Güney Koreli büyük bir İSS’nin, torrent trafiğini engellemek için 600.000’den fazla müşterinin bilgisayarına kötü amaçlı yazılım yüklediği iddia ediliyor. Bu durum, İSS’lerin kullanıcı gizliliği ve etik iş uygulamaları konusunda endişelere yol açıyor.
Güney Koreli büyük bir internet servis sağlayıcısı (İSS), 600.000’den fazla müşterinin bilgisayarına kötü amaçlı yazılım yüklemekle suçlanıyor. İlk olarak Kore haber ajansı JTBC tarafından bildirilen olay, ülkede popüler bir dosya paylaşım hizmeti olan Webhard kullanıcılarını hedef aldı.
Bildirildiğine göre, Webhard müşterileri Mayıs 2020’de yavaş aktarım hızları, bozuk dosyalar ve hatta devre dışı bırakılmış bilgisayarlar gibi sorunlar yaşamaya başladı. Başlangıçta, Webhard’ın bir suç işlediğinden şüphelenildi ve bu da kullanıcı şikayetlerinde bir artışa yol açtı.
Ancak JTBC tarafından yapılan derinlemesine bir araştırmada, ülkenin önde gelen İSS’lerinden biri olan KT’nin (eski adıyla Korea Telecom) kötü amaçlı yazılım geliştirme, dağıtım, operasyon ve dinleme bölümlerindeki özel ekipler aracılığıyla abonelerin bilgisayarlarına kötü amaçlı yazılım yerleştirdiğine dair kanıtlar bulunduğu bildirildi.
Bu kötü amaçlı yazılım özellikle Webhard kullanıcılarını hedef aldı, dosya transferlerine müdahale etti ve bildirilen sorunlara neden oldu. Kesin dağıtım yöntemi henüz belirsizliğini koruyor, ancak KT’nin sistematik bir yaklaşımı bu taktiğin yaygın etkisinden açıkça anlaşılıyor.
KT’nin iddia edilen eylemlerinin ardındaki motivasyonların ağlarındaki torrent trafiğini sınırlamakla ilgili olduğu iddia ediliyor. TorrentFreak, Güney Kore’de dosya paylaşımının popülerliğini sürdürdüğünü, özellikle Web Hard Drive (Webhard) hizmetlerinin popüler olduğunu bildiriyor.
Webhard, özel web tohumları sunuyor ve İSS’lerin torrent transferleriyle ilişkili yüksek bant genişliği kullanımının maliyetli olması nedeniyle eleştirdiği BitTorrent destekli eşler arası dosya paylaşımına dayalı ‘Grid Sistemi’ne güveniyor.
Bilginize, Webhard ve KT’nin Grid Hizmeti ile çatışmaları var. Webhard, kullanıcıların veri depolama/aktarımı için eşler arası hizmetleri kullanmalarına izin vererek milyarlarca Kore Wonu tasarruf ettiğini iddia ederken, KT bu uygulamanın ağlarını zorladığını savunuyor. Her iki şirket de mahkemeye gitti ve mahkeme KT’nin lehine karar verdi. Ancak KT, IP adreslerini engellemek yerine Grid Hizmeti kullanıcılarına kötü amaçlı yazılım yükleyerek kullanıcılar için sorunlara yol açtı.
Haber, Güney Kore’de müşteri güvenini ihlal ettiği ve kullanıcıları potansiyel olarak kötü amaçlı yazılımlara maruz bıraktığı için öfkeye yol açtı. Gyeonggi Güney Polis Teşkilatı, İletişim Sırları Koruma Yasası ve Bilgi ve İletişim Ağı Yasası’nın potansiyel ihlallerinden şüphelenerek KT’nin veri merkezini ve genel merkezini ele geçirdi. Bulgulara bağlı olarak KT, eylemleri nedeniyle yasal sonuçlarla karşı karşıya kalabilir.
İSS ve Kötü Amaçlı Yazılım
Bu, bir İSS’nin müşterilerinin cihazlarına kötü amaçlı yazılım yüklemekle suçlandığı ilk sefer değil. Haziran 2022’de Google’ın Tehdit Analizi Grubu (TAG), İtalya ve Kazakistan’daki İSS’lerin casus yazılım satıcılarının hem iOS hem de Android’deki mobil kullanıcıları hedef alan kötü amaçlı yazılım yüklemelerine yardımcı olduğunu bildirdi.
Bununla birlikte, bu olay İSS’lerin şeffaf ve etik uygulamalarının önemini vurgulamaktadır. Müşteriler internet kullanımları üzerinde kontrol sahibi olmayı ve kötü amaçlı yazılımlardan korunmayı hak ediyor. Bir İSS’nin bant genişliğini zorlayabilmesine rağmen, bu sorunu çözmek için kötü amaçlı yazılımlara başvurmak son derece etik dışı ve potansiyel olarak yasa dışı bir taktiktir.
İLGİLİ KONULAR
- Yahoo, NSA için kullanıcı e-postalarını gizlice tarayan bir yazılım geliştirdi
- Hint İSS Hathway Hacklendi: Hacker 4 Milyon Kullanıcı Verisini Sızdırdı
- İSS ağ geçitlerindeki kusurlar saldırganların internet trafiğini uzaktan dinlemesine olanak tanıyor