- KT distribuiu malware para usuários de webhard — mais de 600 mil clientes relataram perda de arquivos, pastas estranhas e PCs desativados
- Na imprensa internacional saiu como torrent, mas na Coreia trata-se do serviço de "webhard", amplamente usado no país.
Visão geral do caso
- Uma investigação aprofundada da JTBC revelou que a KT Corporation distribuiu malware para mais de 600 mil clientes que usavam serviços de webhard.
- Em maio de 2020, o problema começou quando a empresa fornecedora do serviço de webhard recebeu reclamações de usuários.
- Surgiu a suspeita de que o Grid Program do webhard havia sofrido um ataque hacker.
Resultados da investigação
- A empresa de webhard descobriu que todos os usuários afetados usavam a KT como provedora de internet.
- O malware criava pastas estranhas no PC dos usuários ou tornava arquivos invisíveis, além de desativar o próprio programa de webhard.
- Em alguns casos, o próprio PC foi desativado.
Resposta legal
- A polícia descobriu que o malware foi disseminado a partir de um data center da KT e denunciou 13 funcionários da KT e de terceirizadas.
- A KT alegou que o Grid Service do webhard era um programa malicioso e que, por isso, precisou controlá-lo.
- O tribunal decidiu que o webhard não pagava taxas de uso de rede à KT e que não explicava claramente aos usuários como o Grid Service funcionava.
Danos aos clientes
- A KT distribuiu malware em vez de simplesmente bloquear os endereços IP.
- A maioria das vítimas era de usuários individuais, que sofreram problemas como perda de arquivos e danos ao PC.
Opinião do GN⁺
- Questão legal: uma operadora distribuir malware sem o consentimento dos usuários pode gerar graves problemas legais.
- Queda de confiança: um caso assim pode reduzir fortemente a confiança na operadora.
- Serviços alternativos: é bastante provável que os usuários considerem outros provedores de internet em vez da KT.
- Problema de segurança: a distribuição de malware representa uma grande ameaça à segurança dos usuários e exige uma investigação rigorosa.
- Resposta técnica: para resolver problemas de congestionamento de rede, é preciso buscar outras soluções técnicas em vez de distribuir malware.
19 comentários
Será que o caso do hack com malware da KT contra usuários de webhard vai simplesmente ser abafado assim?
É um ato gravíssimo, anticonstitucional, que destrói os alicerces da sociedade, e acho que não pode ser deixado de lado dessa forma.
Recomendo muito que você participe de um projeto da KT pelo menos uma vez.
Não, mas o que é essa história de pagar taxa de uso??? Não tô entendendo.. Mesmo que seja grid, não é um programa separado? Eles usaram isso como pretexto pra fazer armação? Credo. Que absurdo, que pessoal mais canalha da Ilge
É realmente estarrecedor que uma empresa que, em tese, é uma das 3 grandes ISPs da Coreia tenha tentado instalar — e de fato conseguido instalar — malware criado por ela mesma diretamente nos computadores dos clientes por meio de um ataque man-in-the-middle.
Será mesmo que esse ataque aconteceu "apenas uma vez" e teve como alvo "somente usuários de torrent"? Considerando o grau de sofisticação do ataque, continuo suspeitando que tenha havido muito mais casos e tentativas que nunca foram descobertos. O fato só veio à tona depois que inúmeros computadores passaram a apresentar "problemas graves", mas é difícil garantir que já não tenham ocorrido várias outras vezes ataques contra um grupo pequeno de pessoas ou com consequências diferentes, mais difíceis — ou até impossíveis — de perceber.
Não é um caso da escala de simplesmente "passar vergonha como país" ou de "ser difícil punir"; isso diz respeito a nós mesmos, então acho que precisamos encará-lo com muito mais seriedade.
Uau. Estou curioso para ver que tipo de punição haverá e a que resultado isso vai levar.
Não, o mais engraçado nisso é que dizem que a receita de rede da KT cairia para 1/10.
E mais engraçado ainda é a empresa de webhard dizendo que isso não é problema.
Mesmo depois de perder todos os processos,
continuam sem conseguir desistir
e ainda tentam enquadrar isso como malware, o que também é ridículo.
Então, se você registrar várias máquinas e, antes de abrir uma linha adicional,
não conseguir usar a internet, isso também seria malware, né.
Ainda avisaram gentilmente que naquele provedor esse programa não podia ser usado,
não faz o menor sentido
Falando primeiro dos usuários individuais,
o próprio contrato diz que, assim como não se pode sublocar uma casa alugada,
não se pode monetizar o uso da rede.
Ou seja, se você está usando uma empresa de webhard que paga pontos,
está todo mundo atrapalhando a atividade comercial deles. Em outras palavras, cabe processo.
Portanto, para impedir isso, o funcionamento do
programa de servidor que a KT criou no lado do servidor não tem como ser um problema.
E transformar um PC pessoal em servidor
não danifica só o próprio PC.
Mesmo usando só parte da rede, isso já causa problema.
Por isso, nunca vi alguém que entende um pouco de computador
usar webhard no PC principal.
Quem rodou uma fábrica num PC secundário
só para juntar pontos, achando que não teria problema se estragasse, reflita sobre isso. Sério.
O mais cômico é que, entre essas pessoas,
ainda há quem tenha a lógica de que jogos baseados em sistema grid
são para jogar em lan house.
(Porque precisa jogar, mas o meu PC é precioso)
Portanto, quem teve a transferência de arquivos bloqueada não é a vítima,
a verdadeira vítima é o consumidor que não usa esse tipo de coisa.
Por que eu tenho que rachar os custos
da manutenção da rede?
E, para começar, acho simplesmente absurdo
que essa situação esteja defendendo a forma descarada como as empresas de webhard se debatem para não pagar taxa de uso de rede.
Parece que querem ver o mesmo caos que houve na greve dos médicos.
Ps: ouça de novo a reportagem da JTBC.
Ou então, para tirar o corpo fora, tudo está escrito com palavras como alegação e estimativa.
Nossa, é ainda mais engraçado o comentário sem nexo kkk
Explicação adequada, parabéns 👏👏👏
Não acho que seja uma questão em que se deva tomar partido de um lado ou de outro de forma maniqueísta. Como você disse, a violação contratual por parte da empresa de webhard é evidente, mas acredito que meios e fins não devem servir para justificar um ao outro.
Instalar um programa no PC do usuário sem aviso para bloqueá-lo....
não parece uma resposta adequada.
Entendo a ideia de que a KT precisava bloquear os webhard que usavam o sistema de grid, mas acho problemático o próprio método de fazer isso instalando um programa no PC do usuário.
O problema é ainda maior pelo fato de isso ter sido instalado sem avisar o usuário.
Ou seja, se o problema era que a empresa de webhard não informava adequadamente que usava um sistema de grid, então considero a KT ainda mais problemática por ter instalado, sem informar devidamente os usuários, um programa para bloquear esse grid.
Se a KT achava que aquele serviço de webhard era o problema, não deveria tê-lo bloqueado publicamente, seja entrando com uma ação judicial, bloqueando os IPs, ou fazendo qualquer outra coisa nesse sentido?
Uau, a KT distribuindo malware diretamente para os usuários do webhard
Não é torrent, e sim webhard, mas tecnicamente é algo parecido...
Até saiu na imprensa internacional. Que vergonha para o país.
Que vergonha.
Opiniões no Hacker News
Um provedor de internet (ISP) sul-coreano tentou cobrar taxas enormes quando clientes queriam se conectar a servidores. Então a empresa decidiu usar um método peer-to-peer (P2P), e o ISP instalou spyware nos computadores dos clientes. Fico me perguntando de onde veio o mito da "boa internet coreana".
A polícia encontrou informações em um data center da KT e indiciou 13 pessoas, incluindo funcionários da KT e de uma terceirizada, em relação ao ataque com malware. Acho que, nos EUA, a polícia não se interessaria por um caso assim.
A tecnologia da informação (TI) da Coreia, distinta das tecnologias relacionadas a hardware, é muito ruim. As empresas locais têm menos capacidade tecnológica do que as globais, e fatores culturais também são um problema. A KT é considerada um ativo nacional, e o caso de infecção por malware é uma questão de nível nacional.
Há muitas pessoas que acreditam que a tecnologia de TI/internet da Coreia é a melhor. Essa mentalidade coletiva atrapalha o avanço tecnológico do país e pode levar a uma tendência de ignorar leis e consensos. Este é um grave problema tecnocultural.
Um grande banco sul-coreano colocou a Amazon na lista negra como empresa de fraude financeira. Isso não é um problema técnico, mas cultural.
Até a privatização da KT, a internet da Coreia era de nível mundial. Depois da privatização, os ISPs passaram a focar apenas na busca por lucro, e a infraestrutura de rede não foi melhorada.
Não é explicado como o malware foi entregue aos usuários. Pode ter havido um MITM (ataque man-in-the-middle) ou exploração de vulnerabilidades no tráfego.
O título foi feito para gerar cliques. O usuário estava usando um software específico com o protocolo BitTorrent.
A situação legal do uso de rede na Coreia é muito absurda. Os operadores de rede têm autoridade para cobrar taxas nas duas pontas. Os grandes conglomerados são donos de tudo, e o governo atua mediando os interesses deles.
O ISP e o governo realizam MITM (ataque man-in-the-middle). Embora a Constituição sul-coreana também diga que isso é ilegal, eles ignoram isso. Escaneiam o campo SNI e manipulam pacotes para impedir que usuários acessem determinados sites.
Se liquidarem os bens dos executivos envolvidos e venderem os ativos da empresa, isso nunca mais acontecerá.
Esse texto dizendo que a consciência coletiva dos coreanos atrapalha o desenvolvimento de TI me incomoda bastante....;;
Talvez soe menos incômodo se chamarmos isso de exclusividade? Na prática, é isso que a regulação do governo e o que as operadoras fazem acabam sendo. Vocês viram como expulsaram a Twitch.
É desagradável para nós sermos colocados todos no mesmo pacote como se fosse a população inteira, mas, do ponto de vista de um estrangeiro, a autoridade do nosso governo e do poder público pode parecer maior do que o necessário. O comentário original também deixa claro que isso é resultado da propaganda do governo. Acho que é uma diferença cultural.