Koreli haber kuruluşu JTBC yakın zamanda bir araştırma aracılığıyla keşfedildi. derinlemesine soruşturma Güney Kore’nin en büyük telekom sağlayıcılarından biri olan KT Corporation’ın, torrent hizmetlerini kullanmaları nedeniyle 600.000’den fazla kullanıcıya kasıtlı olarak kötü amaçlı yazılım bulaştırdığı ortaya çıktı.
Sorun, Mayıs 2020’de Koreli bulut hizmet sağlayıcısı Webhard’ın açıklanamayan hatalarla ilgili kullanıcı şikayetleriyle dolup taşmasıyla başladı. Şirket, BitTorrent eşler arası dosya paylaşımına dayanan Grid Programının tehlikeye atıldığını keşfetti. Webhard’ın isimsiz bir temsilcisi şunları söyledi: “Şebeke hizmetimize yönelik bir bilgisayar korsanlığı saldırısı şüphesi var. Çok kötü niyetli, buna müdahale ediyor.”
Şirket, daha detaylı bir inceleme sonucunda etkilenen tüm kullanıcıların internet servis sağlayıcısının KT olduğunu belirtti. Temsilci, “Sadece KT kullanıcılarında sorun var. Kötü amaçlı yazılımın kullanıcının bilgisayarında yaptığı şey, garip klasörler oluşturmak veya dosyaları görünmez hale getirmek. Webhard programının kendisini tamamen devre dışı bırakıyor. Bazı durumlarda, bilgisayarın kendisi de bu nedenle devre dışı kalıyordu, bu yüzden bildirdik.” diye ekledi.
Polis yetkilileri bu bilgi üzerine harekete geçti ve bilginin KT’nin Seul’ün güneyindeki kendi veri merkezinden geldiğini keşfetti. Yetkililer, KT’nin İletişim Sırlarının Korunması Yasası ve Bilgi ve İletişim Ağı Yasası da dahil olmak üzere Güney Kore yasalarını ihlal etmiş olabileceğini söylüyor. O zamandan beri, KT çalışanları ve taşeronlar da dahil olmak üzere geçen Kasım ayındaki kötü amaçlı yazılım saldırısıyla doğrudan bağlantısı olan 13 kişiyi tespit edip suçladılar, ancak soruşturmalar bugün devam ediyor.
Habere göre KT, kötü amaçlı yazılımı doğrudan Webhard’ın Grid Hizmetini kullanan müşterilerine yerleştirdiğini, bunun kötü amaçlı bir program olduğunu ve “onu kontrol etmekten başka seçeneği olmadığını” söyledi. Ancak buradaki asıl sorun, Webhard’ın BitTorrent protokolünü kullanması değil, müşteri bilgisayarlarına izinsiz kötü amaçlı yazılım yüklemesiydi.
Webhard ve KT geçmişte Şebeke Hizmetini kullanma konusunda kavga etmişti. İlki, kullanıcılarının verileri sunucularında depolamak yerine depolamak ve aktarmak için eşler arası hizmetleri kullanmasına izin vererek on milyarlarca Kore Wonu tasarrufu sağladığını söylüyor. Öte yandan, çok sayıda Şebeke Hizmeti kullanıcısı KT’nin ağını zorluyor ve iki şirket sorunu çözmek için mahkemeye başvurdu.
Yargı aslında KT lehine karar verdi. Webhard’ın eşler arası sistemi için KT ağ kullanım ücreti ödemediğini belirten şirket, Grid Hizmetinin nasıl çalıştığını kullanıcılarına ayrıntılı olarak açıklamadı. Bu nedenle KT’nin Webhard’ın ağ trafiğini engellemesi mantıksız değildi.
Ancak KT, IP adreslerini engellemek yerine Grid Service kullanıcılarını kötü amaçlı yazılımlarla bombaladı. Ne yazık ki bunların çoğu işletme ya da şirket değil, bireylerdi ve ne olup bittiğine dair hiçbir fikirleri yoktu.
KT’nin yüzbinlerce Grid Service kullanıcısına kötü amaçlı yazılım gönderip yükleme hamlesi finansal bir hamle gibi görünüyor, zira bu hamle muhtemelen onların sürekli olarak Webhard’ın BitTorrent dosya paylaşım hizmetini kullanmasını engellemek istiyordu. Ancak KT’nin niyeti ne olursa olsun, bu hamle dosyaların kaybolmasına ve müşteri bilgisayarlarının zarar görmesine yol açtı. Kullanıcıları rahatsız olmanın da ötesindeydi; muhtemelen şirketin eylemlerinden kaynaklanan bilgisayar sorunlarıyla uğraşmak zorunda kaldılar.