SG.hu
Szándékosan megfertőzte P2P felhasználóit egy koreai távközlési cég
A vádak szerint a dél-koreai KT távközlési vállalat szándékosan fertőzte meg egyes ügyfeleit rosszindulatú szoftverekkel, mivel azok túlzottan gyakran használtak peer-to-peer (P2P) letöltő eszközöket.
A tartalmak feltöltését és megosztását lehetővé tevő online tárolószolgáltatások fertőzött felhasználóinak száma állítólag eléri a 600 ezret. A fájlok elrejtésére tervezett rosszindulatú szoftvereket állítólag a Grid Programba - a KT felhasználók számára a peer-to-peer módszerrel történő adatcserét lehetővé tevő kódba - illesztették be. A fájlcsere-szolgáltatások ezt követően leálltak, ami miatt a felhasználók fórumokon panaszkodtak. A tevékenység a jelentések szerint 2020 májusától kezdve közel öt hónapon át tartott, és a KT egyik saját adatközpontjából hajtották végre őket.
Az incidens elég figyelmet keltett ahhoz, hogy a rendőrség nyomozást indítson, amely átkutatta a KT központját és adatközpontját, hogy bizonyítékot találjon arra, hogy a távközlési vállalat megsértette a dél-koreai kommunikációs titokvédelmi törvényt (CSPA) és az információs és kommunikációs hálózatokról szóló törvényt (ICNA). A CSPA célja a magánélet és a kommunikáció titkosságának védelme, míg az ICNA az információs és kommunikációs hálózatok használatával és biztonságával foglalkozik.
A nyomozás során kiderült, hogy a KT-nél egy egész csapat szakosodott a p2p fájlátvitel felderítésére és megzavarására. Egyes dolgozókat rosszindulatú programok fejlesztésével, másokat terjesztésével és működtetésével, valamint lehallgatással bíztak meg. Állítólag tizenhárom KT-alkalmazottat és a partnerek alkalmazottait azonosították, és büntetőeljárás alá vonták őket. A KT álláspontja az, hogy mivel a P2P-szolgáltatás maga is egy rosszindulatú program, így nincs más választása, mint ellenőrizni azt.
A P2P-oldalak ugyanúgy megterhelhetik a hálózatokat, mint a jogszerű streaming - a jelenség miatt hosszú és elkeseredett jogi vita alakult ki kroábban a dél-koreai távközlési vállalatok és a Netflix között, hogy ki állja a hálózat üzemeltetési és kiépítési költségeinek számláját. A helyi erkölcsi normák szerint egyáltalán nem megdöbbentő dolog, hogy egy távközlési vállalat fellép a kellemetlen forgalom megfékezése érdekében. A rosszindulatú programok terjesztése és az ügyfélfájlok törlése azonban nem elfogadott gyakorlat, mivel etikai aggályokat vet fel a magánélet védelmével és a hozzájárulás hiányával kapcsolatban. Persze, mivel a P2P-n megosztott fájlokat a rosszindulatú programok terjesztői köztudottan célba veszik, a KT talán azt feltételezte, hogy az internetes merevlemez felhasználói nem vesznek észre egy kis plusz vírust itt-ott. ®
A tartalmak feltöltését és megosztását lehetővé tevő online tárolószolgáltatások fertőzött felhasználóinak száma állítólag eléri a 600 ezret. A fájlok elrejtésére tervezett rosszindulatú szoftvereket állítólag a Grid Programba - a KT felhasználók számára a peer-to-peer módszerrel történő adatcserét lehetővé tevő kódba - illesztették be. A fájlcsere-szolgáltatások ezt követően leálltak, ami miatt a felhasználók fórumokon panaszkodtak. A tevékenység a jelentések szerint 2020 májusától kezdve közel öt hónapon át tartott, és a KT egyik saját adatközpontjából hajtották végre őket.
Az incidens elég figyelmet keltett ahhoz, hogy a rendőrség nyomozást indítson, amely átkutatta a KT központját és adatközpontját, hogy bizonyítékot találjon arra, hogy a távközlési vállalat megsértette a dél-koreai kommunikációs titokvédelmi törvényt (CSPA) és az információs és kommunikációs hálózatokról szóló törvényt (ICNA). A CSPA célja a magánélet és a kommunikáció titkosságának védelme, míg az ICNA az információs és kommunikációs hálózatok használatával és biztonságával foglalkozik.
A nyomozás során kiderült, hogy a KT-nél egy egész csapat szakosodott a p2p fájlátvitel felderítésére és megzavarására. Egyes dolgozókat rosszindulatú programok fejlesztésével, másokat terjesztésével és működtetésével, valamint lehallgatással bíztak meg. Állítólag tizenhárom KT-alkalmazottat és a partnerek alkalmazottait azonosították, és büntetőeljárás alá vonták őket. A KT álláspontja az, hogy mivel a P2P-szolgáltatás maga is egy rosszindulatú program, így nincs más választása, mint ellenőrizni azt.
A P2P-oldalak ugyanúgy megterhelhetik a hálózatokat, mint a jogszerű streaming - a jelenség miatt hosszú és elkeseredett jogi vita alakult ki kroábban a dél-koreai távközlési vállalatok és a Netflix között, hogy ki állja a hálózat üzemeltetési és kiépítési költségeinek számláját. A helyi erkölcsi normák szerint egyáltalán nem megdöbbentő dolog, hogy egy távközlési vállalat fellép a kellemetlen forgalom megfékezése érdekében. A rosszindulatú programok terjesztése és az ügyfélfájlok törlése azonban nem elfogadott gyakorlat, mivel etikai aggályokat vet fel a magánélet védelmével és a hozzájárulás hiányával kapcsolatban. Persze, mivel a P2P-n megosztott fájlokat a rosszindulatú programok terjesztői köztudottan célba veszik, a KT talán azt feltételezte, hogy az internetes merevlemez felhasználói nem vesznek észre egy kis plusz vírust itt-ott. ®