Güney Koreli telekomünikasyon devi KT, ülkede popüler bir dosya paylaşım hizmeti olan web sabit diskleri (Webhard) gibi torrent hizmetlerini kullanan müşterilerin sistemlerini hacklediği iddiasıyla soruşturma altında.
Yaklaşık beş aydır devam eden skandalın yaklaşık 600 bin müşteriyi etkilediği belirtilirken, polis soruşturması KT’nin özel bir kötü amaçlı yazılım ekibi işletiyor olabileceğini ortaya koydu.
Torrent Abonelerinin Kötü Amaçlı Yazılım Sızdırılmış Sistemleri
Olay, Mayıs 2020’de çok sayıda web sabit sürücüsünün aniden çalışmayı durdurmasıyla gün ışığına çıktı. Kullanıcılar şirket forumlarını açıklanamayan hatalarla ilgili şikayetlerle doldurdu. Yapılan bir araştırma, kullanıcılar arasında doğrudan veri alışverişini sağlayan “Grid Programı” yazılımına kötü amaçlı yazılımın sızdığını ortaya çıkardı.
BitTorrent trafiğine müdahale etmek üzere tasarlanan kötü amaçlı yazılımın, KT abonelerinin internet faaliyetlerini izlemek ve kontrol etmek için kullanıldığı iddia edildi. Polis, torrent aktarımları internet servis sağlayıcıları için maliyetli olabileceğinden, bu hacklemenin ardındaki amacın ağla ilgili maliyetleri azaltmak olduğuna inanıyor. Ancak KT, sorunsuz bir kullanıcı deneyimi sağlamak için yalnızca ağındaki trafiği yönetmeye çalıştığını iddia ediyor.
KT bunun yerine Webhard hizmetlerinin kötü niyetli olduğunu belirtti ancak Gyeonggi Güney Bölge Ofisi KT tesislerine baskın düzenledikten sonra ISP’nin iletişim ve ağ yasalarını ihlal etmiş olabileceğine inanıyorlar. Bir polis takip soruşturması, KT’nin kötü amaçlı yazılım programını geliştirmek, dağıtmak ve işletmekten sorumlu özel bir ekip çalıştırdığını belirtti.
Bilgisayar korsanlığının izi, KT’nin veri merkezlerinden biri olan Bundang IDC Merkezi’ne kadar takip edildi. Beş ay boyunca günde yaklaşık 20.000 bilgisayara virüs bulaştı. Kötü amaçlı yazılımın garip klasörler oluşturduğu, dosyaları görünmez hale getirdiği ve web sabit programlarını devre dışı bıraktığı bildirildi.
Yasal ve Etik Etkiler
KT ve Webhard şirketlerinin davalar da dahil olmak üzere bir çatışma geçmişi var. Önceki bir mahkeme, şebeke hizmetlerinin trafiğin engellenmesi konusunda KT’nin lehine karar vermiş olsa da, mevcut durum önemli ölçüde farklılık gösteriyor. KT’nin bireysel kullanıcıların bilgisayarlarına izin veya açıklama olmaksızın kötü amaçlı kod yerleştirdiği iddia edildi.
Güney Koreli hukuk uzmanları KT’nin yöntemlerini sorguluyor ve şirketin bilgisayar korsanlığına başvurmak yerine hukuk ekibi aracılığıyla resmi prosedürleri izleyebileceğini öne sürüyor. Olay gizlilik, kurumsal sorumluluk ve internet servis sağlayıcılarının ağ trafiğini ne ölçüde kontrol edebildiği konusunda ciddi endişelere yol açıyor.
Skandal ayrıca KT müşterilerinin verilerinin güvenliği konusunda endişelere yol açtı ve birçok kişi başka hangi hassas bilgilerin tehlikeye atılmış olabileceğini merak ediyor. Şirketin CEO’su o zamandan beri istifa etti ve şirketin itibarı önemli bir darbe aldı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.