A gravidade do hackeamento de 600 mil pessoas pela KT: você ainda não está seguro contra o pior cibercrime da história

• Foi revelado que a KT hackeou os dispositivos de cerca de 600 mil clientes que usam sua internet
• Trata-se de uma ameaça grave à segurança cibernética e, embora seja uma questão extremamente séria que coloca em risco os dados pessoais de todos os usuários, tem recebido relativamente pouca atenção

Como o hackeamento foi realizado

• A KT interceptou e capturou a rede entre sites e clientes
• Depois, substituiu o software por uma versão contendo um vírus criado pela própria empresa e passou a manipular e apagar livremente arquivos nos dispositivos dos clientes
• Isso é apenas a ponta do iceberg da gravidade do caso, e existem problemas muito maiores

Pode não ter sido a primeira vez

• O hackeamento da KT é extremamente malicioso e sofisticado
• A empresa criou diretamente o malware, distribuiu-o por meio de um ataque man-in-the-middle para pessoas que usavam seus próprios serviços e causou sérios problemas nos dispositivos
• Esse tipo de ataque é, em geral, altamente sofisticado e difícil de ser projetado de uma só vez; só se torna possível com várias tentativas individuais, acúmulo de know-how e preparação de múltiplas técnicas
• Este pode não ter sido o primeiro hackeamento da KT contra seus clientes, e a empresa pode já ter desviado o tráfego dos usuários ou inserido código malicioso em dispositivos em várias ocasiões
• Operadores de serviços web que usam a KT como parte de sua cadeia de fornecimento também precisam saber que a KT pode ter capturado e monitorado seu tráfego, ou pode vir a fazê-lo

É perigoso mesmo que você não use a KT

• Como a escala da rede de internet administrada pela KT é muito grande, mesmo que você não use a KT, os serviços de internet que utiliza — busca, vídeos, previsão do tempo, e-mail etc. — podem todos ser usados nos ataques da KT

Uma grande falha de segurança na Coreia

• O fato de esse caso só ter vindo à tona depois de cerca de 600 mil pessoas terem sido hackeadas significa que ninguém conseguiu encontrar a causa enquanto essas 600 mil pessoas estavam sendo atacadas
• O Ministério da Ciência e das TIC já sabia desse crime havia pelo menos 9 meses, mas não divulgou nada nem tomou qualquer medida
• A KT planejou cuidadosamente o hackeamento e implantou vírus em inúmeros dispositivos, mas o ministério permaneceu em silêncio e a KT, ao contrário, processou a empresa que revelou o hackeamento
• Isso mostra que indivíduos e serviços web na Coreia não estão seguros nem mesmo diante de ameaças de segurança já conhecidas

A clara assimetria de informação e a confiança entre ISP e usuário

• Não há como saber se o ISP, até hoje, não roubou os dados do usuário nem implantou vírus em seu computador
• Mesmo que o ISP afirme que não vai de fato roubar os dados do usuário, não há como verificar isso
• A KT já capturou várias redes e implantou vírus, o que destrói a garantia de que um ISP fornecerá a rede de forma honesta e confiável

As desculpas ridículas da KT

• A KT alega que o hackeamento em questão era justificável ou que foi causado por um pequeno grupo interno, mas isso não faz sentido
• Não se pode considerar justificável sequestrar a rede de indivíduos, implantar código malicioso que cause sérios problemas nos dispositivos dos clientes e manipular ou apagar livremente seus arquivos
• Se isso foi causado por um pequeno grupo interno, então a KT está admitindo que sua segurança interna é um completo desastre

Conclusão

• Um ISP monitorar a rede de clientes e instalar malware em seus computadores é um caso sem precedentes até mesmo em escala global
• Este caso não é algo que se possa relevar como mero vexame nacional ou tratar como algo que logo será esquecido; é preciso encará-lo com muito mais seriedade, como o momento em que a organização de cibercrime mais sigilosa e perigosa da história da internet coreana foi exposta

Este texto é compartilhado em CC0 e pode ser livremente citado e compartilhado sem permissão ou atribuição de fonte.