем в большинстве других стран. Там весьма популярны службы, именуемые «Webhard» (сокращенно от Web Hard Drive). Это платные службы с поддержкой BitTorrent, которые также предлагают выделенные веб-сиды (то есть стабильные хранилища), чтобы гарантировать, что файлы остаются доступными.
Услуги Webhard основываются на распределенной p2p-сети с поддержкой BitTorrent, которая стала настолько популярной в Корее, что интернет-провайдеры начали ее замечать. Поскольку эти передачи торрентов фактически обеспечивают большую пропускную способность, которая в стране очень дорога , провайдеры предпочли бы не допускать эту файлообменную активность в своих сетях.
KT, один из крупнейших интернет-провайдеров Южной Кореи с более чем 16 миллионами абонентов, ранее был уличен во вмешательстве в распределенную p2p-сеть. В 2020 году их действия по регулированию привели к судебному разбирательству, в котором интернет-провайдер указал расходы на «управление сетью» как главную причину вмешательства. Дескать вмешательство выглядело просто как ограничение объема
торрент-траффика. В результате суд внял таким объяснениям и встал на сторону KT, положив конец делу в его пользу. Но это не стало действительно финалом.
Расследование, начатое полицией в то время, продолжается. Новые опубликованные отчеты содержат информацию о визите силовиков в центр обработки данных KT, в ходе которого было установлено, что в «процессе регулирования» использовались десятки специализированных устройств, и они в реальности делали намного больше, чем просто ограничивали пропускную способность.
Когда четыре года назад пользователи Webhard начали сообщать о проблемах, они не просто жаловались на медленную загрузку. На самом деле, главной проблемой было то, что некоторые службы Webhard отключались или сообщали о, казалось бы, необъяснимых ошибках. Поскольку все жалующиеся пользователи были подписчиками KT, претензии были направлены к КТ.
Так вот, согласно расследованию JBTC, интернет-провайдер активно устанавливал вредоносное ПО на компьютеры с сервисами Webhard. Эта деятельность была широко распространена и затронула около 600 000 подписчиков KT только за один месяц.
Южное полицейское управление Кёнгидо, которое ведет расследование и навещало ЦОД КТ, считает, что это была организованная попытка взлома. Специальная группа KT якобы внедрила вредоносное ПО, чтобы прослушивать абонентов и мешать их личным передачам файлов.
«В состав группы входили отдел «разработки вредоносного ПО», отдел «распространения и эксплуатации» и отдел «прослушки», которые в режиме реального времени отслеживали данные, отправляемые и получаемые пользователями KT», — поясняется в материале JBTC, размещенном 20 июня 2024 года.
К эффекту разорвавшейся бомбы привело озвученное обвинение KT в доступе и изменении данных на компьютерах пользователей для ограничения торрент-трафика.
По информации, озвученной представителем компании-разработчика программного обеспечения, проблемы возникали и возникают только у клиентов КТ. Вредоносное ПО на компьютере пользователя создает странные папки, делает файлы невидимыми, полностью отключает саму программу обмена и т.д. В результате были случаи, когда компьютер вообще переставал работать.
Представитель компании, проводившей анализ инцидентов заявил: "В результате анализа было установлено, что действует вредоносное ПО, созданное для сокрытия файлов. И при этом проводилась фактически непрерывная атака с целью нарушения работы программы обмена."
По оценкам, только в течение месяца пострадало около 600 000 пользователей. Атака на пользователей (на тот момент - необъяснимая) длилась почти пять месяцев, и число жертв продолжало расти.
Полицейские расследования еще не завершены и полная картина пока не зафиксирована, но полиция уже выявила более дюжины лиц, представляющих интерес с точки зрения расследования, и информация он них была передана в прокуратуру.
Почему KT якобы распространяла вредоносное ПО и что именно оно намеревалось сделать - пока окончательно не установлено.
Сама КТ утверждает, что она просто намеревалась управлять трафиком в своей сети, чтобы все работало стабильно и производительно.
В то же время журналисты имеют несколько отличное мнение. В качестве побуждающего мотива атаки они считают потерю доходов провайдеров в связи с p2p-распространением контента. Например, они упоминают местные музыкальные серверы и сервисы потокового видео Naver и Afreeca TV, которые теряют заметные объемы выручки в условиях, когда пользователи обмениваются контентом самостоятельно.
Комментарии
Очень интересно, но нихрена не понятно.
Я только понял что провайдер как-то внедрил в компы пользователей вирусняк. Но как, Холмс?
И зачем им какой-то WebHard?
Чтобы поддерживать торрент-раздачи, на которых нет сидов.
Корейцы, оказывается, музыку активно пиратят. Удивило
Пока внятной информации по этому вопросу нет. Варианты - имеются. Например, путем распространения собственного софта под благовидным предлогом ("управлять качеством доступа в сети"), путем подмены скачиваемого софта и т.п.
Там у них в КТ целая команда работала, судя по отчету...
Да блин) кто не помнит Амиго
Отмазки от шпионажа за гражданами жалобами на медленный Интернет? Что же, будем знать, что Южная Корея - недоразвитая страна с медленным интернетом.
там той страны, десятки раз опутать волокном в несколько слоев.
скорее неимоверная жадность опсосов (как и во всем мире) и извечный азиатский сбор инфы.
З.Ы, любой китайский роутер надо перешивать на опенсорс, иначе сами виноваты.
Не вот всем мире. Когда поездишь по разным странам мира и возвращаешься в Россию, приятно удивляешься насколько быстрый и дешёвый интернет у нас в стране.
В реале там не всё так уж печально со скоростью вроде как. Но повод то нормальный. Типа того старого анекдота про то как гоняли крокодилов в Москве-реке.
Так у нас тоже операторы боролись с p2p трафиком. Сейчас не слышно, видимо борьба дорогой выходит, ведь надо анализировать трафик в реальном времени. Но, установка троянов на компы пользователей, это за гранью добра и зла.
Microsoft, Google, Yandex и Apple скромно улыбаются. :)
В реальности, анонимности в сети нет, да и не было особо никогда (разве что оченьповерхностно). И я даже не столько про слежку через софт, сколько про закладки на уровне железа, которые есть в каждом компьютере и смартфоне.
Конечно. Про железячные закладки, вообще, отдельная тема. Их даже находили в каком-то виде.
Но здесь была затронута тема несанкционированного доступа с помощью программных средств. Этим занимаются все, без исключения. Только некоторым это можно, а другим нельзя.
И кто из них тупо стирал файлы (не случайно-ошибочно, а именно - целенаправленно)?
Разумеется. А как иначе?!
Грузите апельсины бочками!
Дарю.
У нас боролись методом именно блокировки того что они считают P2P-трафиком и/или шейпингом всего канала при детекте такого трафика (в результате правда и некоторые обновления игр штатными средствами детектились как P2P)
До идеи загрузить пользователю софтинку которая у него там все перенастроет как надо провайдеру - не додумались. У некоторых наших провайдеров есть специальные утилиты диагностики но их специально ставить надо и менять настройки они не будут.
И мне тоже интересно КАК у корейцев такое работало, чисто технически. И как они теперь будут уходить от обвинений в взломе пользователей в особо крупных размерах.
Через установку роутеров собственного изготовления?
А как _роутер_ даст возможность установить софт на клиентский компьютер причем так чтобы ни один пользователь не понял что эта установка была?(что значит это не управлятор какой то или там клиентская утилита подключения).
Намеренно дыры эксплуатировать какие то чтобы запустить код на клиенте? Это статья за взлом ж
(хотя конечно можно попробовать устроить дискуссию на тему что есть дыра - JavaScript "свой" запускать сайт может и это норма, грузить чужой тоже, некоторые провайдеры (в России этим Мегафон отметился в частности) считают что вправе и в html-код лезть и JavaScript с неимеющих к ним отношения сайтов для того чтобы показать Очень Важную Информацию и (не смотря на жалобы) - никто из ответственных - не сидит еще насколько я в курсе, https проблему решает.
Но как бы менять настройки чужих приложений - это надо чтобы либо пользователь запустил приложение скачанное (ага сам скачал и запустил неизвестно что и ни один пользователь такого не помнит) либо подмена .exe а проверки не сработали либо эксплоит в браузере (или еще чем то что все они пользуются). Такие вещи считаются взломом вроде как везде.
)
Я бы мог вам рассказать много интересного из реальной жизни о том, как в России ФСБ дало разрешение на установку серверов blackberry. Или про использование протокола SSTP микрософтом.
Но не буду.
Если вы не знаете этих историй, значит вам не положено этого знать. :)
Тарифные планы содержат софтину халявную PC Safety 2.0 типа антивирус + увеличение скорости интернета, родительский контроль и т д Прям как в старые добрые 90е ) Вот оптимизатор интернета им и оптимизирует торрент трафик
Н-да, что-то у мнение об интеллекте либо пользователей кто не проверил эту версию либо журналистов (не ясно кого) - упало.
А как вы ее проверите?
Ситуация может быть еще "навороченней". Например, провайдер требует наличия софта в обязательном порядке (типа - авторизация только через него). Какие варианты убрать?
Пользователь с macOS и (особенно) Linux - способы запустить тупой win-only софт если очень надо - там есть но вот насрать в систему у этого софта не получится.
Но конечно угар, почитал их тарифные планы. У них можно взять тарифный план с борьбой от интернет-телефонной зависимости. ) Ты платишь им чтоб тебе ограничивали использование трафика.
Развлечения(или извращения) разные бывают - почитайте например что такое финдом.
А иногда - то что кажется извращением может быть (или казаться) необходимостью
вы видимо забыли про win 95.98 который из коробки шёл со всякими подключалками к AOL и MSN.
В эпоху DSL были такие же "установщики связи". Вполне возможно корейцы приняли на вооружение все эти подключалки.
Про это помню...
Но...я это помню в контексте халявного IRC чатика через одну из таких подключалок.
Как бы - в те времена у меня загранпаспорта не было еще.
А установщики - мой DSL модем ничего такого не требовал. Веб-конфигуратор.
Спутниковый вот софт требовал но там было несколько вариантов (и был вариант с использованием штатных компонентов линукса). Да, были TelliNet/Globax - но они не были _обязательными к использованию_ - хотя и очень полезными.
До идиотов в менеджменте опсосов и провайдеров дошло, что трафик оплачивает клиент, любой трафик и любой клиент.
Там среди корейских комментов - есть еще идея, что ребята хотели и личной информацией приторговывать. Как вариант.
Там это национальное ) Например торговать сетами с фотографиями клиентов из парикмахерских ))))
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Забавно, как восславляющие наследственную монархию, где можно "свободно" посещать три сайта, пытаются приравнять к ней страну приведя в пример ПРЕСТУЛЕНИЕ.
Что сказать то хотел?
По вашему, преступление, совершаемое корпорацией масштаба государства, без всякого зазрения совести, и пока - без каких либо последствий - это характерно для демократии и свободы? Ну-ну...
Я хотел сказать что тупицам нравятся наследственные монархии и они соринку увидят у настоящей демократии и разведут истерику. И да почему то эти тупицы не понимают что не смогли бы заходить на этот сайт живя в нетоталитарной северной корее
Тут согласен:вам, тупицам, конечно же - виднее...
Не сдерживайте себя, не надо, ведь могут быть проблемы.
не прибедняйся, любитель северной кореи, где власть передается по наследству
А я и не прибедняюсь. И любителем Северной Кореи не являюсь.
А вот ты - признал, что именно ты и есть тупица. С чем тебя и поздравляю. ДБ (с) Лавров
Провайдер в своей внутренней сети запил свой торрент-клиент вот с этим вот всем в фоновом режиме. И пользовательское соглашение запилил. И, простите, что не так?
Не так, что он попутно стал тереть пользовательские файлы и прочие сервисы. Видать - легально запретить p2p возможности нет - вот и стали путем хакерской атаки исправлять ситуацию.
Жадность (не путать с бережливостью) - разновидность глупости.
Это ж на сколько надо задрать тарифы, чтобы распределёнка в размерах страны оказалась дешевле централизованной сети.
На самом деле пользователи давно смирились с ..., то ли фичей, то ли багом, а именно - вмешательством в их девайсы. Чё, багдроиды, мелкомягкие или покусанные этим не занимаются и не "режут" чужое ПО? Или ваши провайдеры не регулируют ваш трафик? Вот даже я понимаю, что не за трафиком они в мобилы полезли, трафик они и у себя контролируют. А там (в Корее) схлестнулись финансовые интересы двух провайдеров (не договорились). И хорошо, меньше дряни на девайсы будут ставить.
Возможно вы и правы.
Но насчет "пользователи давно смирились" - как бы вроде как не совсем. Пока что с произвольным уничтожением файлов на личных устройствах - не особо кто смирился. Или я что-то пропустил?
Не, про "произвольным" я не писал.
Хотя, например, у вас антивирус не удаляет (без спроса) не угодные ему файлы (да хоть с флешки)? А я иногда мучаюсь с этим, блокируя антивирус и восстанавливая интересную мне инфу - но не все же это могут, вот и мирятся.
С антивирусом - ситуация вполне себе управляемая. И предсказуемая.
Проблема описанного в материале случая - в неуправляемости и непредсказуемости...
В России тоже был период (со всякими там ОПГ) когда значительную часть трафика из Москвы в Москву было дешевле через (в лучшем случае) Стокгольм или Франкфурт гонять, притом что у участников этого - было свое железо на MSK-IX и каналы до нее.
Просто очень денег хотелось.
С теми провайдерами что я пользуюсь - у основого проводного провайдера - мне пришлось вспоминать куда они засунули просмотр статистики чтобы посмотреть сколько за июнь - 2.5 Tb вообщем, у резервного проводного провайдера - я вообще не в курсе где у них эта статистика и есть ли вообще - тупо не надо было.
Претензии к ним есть но претензии в плане фильтрации - скорее про то что режется wireguard за пределы России (на любые адреса) и они упорно стараются оказывать незаказанную мной услугу по фильтрации трафика но тут можно вообщем понять по чьей инициативе они этим занимаются
Похоже, вы слишком хорошего мнения о провайдерах, программах и их пользователях.
Что не так? Вы, как пользователь - готовы к тому, что в любой момент потеряете всю информацию не из-за сбоя, а из-за целенаправленных действий тех, чьими услугами пользуетесь?
Да. А зачем бэкап придумали?
MS вообще-то, время от времени операции проводит по отключению кластеров компов в связке со пец службами. В СМИ иногда проходила инфа под шапкой - операции против хакеров/пиратов/прочих.
Вы вообще-то из России? У вас там довольно-таки много всякого заблокировали. Не почувствовали? Скорее привыкли. Да и российский софт всё-таки второй в мире.
И конечно не "всю" (это демагогия), а важную. И не только потерять, что иногда (если есть бэк) не столь важно, а украсть, воспользоваться, разгласить, продать и т.п. Я вообще-то работаю в ИТ. И с проблемами пользователей, платформ и программ встречаюсь слишком часто. На прошлой работе, например, обновления винды ставили в корпорации только после тестов на "кошечках", уж слишком тяжко восстанавливать тысячу компов и, кстати, больно - начальству-то наплевать на то, кто налажал.
Хотите актуальнейший пример? Отключение каналов YouTube. Вот был подписан на какой-то канал, регулярно смотрел разумные видео, и вдруг, непредсказуемо пропал - пустота... Или вас могут забанить и стереть вашу инфу даже здесь. Но вы можете продолжать доверять. Я ж не настаиваю.
Вот радуют меня люди, которые считают себя ну очень самыми умными. И даже уверены, что что-то знают про жизнь в России, пребывая непонятно где и получая информацию из непонятных источников.
Честно говоря, день тратить на таких время.
Лишь несколько намёков:
1. А бэкап вы чем и как собрались делать? И почему оно работает правильно - при условии что у вас на компе зловред?
2. У нас в России заблокировали то, что не имело сколько-нибудь важное значение для экономики и для отдельных людей, и при этом работало активно против нашей страны. Никому до этих заболоченных сайтов и дела нет.
3. Вы не дружите с логикой. Для вас - повторю вопрос: какая из компаний действовала целенаправленно против пользователей и осознанно уничтожала их информацию?
Ваши крики души про кривые обновления МС - детский лепет. Просто потому, что если бы МС реально решила поуничтожать - никто не смог бы противостоять (из тех, кто юзает МС). А вот случайно - да, бывает. И почти всегда они сами и восстанавливают. Это в отличие от КТ, которая сознательно уничтожала инфу пользователей, и до сих пор считает это нормой.
Включите логику - и почувствуйте разницу. Если не получается - вам в школу надо, учиться, а не на АШ.
Всего вам доброго. Больше не комментирую.
"Больше не комментирую" - понял.
Каждый видит то, что хочет видеть. А.С.Пушкин про таких ещё писал: "Тьмы низких истин мне дороже Нас возвышающий обман…" Просто, ещё раз для вас, а вдруг всё же заметите со второго раза:
И, добавлю - Google цензурирует свой поиск в их (не ваших) коммерческих интересах. Кстати, первый раз проверил это более 20 лет назад - ни чё в этой их политике не изменилось с тех пор.
А "осознанно уничтожала их информацию" - это, без правовой основы (как операция с ЦРУ например), подсудное дело, ни кто в нормальном рассудке так явно и глупо, как вы хотите представить, подставляться не пожелает. Т.е. этот ваш тезис изначально - демагогичен. Но вы упорно пытаетесь мне его навязать - снова демагогический прием.
Жадные менеджеры компаний - вот проблема. Впрочем, с этого я и начал, а продолжил смирившимися пользователями. Судя по вашим тезисам, вы в с ними в одном лагере.
Прощайте.