Tổ chức tin tức Hàn Quốc JTBC gần đây đã phát hiện thông qua một cuộc điều tra chuyên sâu rằng KT Corporation, một trong những nhà cung cấp dịch vụ viễn thông lớn nhất tại Hàn Quốc, đã cố tình lây nhiễm phần mềm độc hại cho hơn 600.000 người dùng khi họ sử dụng dịch vụ torrent.
Sự cố bắt đầu vào tháng 5 năm 2020 khi Webhard, một nhà cung cấp dịch vụ đám mây của Hàn Quốc, bị lụt trong khiếu nại của người dùng về các lỗi không giải thích được. Công ty phát hiện ra rằng Grid Program của mình, dựa trên chia sẻ tệp ngang hàng BitTorrent, đã bị xâm phạm. Một đại diện ẩn danh của Webhard cho biết, "Có nghi ngờ về một cuộc tấn công hack vào dịch vụ lưới của chúng tôi. Nó rất độc hại, can thiệp vào mạng lưới".
Sau khi điều tra thêm, công ty lưu ý rằng tất cả người dùng bị ảnh hưởng đều có KT là nhà cung cấp dịch vụ internet. Người đại diện nói thêm, “Chỉ người dùng KT mới gặp sự cố. Phần mềm độc hại thực hiện trên PC của người dùng là tạo các thư mục lạ hoặc làm cho tệp trở nên vô hình. Nó vô hiệu hóa hoàn toàn chương trình Webhard. Trong một số trường hợp, bản thân PC cũng bị vô hiệu hóa vì nó, vì vậy chúng tôi đã báo cáo việc này với cảnh sát”.
Các viên chức cảnh sát đã hành động dựa trên thông tin và phát hiện ra rằng thông tin này đến từ chính trung tâm dữ liệu của KT ở phía nam Seoul. Các nhà chức trách cho biết KT có thể đã vi phạm luật pháp Hàn Quốc, bao gồm Đạo luật Bảo vệ Bí mật Truyền thông và Đạo luật Mạng Thông tin và Truyền thông. Kể từ đó, họ đã xác định và buộc tội 13 cá nhân, bao gồm cả nhân viên KT và các nhà thầu phụ có liên quan trực tiếp đến cuộc tấn công phần mềm độc hại vào tháng 11 năm ngoái, nhưng các cuộc điều tra vẫn tiếp tục cho đến ngày hôm nay.
Theo bản tin, KT cho biết họ đã trực tiếp cài phần mềm độc hại vào máy khách hàng sử dụng Dịch vụ Grid của Webhard vì đây là chương trình độc hại và "họ không có lựa chọn nào khác ngoài việc kiểm soát nó". Tuy nhiên, vấn đề chính ở đây không phải là việc Webhard sử dụng giao thức BitTorrent mà là việc cài đặt phần mềm độc hại vào máy tính của khách hàng mà không có sự đồng ý.
Webhard và KT đã từng tranh chấp trong quá khứ về việc KT sử dụng Grid Service. Webhard cho biết họ tiết kiệm được hàng chục tỷ Won Hàn Quốc bằng cách cho phép người dùng sử dụng các dịch vụ ngang hàng để lưu trữ và truyền dữ liệu thay vì lưu trữ trên máy chủ. Mặt khác, số lượng lớn người dùng Grid Service đang gây căng thẳng cho mạng lưới của KT và hai công ty đã ra tòa để giải quyết vấn đề.
Trên thực tế, tòa án đã phán quyết có lợi cho KT. Họ nói rằng Webhard không trả phí sử dụng mạng KT cho hệ thống ngang hàng của mình và không giải thích chi tiết cho người dùng về cách thức hoạt động của Dịch vụ lưới. Do đó, việc KT chặn lưu lượng mạng của Webhard là không vô lý.
Sự cố bắt đầu vào tháng 5 năm 2020 khi Webhard, một nhà cung cấp dịch vụ đám mây của Hàn Quốc, bị lụt trong khiếu nại của người dùng về các lỗi không giải thích được. Công ty phát hiện ra rằng Grid Program của mình, dựa trên chia sẻ tệp ngang hàng BitTorrent, đã bị xâm phạm. Một đại diện ẩn danh của Webhard cho biết, "Có nghi ngờ về một cuộc tấn công hack vào dịch vụ lưới của chúng tôi. Nó rất độc hại, can thiệp vào mạng lưới".
Sau khi điều tra thêm, công ty lưu ý rằng tất cả người dùng bị ảnh hưởng đều có KT là nhà cung cấp dịch vụ internet. Người đại diện nói thêm, “Chỉ người dùng KT mới gặp sự cố. Phần mềm độc hại thực hiện trên PC của người dùng là tạo các thư mục lạ hoặc làm cho tệp trở nên vô hình. Nó vô hiệu hóa hoàn toàn chương trình Webhard. Trong một số trường hợp, bản thân PC cũng bị vô hiệu hóa vì nó, vì vậy chúng tôi đã báo cáo việc này với cảnh sát”.
Các viên chức cảnh sát đã hành động dựa trên thông tin và phát hiện ra rằng thông tin này đến từ chính trung tâm dữ liệu của KT ở phía nam Seoul. Các nhà chức trách cho biết KT có thể đã vi phạm luật pháp Hàn Quốc, bao gồm Đạo luật Bảo vệ Bí mật Truyền thông và Đạo luật Mạng Thông tin và Truyền thông. Kể từ đó, họ đã xác định và buộc tội 13 cá nhân, bao gồm cả nhân viên KT và các nhà thầu phụ có liên quan trực tiếp đến cuộc tấn công phần mềm độc hại vào tháng 11 năm ngoái, nhưng các cuộc điều tra vẫn tiếp tục cho đến ngày hôm nay.
Theo bản tin, KT cho biết họ đã trực tiếp cài phần mềm độc hại vào máy khách hàng sử dụng Dịch vụ Grid của Webhard vì đây là chương trình độc hại và "họ không có lựa chọn nào khác ngoài việc kiểm soát nó". Tuy nhiên, vấn đề chính ở đây không phải là việc Webhard sử dụng giao thức BitTorrent mà là việc cài đặt phần mềm độc hại vào máy tính của khách hàng mà không có sự đồng ý.
Webhard và KT đã từng tranh chấp trong quá khứ về việc KT sử dụng Grid Service. Webhard cho biết họ tiết kiệm được hàng chục tỷ Won Hàn Quốc bằng cách cho phép người dùng sử dụng các dịch vụ ngang hàng để lưu trữ và truyền dữ liệu thay vì lưu trữ trên máy chủ. Mặt khác, số lượng lớn người dùng Grid Service đang gây căng thẳng cho mạng lưới của KT và hai công ty đã ra tòa để giải quyết vấn đề.
Trên thực tế, tòa án đã phán quyết có lợi cho KT. Họ nói rằng Webhard không trả phí sử dụng mạng KT cho hệ thống ngang hàng của mình và không giải thích chi tiết cho người dùng về cách thức hoạt động của Dịch vụ lưới. Do đó, việc KT chặn lưu lượng mạng của Webhard là không vô lý.
