- KT distribue un malware aux utilisateurs de webhard — plus de 600 000 clients signalent des fichiers perdus, des dossiers étranges et des PC désactivés
- Les médias étrangers ont parlé de torrent, mais en Corée il s’agit d’un service de « webhard », largement utilisé localement.
Aperçu de l’incident
- Une enquête approfondie de JTBC a révélé que KT Corporation avait distribué un malware à plus de 600 000 clients utilisant un service de webhard.
- En mai 2020, le problème a commencé lorsque le fournisseur du service de webhard a reçu des plaintes d’utilisateurs.
- Des soupçons ont émergé selon lesquels le Grid Program du webhard avait subi une attaque de piratage.
Résultats de l’enquête
- L’opérateur du webhard a découvert que tous les utilisateurs rencontrant des problèmes utilisaient KT comme fournisseur d’accès à Internet.
- Le malware créait des dossiers étranges sur les PC des utilisateurs, masquait des fichiers et désactivait le programme de webhard lui-même.
- Dans certains cas, le PC lui-même était désactivé.
Réponse judiciaire
- La police a découvert que le malware avait été diffusé depuis le centre de données de KT et a inculpé 13 employés et sous-traitants de KT.
- KT a affirmé qu’elle n’avait eu d’autre choix que de contrôler le Grid Service du webhard, qu’elle considérait comme un programme malveillant.
- Le tribunal a jugé que le webhard n’avait pas payé les frais d’utilisation du réseau à KT et n’avait pas expliqué clairement aux utilisateurs le mode de fonctionnement du Grid Service.
Préjudices subis par les clients
- Au lieu de bloquer les adresses IP, KT a distribué un malware.
- La plupart des victimes étaient des particuliers, confrontés à des problèmes comme la perte de fichiers et l’endommagement de leur PC.
L’avis de GN⁺
- Problème juridique : le fait qu’un opérateur télécom distribue un malware sans le consentement des utilisateurs peut soulever de graves problèmes juridiques.
- Baisse de confiance : un tel incident peut fortement détériorer la confiance envers l’opérateur.
- Services alternatifs : les utilisateurs sont susceptibles d’envisager d’autres fournisseurs d’accès à Internet à la place de KT.
- Problème de sécurité : la diffusion de malware constitue une menace majeure pour la sécurité des utilisateurs et nécessite une enquête approfondie.
- Réponse technique : pour résoudre les problèmes de congestion réseau, il faut rechercher d’autres solutions techniques plutôt que de distribuer un malware.
19 commentaires
L'affaire du piratage par malware de KT visant les utilisateurs de webhard va-t-elle simplement être enterrée comme ça ?
C'est un acte grave, anticonstitutionnel, qui détruit les fondements mêmes de la société, et je pense qu'il ne faut pas le laisser être étouffé de cette manière.
Je vous recommande vivement d’essayer au moins une fois un projet KT.
Mais attendez, c’est quoi cette histoire de paiement des frais d’utilisation ??? Je ne comprends pas.. Même le grid, ce n’est pas un programme distinct ? Ils s’en sont servis comme prétexte pour faire leur sale coup ? frisson C’est vraiment scandaleux de la part des employés d’Ilge
Il est vraiment stupéfiant de constater que l’un des trois grands FAI coréens a lui-même (!!) tenté d’installer sur les ordinateurs de ses clients un malware qu’il avait développé lui-même (!!!!) au moyen d’une attaque de l’homme du milieu (!!!), et qu’il y est effectivement parvenu (!!!!!!).
Est-ce vraiment un incident qui n’a touché « que les utilisateurs de torrent » et « une seule fois » ? Vu le niveau de sophistication de cette attaque, il est difficile de ne pas soupçonner qu’il existe bien davantage de cas et de tentatives passés inaperçus. Le fait n’a été révélé qu’après que de très nombreuses personnes ont subi de « graves problèmes » sur leurs ordinateurs ; dès lors, il semble difficile d’affirmer avec certitude qu’il n’y a pas déjà eu à plusieurs reprises d’autres attaques visant un petit nombre de personnes, ou ayant entraîné d’autres conséquences plus difficiles, voire impossibles, à détecter.
Ce n’est pas simplement une affaire de l’ordre de « la honte nationale » ou de « sanctions qui seront difficiles » ; cela nous concerne directement, et je pense qu’il faut la prendre bien plus au sérieux.
Waouh. Je suis curieux de voir quel niveau de sanction il y aura et à quelles conséquences cela mènera.
Non, ce qui est drôle, c’est que KT dit que ses revenus réseau tombent à 1/10.
Et l’entreprise de webhard qui affirme que ça ne pose aucun problème, c’est encore plus drôle.
Même après avoir perdu tous ses procès,
elle n’arrive toujours pas à lâcher l’affaire
et essaie de présenter ça comme un malware, ce qui est ridicule aussi.
Alors, si on enregistre plusieurs appareils, le fait de ne pas pouvoir utiliser Internet
avant d’ouvrir une ligne supplémentaire, ce serait aussi un malware, du coup.
Ils avaient pourtant gentiment indiqué qu’on ne pouvait pas utiliser ce programme sur ce réseau,
mais c’est vraiment absurde.
Déjà, si on parle des utilisateurs particuliers,
le contrat dit lui-même qu’on ne peut pas monétiser l’usage du réseau,
tout comme on ne peut pas sous-louer une maison qu’on a louée.
Autrement dit, si vous utilisez une entreprise de webhard qui verse des points,
vous êtes tous en train d’entraver son activité. En clair, ça mérite une plainte.
Par conséquent, pour empêcher cela, le fonctionnement du programme serveur
que KT a mis en place côté serveur ne peut pas être un problème.
Et transformer un PC personnel en serveur
n’endommage pas seulement ce PC personnel.
Même si cela n’utilise qu’une partie du réseau, cela pose problème.
C’est pour ça que je n’ai jamais vu quelqu’un qui s’y connaît un peu en informatique
utiliser un webhard sur son PC principal.
Ceux qui faisaient tourner une usine sur un PC secondaire,
histoire d’accumuler des points et sans se soucier qu’il soit abîmé, réfléchissez un peu. Sérieusement.
Le plus comique, c’est que parmi ces gens-là,
il y en a aussi qui raisonnent comme ça :
« Les jeux basés sur un système de grille, ça se joue dans un cybercafé. »
(Parce qu’il faut bien jouer, mais que mon PC, lui, est précieux.)
Donc, la personne dont le transfert de fichiers a été bloqué n’est pas la victime ;
les vraies victimes, ce sont les consommateurs qui n’utilisent pas ce genre de choses.
Pourquoi est-ce que je devrais partager les frais de maintenance du réseau ?
Et dès le départ, voir cette situation où l’on défend
la forme éhontée sous laquelle les entreprises de webhard se démènent pour ne pas payer les frais d’usage du réseau,
c’est juste consternant.
On dirait qu’ils veulent voir le même chaos qu’avec la grève des médecins.
Ps Et réécoutez le reportage de JTBC.
Sinon, tout est formulé avec des mots comme affirmation, estimation, etc.,
pour pouvoir se défausser ensuite.
Eh bien, le commentaire qui rate complètement le contexte est encore plus drôle, haha.
Description appropriée, bravo bravo bravo
Je ne pense pas que ce soit une question où il faille prendre parti de façon binaire. Comme vous l’avez dit, la violation de contrat de l’entreprise de webhard est évidente, mais je pense que les moyens et les fins ne doivent pas se justifier mutuellement.
Le fait d’avoir installé un programme sur le PC de l’utilisateur sans l’en informer pour le bloquer…
Cela ne me semble pas être une réponse appropriée.
Je peux comprendre en soi que KT ait dû bloquer les webhard utilisant un système en grille, mais c’est la méthode elle-même — les bloquer en installant un programme sur le PC des utilisateurs — qui me semble poser problème.
Le problème est d’autant plus grave qu’il a été installé sans en informer les utilisateurs.
Autrement dit, si le problème venait du fait que l’entreprise de webhard n’avait pas correctement indiqué qu’elle utilisait un système en grille, alors KT pose un problème encore plus grave en ayant installé, sans information claire aux utilisateurs, un programme destiné à bloquer cette grille.
Si KT considérait que ce service de webhard posait problème, n’aurait-elle pas dû le bloquer ouvertement, que ce soit en intentant une action en justice, en bloquant l’IP, ou par un autre moyen ?
Waouh, KT distribue directement des malwares aux utilisateurs de webhard
Ce n’est pas un torrent mais un webhard, donc techniquement c’est similaire... La presse étrangère en a aussi parlé. C’est une honte nationale.
C’est vraiment honteux.
Commentaires sur Hacker News
Un fournisseur d’accès à Internet (ISP) coréen a tenté de facturer des frais énormes à ses clients lorsqu’ils essayaient de se connecter à des serveurs. L’entreprise a alors décidé d’utiliser une approche pair à pair (P2P), et l’ISP a installé un spyware sur les ordinateurs des clients. Je me demande d’où vient le mythe du « bon Internet coréen ».
La police a découvert des informations dans le centre de données de KT et a inculpé 13 personnes, dont des employés de KT et des sous-traitants, en lien avec l’attaque par malware. Aux États-Unis, je pense que la police ne s’intéresserait pas à ce genre d’affaire.
En Corée, les technologies de l’information (IT), à distinguer des technologies liées au hardware, sont très mauvaises. Les entreprises nationales sont techniquement en retard par rapport aux entreprises mondiales, et les facteurs culturels posent aussi problème. KT est considérée comme un actif national, et cette infection par malware est un problème à l’échelle du pays.
Beaucoup de gens en Corée croient que les technologies IT/Internet du pays sont les meilleures. Cette mentalité de groupe freine le progrès technologique de la Corée et peut mener à une tendance à ignorer les lois et les accords. C’est un grave problème techno-culturel.
Une grande banque coréenne a blacklisté Amazon comme entreprise de fraude financière. Ce n’est pas un problème technique, mais un problème culturel.
Jusqu’à la privatisation de KT, l’Internet coréen était parmi les meilleurs du monde. Après la privatisation, les ISP se sont concentrés uniquement sur la recherche de profit, et l’infrastructure réseau n’a pas été améliorée.
Il n’est pas expliqué comment le malware a été distribué aux utilisateurs. Il est possible qu’un MITM (attaque de l’homme du milieu) ou une vulnérabilité du trafic ait été exploité.
Le titre est formulé pour faire cliquer. Les utilisateurs employaient un logiciel spécifique utilisant le protocole BitTorrent.
La situation juridique autour de l’usage du réseau en Corée est très absurde. Les opérateurs réseau ont le droit de facturer des frais aux deux extrémités. Les grands groupes possèdent tout, et le gouvernement joue le rôle d’arbitre de leurs intérêts.
Les ISP et le gouvernement mènent des MITM (attaques de l’homme du milieu). C’est même explicitement illégal selon la Constitution coréenne, mais cela est ignoré. Ils inspectent le champ SNI et manipulent les paquets pour empêcher les utilisateurs d’accéder à certains sites.
Si l’on liquidait les actifs des dirigeants impliqués et vendait les actifs de l’entreprise, cela ne se reproduirait plus jamais.
Je trouve vraiment très dérangeant ce texte qui affirme que la conscience collective des Coréens freine le développement de l’IT....;;
Si on parlait plutôt d’exclusivité, est-ce que cela vous semblerait moins dérangeant ? En réalité, c’est bien le genre de choses que font la réglementation publique et les opérateurs télécoms. Vous avez bien vu comment Twitch a été poussé dehors.
Être tous mis dans le même sac au nom de l’ensemble de la population nous déplaît, mais du point de vue des étrangers, les pouvoirs du gouvernement et de l’autorité publique dans notre pays peuvent sembler plus étendus que nécessaire. Le commentaire d’origine précise lui aussi qu’il s’agit d’un résultat de la propagande gouvernementale. Je pense que c’est une différence culturelle.