Internetleverantör installerade trojaner på kundernas datorer för att stoppa torrenttrafik

av | jul 3, 2024 | Bluesky, Mastodon, Säkerhet, Threads

När den koreanska Internetleverantören KT (tidigare Korea Telecom) tvingades att investera i hårdvara och mjukvara samt öka sin kapacitet på grund av ökad torrenttrafik, så blev lösningen att installera trojaner i över 600 000 kunders datorer och routrar.

Mjukvaran som installerades, utan att kunderna gett sitt medgivande eller fått information om det, blockerade trafik med torrentmjukvara – vilket gjorde att KT sparade både pengar och trafikkapacitet.

Avslöjandet har gjorts av tidningen JTBC (koreanska) som undersökt ett stort antal kunders datorer där KTs mjukvara hittats. Mjukvaran har sedan analyserats och det visar sig att den blockerar trafik till och från tjänster som använder det som kallas ”Webhard” vilket är en speciell form av torrentlösning där fil och länkar till filerna lagras permanent i vad som kallas för ett ”Grid System”. Just denna form av fildelning är mycket populär i Sydkorea.

Abonnenter

KT är en av Sydkoreas största internetleverantörer med över 16 miljoner abonnenter, och bolaget har tidigare avslöjats med att strypa trafik till och från Grid-systemet. 2020 resulterade deras inblandning i hur användare använde sina uppkopplingar i ett rättsfall, där internetleverantören stämdes av kunder. KT angav kostnader för ”nätverkshantering” som den främsta anledningen till att de reglerade viss trafik och bolaget fick domstolen med sig i den argumentationen.

Samtidigt inleddes en polisutredning, som  ännu inte har slutförts, som visar att KT använt sig av malware, trojaner, som distribueras från KT:s datacenter. Den trojanska mjukvaran har inte bara använts för att strypa torrenttrafik utan användare har även avlyssnats, olagligt.

Razzia

Gyeonggi Southern Police Agency genomförde en razzia i samband med utredningen och hittade ett dedikerat team inom KT som haft som arbetsuppgift att distribuera mjukvaran och som också har avlyssna prenumeranter och stört deras privata filöverföringar.

”Teamet bestod av en sektion för utveckling av skadlig programvara, en sektion för ”distribution och drift” och en sektion för ”avlyssning” som tittade på data som skickats och tagits emot av KT-användare i realtid”, skriver den koreanska tidningen JTBC.

KT, hävdar att mjukvaran enbart använts för att hantera trafiken i sitt nätverk.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: