Южнокорейские СМИ сообщают,что местная телекоммуникационная компания KT намеренно заразила клиентов вредоносным ПО из-за чрезмерного использования ими одноранговых (P2P) инструментов загрузки.
Число зараженных пользователей “веб-жестких дисков” – южнокорейского термина, обозначающего службы веб-хранилищ, которые позволяют загружать и обмениваться контентом – достигло 600 000.
Вредоносное ПО, предназначенное для сокрытия файлов, предположительно было внедрено в Grid Program – программа, который позволяет пользователям KT обмениваться данными методом peer-to-peer. Впоследствии службы обмена файлами перестали работать, что вызвало массовые жалобы пользователей.
Ситуация начала разворачиваться в мае 2020 года и продолжалась почти 5 месяцев. Махинации с ограничением трафика происходили в одном из дата-центров KT. В связи с инцидентом полиция провела обыски в штаб-квартире и дата-центре компании, изъяла доказательства и начала расследование по подозрению в нарушении законов о защите данных и неприкосновенности частной жизни.
В ходе расследования было выявлено, что в KT существовала целая команда, занимающаяся обнаружением и вмешательством в передачу файлов. Часть сотрудников занимались разработкой вредоносного ПО, другие – его распространением и эксплуатацией, а также прослушиванием телефонных разговоров. По предварительным данным, под подозрение попали 13 сотрудников KT и компаний-партнёров, которых могут привлечь к ответственности.
KT пока официально не подтвердила инцидент. По словам местных СМИ, позиция компании заключается в том, что служба P2P веб-хардов сама по себе является вредоносной программой, поэтому компания вынуждена её контролировать. Однако методы такого “контроля” вызвали бурю негодования в обществе.
P2P-сети действительно могут создавать значительную нагрузку на сети, как и обычные потоковые сервисы. Из-за этого даже южнокорейские телекоммуникационные компании вели ожесточенный юридический спор с Netflix по поводу того, кто должен оплачивать расходы на эксплуатацию сети и строительство сетей. Однако распространение вредоносного ПО и удаление файлов клиентов – это неприемлемые практики, которые поднимают серьёзные этические вопросы о приватности и согласии.