توجیه عجیب یک ISP برای نصب بدافزار روی کامپیوتر 600,000 مشترک خود

توضیحات: خبات کریمی; دسته: اخبار امنیت; 07 تیر 1403 23:00

یک سازمان خبری کره‌ای به نام JTBC اخیراً طی یک تحقیقات پیچیده کشف کرده که یکی از بزرگترین ارائه‌دهندگان خدمات مخابراتی در کره جنوبی، KT Corporation، عمداً بیش از ۶۰۰,۰۰۰ مشترک خود را به دلیل استفاده از سرویس‌های تورنت به بدافزار آلوده کرده است. این موضوع نشان می‌دهد مداخله ISPها در چنین وقایعی چقدر می‌تواند ترسناک باشد.

مشکل از ماه می ۲۰۲۰ شروع شد، زمانی که کاربران Webhard، یک ارائه‌دهنده خدمات ابری کره‌ای، از بروز خطاهای با علت نامشخص شکایت کردند. این شرکت متوجه شد برنامه Grid آنها که بر پایه اشتراک‌گذاری فایل BitTorrent است، تحت تأثیر قرار گرفته است. یک نماینده ناشناس از Webhard گفت: "مشکوک به حمله هکری به سرویس Grid هستیم. این بسیار مخرب است و مانع عملکرد آن می‌شود."

شرکت مخابراتی کره‌ای 600,000 کاربر را به بدافزار آلوده کرد!

پس از تحقیقات گسترده، شرکت متوجه شد که تمامی کاربران تحت تأثیر، از سرویس اینترنتی KT استفاده می‌کنند. نماینده Webhard افزود: "تنها کاربران KT مشکلات دارند. کاری که بدافزار بر روی کامپیوتر کاربر انجام می‌دهد این است که پوشه‌های عجیب ایجاد می‌کند یا فایل‌ها را نامرئی می‌کند. همچنین این بدافزار برنامه Webhard را به طور کامل غیر فعال می‌کند. در برخی موارد، کامپیوتر نیز در پی آلوده شدن به این بدافزار از کار افتاده است، بنابراین ما آن را به دستگاه‌های مسئول گزارش دادیم".

مقامات پلیس با توجه به این اطلاعات وارد عمل شدند و متوجه شدند که بدافزار از دیتاسنتر KT در جنوب سئول منشأ گرفته است. مقامات می‌گویند که KT ممکن است قوانین کره جنوبی، از جمله قانون حفاظت از اسرار ارتباطات و قانون شبکه‌های اطلاعاتی و ارتباطی را نقض کرده باشد. از آن زمان، ۱۳ نفر از جمله کارمندان و پیمانکاران KT که مستقیماً با حمله بدافزاری در نوامبر گذشته مرتبط بودند، شناسایی و متهم شدند، با این حال هنوز تحقیقات ادامه دارد.

انتشار بد افزار توسط ISP

بر اساس گزارش خبری منتشر شده، آی اس پی KT اذعان داشته بدافزار را مستقیماً بر روی کامپیوتر کاربران خود که از سرویس Grid Webhard استفاده می‌کردند، نصب کرده است زیرا به باور آنها این برنامه مخرب بود و "چاره‌ای جز کنترل آن نداشتند". اما مشکل اصلی در ماجرا استفاده Webhard از پروتکل BitTorrent نبود، بلکه نصب بدافزار بر روی کامپیوترهای مشتریان بدون رضایت آنها بود.

Webhard و KT در گذشته بر سر استفاده از سرویس Grid دچار درگیری شدند. Webhard می‌گوید که با اجازه دادن به کاربرانش برای استفاده از سرویس‌های Peer to Peer برای ذخیره و انتقال داده‌ها به جای ذخیره آنها بر روی سرورهای خود، ده‌ها میلیارد وون کره‌ای را صرفه‌جویی می‌کند. از سوی دیگر، تعداد زیاد کاربران سرویس Grid فشار زیادی به شبکه KT وارد می‌کند و این دو شرکت برای حل این مشکل به دادگاه رفتند.

دستگاه قضایی کره برخلاف انتظارها به نفع KT حکم داد. بر اساس حکم دادگاه، شرکت Webhard برای سیستم Peer-to-Peer خود هزینه استفاده از شبکه KT را پرداخت نکرده و نحوه کارکرد سرویس Grid را هم به کاربران خود توضیح نداده است. بنابراین، چندان هم نامعقول نبود که KT ترافیک شبکه Webhard را مسدود کند.

این واقعه نشان می‌دهد که دخالت ارائه‌دهندگان خدمات اینترنتی (ISP) در فعالیت‌های کاربران خود می‌تواند به چه اندازه ترسناک و مخاطره‌آمیز باشد. نصب بدافزار بدون اطلاع کاربران به معنای نقض حریم خصوصی و اعتماد کاربران است که می‌تواند عواقب جدی برای هر دو طرف داشته باشد. از سوی دیگر، استفاده از شبکه‌های اشتراک‌گذاری فایل Peer to Peer نیز می‌تواند فشار زیادی بر زیرساخت‌های شبکه وارد کند که نیازمند راهکارهای مدیریتی مناسب است.