- Il a été révélé que KT a piraté les appareils d’environ 600 000 clients utilisant son Internet.
- Bien qu’il s’agisse d’une menace grave pour la cybersécurité et d’une affaire extrêmement sérieuse mettant en péril les données personnelles de tous les utilisateurs, le sujet reçoit relativement peu d’attention.
Comment le piratage a-t-il été mené ?
- KT a intercepté et détourné le trafic réseau entre les sites web et les clients.
- Après avoir substitué des logiciels contenant un virus conçu par ses soins, KT a manipulé et supprimé à sa guise des fichiers présents sur les appareils des clients.
- Ce n’est que la partie émergée de l’iceberg quant à la gravité de l’affaire, et il existe bien d’autres problèmes encore.
Ce n’est peut-être pas la première fois
- Le piratage mené par KT est particulièrement malveillant et sophistiqué.
- L’entreprise a créé elle-même un malware, l’a distribué via une attaque de l’homme du milieu à des personnes utilisant ses propres services, et a provoqué de graves problèmes sur leurs appareils.
- Un tel piratage est généralement trop sophistiqué pour être conçu d’un seul coup : il suppose d’accumuler du savoir-faire au travers de multiples tentatives distinctes et de préparer plusieurs techniques au préalable.
- Il se peut que ce ne soit pas la première fois que KT mène des piratages visant ses clients, et qu’elle ait déjà, à plusieurs reprises, détourné le trafic réseau des utilisateurs ou injecté du code malveillant dans leurs appareils.
- Les opérateurs de services web utilisant KT dans leur chaîne d’approvisionnement doivent eux aussi savoir que KT a pu intercepter, espionner, ou pourrait encore intercepter leur trafic.
Le risque existe même si vous n’utilisez pas KT
- Comme l’ampleur du réseau Internet géré par KT est très importante, même si vous n’utilisez pas KT, les services Internet que vous utilisez — recherche, visionnage de vidéos, météo, e-mail, etc. — peuvent tous être exploités dans le cadre d’attaques de KT.
Une faille de sécurité majeure en Corée
- Le fait que cette affaire n’ait été révélée qu’après le piratage d’un très grand nombre de personnes, soit 600 000, signifie que personne n’a été capable d’en identifier la cause avant que ces 600 000 personnes ne soient touchées.
- Le ministère coréen des Sciences et des TIC avait connaissance de ce crime depuis au moins 9 mois, mais n’a rien communiqué et n’a pris aucune mesure.
- Alors que KT a planifié minutieusement ce piratage et implanté des virus sur d’innombrables appareils, le ministère est resté silencieux, et KT a au contraire poursuivi l’entreprise qui a révélé les faits.
- Cela montre que même face à des menaces de sécurité déjà mises au jour, les particuliers et les services web en Corée ne sont pas en sécurité.
Une asymétrie d’information manifeste et la question de la confiance entre l’ISP et les utilisateurs
- Il est impossible de savoir si, jusqu’à présent, l’ISP n’a pas détourné les données des utilisateurs ou implanté des virus sur leurs ordinateurs.
- Même si l’ISP affirme qu’il ne détournera pas réellement les données des utilisateurs, il n’existe aucun moyen de le vérifier.
- KT a déjà détourné de multiples flux réseau et implanté des virus, ce qui détruit toute garantie selon laquelle un ISP fournirait son réseau de manière loyale et de bonne foi.
Les excuses dérisoires de KT
- KT prétend que ce piratage était justifié ou qu’il aurait été le fait d’un petit nombre d’employés, mais cela n’a aucun sens.
- On ne peut pas justifier le fait de détourner le réseau d’un particulier, d’installer du code malveillant causant de graves problèmes sur son appareil, puis de manipuler et supprimer à sa guise les fichiers du client.
- Si cela venait réellement d’un petit nombre d’employés, cela reviendrait à admettre que la sécurité interne de KT est complètement défaillante.
En conclusion
- Qu’un ISP espionne le réseau de ses clients et implante un malware sur leurs ordinateurs est un événement sans précédent, même à l’échelle mondiale.
- Il ne s’agit pas simplement d’une affaire embarrassante pour le pays que l’on pourrait balayer d’un revers de main : il faut la considérer plus sérieusement comme le moment où a été révélée l’organisation cybercriminelle la plus clandestine et la plus dangereuse de l’histoire de l’Internet coréen.
Ce texte est partagé sous licence CC0 et peut être cité et diffusé librement, sans autorisation ni mention de source.
25 commentaires
Quand j’étais chez KT, des applis étranges dont j’ignorais l’origine se sont installées et j’ai été piraté, alors j’ai immédiatement changé de téléphone, d’opérateur et même de numéro, mais j’ai quand même été piraté. Je me demande s’il n’y a pas aussi beaucoup de malwares chez les autres opérateurs, pas seulement chez KT…
Voler les clients… et pour une fois, ce n'était pas une blague.
Le fait que cela ne devienne pas un grand sujet est vraiment aberrant, le genre de chose qu’on pourrait croire ne se produire qu’en Chine.
Faut-il qu’un YouTubeur comme ITSub s’en empare pour que cela devienne enfin un sujet ?
K-Bouclier d’or, mdr
Vraiment du jamais-vu...
Franchement, je me demande aussi pourquoi cela ne fait pas davantage la une. C’est un événement énorme, vraiment.
Après l’affaire Metatron de SKT, voilà qu’on ajoute encore un nouvel épisode mondialement humiliant...... Pfff... Les développeurs du pays ne sont pourtant pas à un niveau qu’on peut ignorer, alors pourquoi personne n’a essayé de l’empêcher ?
Bonjour, j’ai bien lu votre excellent article.
Le piratage par malware de KT est un incident si grave qu’on pourrait presque le qualifier d’acte anticonstitutionnel, et il est très étrange que les chaînes de télévision ou les grands médias (à l’exception de JTBC) restent tous silencieux. J’ai bien publié sur quelques communautés en ligne, comme Clien, des messages pour alerter sur la gravité de cette affaire, mais elle ne devient pas vraiment un sujet majeur.
En tant qu’ingénieur et avocat, je continue de suivre cette affaire de près et je réfléchis aux moyens de montrer à KT la force des citoyens.
Si vous avez des victimes autour de vous, je vous serais reconnaissant de partager le lien ci-dessous (il s’agit du site de recrutement pour l’action collective concernant le piratage par malware de KT).
https://kt.sar.kr/
Merci.
https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12202643
Mais on dirait qu’une partie du contenu relève un peu de la spéculation personnelle.
https://www.fmkorea.com/7204841806
Ce post a un ton un peu plus tranché, donc il parlera peut-être davantage.
Je vous recommande vivement de lire aussi l’article complet.
Premier commentaire, huhu
Je pense que c’est le pire incident de cette année… Il s’est passé quelque chose d’absolument aberrant, et le fait qu’on n’en parle presque pas, ni dans les médias ni ailleurs, est tout aussi aberrant.
C’est un incident d’une ampleur historique à l’échelle mondiale... Le ministère des Sciences et des TIC... toujours aussi légendaire. On se demande pour qui ce ministère existe, franchement.
Si c’était normal, ce serait un incident tellement énorme que l’entreprise devrait mettre la clé sous la porte, et pourtant les médias n’en parlent même pas vraiment.
Même Arasaka ou Militech n’iraient pas jusque-là...
C’est un événement qui restera dans l’histoire mondiale de l’IT : un FAI met sur écoute ses propres concitoyens.
Il faut la renationaliser..
Je suis également d’accord.
Je suis sincèrement, sincèrement d'accord.
Ne pas punir ou ne pas considérer cela comme un problème, c’est cela le pouvoir. Pourquoi les opérateurs télécoms s’en tireraient-ils en payant simplement une amende administrative ? Les télécoms sont un secteur où la collusion entre politique et affaires est particulièrement forte. Il ne faut pas se laisser berner par la propagande du gouvernement sur la prétendue puissance du pays en matière d’IT.
La punition est une question secondaire. Il est urgent que toutes les personnes qui utilisent les services de KT sachent que leurs communications ne sont pas sûres, qu’elles peuvent être utilisées à des fins criminelles, et que le simple fait d’utiliser les services de KT doit être considéré comme une menace grave pour la sécurité.
Vraiment l’un des pires incidents… et en plus chez le principal FAI du pays ;;
C'est ça, un pays avancé en IT ????