KT greift Webhard-Nutzer mit Malware an

 (tomshardware.com)
15 Punkte von GN⁺ 2024-06-27 | 19 Kommentare | Auf WhatsApp teilen
  • KT verteilt Malware an Webhard-Nutzer — mehr als 600.000 Kunden meldeten Dateiverluste, seltsame Ordner und deaktivierte PCs
    • In ausländischen Medien wurde von Torrent gesprochen, tatsächlich handelt es sich aber um den in Südkorea weit verbreiteten „Webhard“-Dienst.

Überblick über den Vorfall

  • Eine eingehende Untersuchung von JTBC hat offengelegt, dass die KT Corporation Malware an mehr als 600.000 Kunden verteilt hat, die einen Webhard-Dienst nutzten.
  • Im Mai 2020 begann das Problem, als der Webhard-Dienstanbieter Beschwerden von Nutzern erhielt.
  • Es entstand der Verdacht, dass das Grid Program des Webhard-Dienstes Ziel eines Hackerangriffs geworden sei.

Untersuchungsergebnisse

  • Das Webhard-Unternehmen stellte fest, dass alle betroffenen Nutzer KT als Internetanbieter verwendeten.
  • Die Malware erstellte seltsame Ordner auf den PCs der Nutzer oder machte Dateien unsichtbar und deaktivierte zudem das Webhard-Programm selbst.
  • In einigen Fällen wurde sogar der gesamte PC deaktiviert.

Rechtliche Schritte

  • Die Polizei stellte fest, dass die Malware aus dem Rechenzentrum von KT verbreitet wurde, und klagte 13 KT-Mitarbeiter sowie Mitarbeiter von Subunternehmern an.
  • KT behauptete, der Grid Service des Webhard-Dienstes sei ein Schadprogramm gewesen, das man habe kontrollieren müssen.
  • Das Gericht entschied, dass der Webhard-Dienst keine Netznutzungsgebühren an KT gezahlt habe und den Nutzern die Funktionsweise des Grid Service nicht klar erläutert habe.

Schäden für Kunden

  • KT verteilte Malware, anstatt einfach IP-Adressen zu blockieren.
  • Die meisten Betroffenen waren Privatnutzer und hatten mit Problemen wie Dateiverlust und beschädigten PCs zu kämpfen.

Meinung von GN⁺

  • Rechtliches Problem: Dass ein Telekommunikationsanbieter ohne Zustimmung der Nutzer Malware verteilt, kann schwerwiegende rechtliche Probleme verursachen.
  • Vertrauensverlust: Ein solcher Vorfall kann das Vertrauen in Telekommunikationsanbieter massiv beschädigen.
  • Alternative Dienste: Nutzer werden wahrscheinlich andere Internetanbieter statt KT in Betracht ziehen.
  • Sicherheitsproblem: Die Verbreitung von Malware stellt eine erhebliche Bedrohung für die Sicherheit der Nutzer dar und erfordert eine gründliche Untersuchung.
  • Technische Reaktion: Um Probleme mit Netzüberlastung zu lösen, sollten statt der Verbreitung von Malware andere technische Lösungen gesucht werden.

Verwandte Beiträge

19 Kommentare

 
hslee 2024-07-31

Wird der Malware-Hacking-Vorfall bei KT einfach so unter den Teppich gekehrt?
Ich halte das für einen schwerwiegenden, verfassungswidrigen Akt, der die Grundfesten der Gesellschaft zerstört, und finde nicht, dass er einfach so in Vergessenheit geraten darf.
 
ahwjdekf 2024-07-01

Ich empfehle Ihnen, das KT-Projekt unbedingt einmal auszuprobieren.
 
xcutz 2024-06-30

Nein, aber was ist denn mit der Rede von Nutzungsgebühren gemeint??? Ich verstehe das nicht … Ist das Grid nicht trotzdem ein separates Programm? Haben sie das als Vorwand für irgendwelche Tricks benutzt? Zitter Zitter. Das ist echt unverschämt von den Ilge-Mitarbeitern.
 
ilotoki0804 2024-06-30

Ich bin wirklich fassungslos, dass ausgerechnet einer der drei großen ISPs in Südkorea selbst (!!) per Man-in-the-Middle-Angriff (!!!) versucht hat, eigens entwickelte (!!!!) Malware direkt auf den Computern seiner Kunden zu installieren (!!!!!) — und damit tatsächlich auch noch Erfolg hatte (!!!!!!).
Ist das wirklich ein Vorfall, der sich „nur gegen Torrent-Nutzer“ gerichtet hat und „genau ein einziges Mal“ passiert ist? Wenn man bedenkt, wie ausgefeilt dieser Angriff war, drängt sich bei mir weiterhin der Verdacht auf, dass es sehr viel mehr unentdeckte Fälle und Versuche gegeben haben könnte. Bekannt wurde das Ganze immerhin erst, nachdem auf den Computern zahlreicher Menschen „schwerwiegende Probleme“ aufgetreten waren; deshalb lässt sich kaum mit Sicherheit sagen, dass es nicht schon mehrfach andere Angriffe mit schwer erkennbaren oder gar nicht erkennbaren Folgen gegeben hat oder Angriffe, die sich nur gegen eine kleine Zahl von Betroffenen richteten.
Ich finde, das ist nicht einfach ein Vorfall in der Größenordnung von „blamabel für das Land“ oder „wird wohl schwer zu bestrafen sein“, sondern etwas, das uns selbst betrifft — und das wir deshalb noch sehr viel ernster nehmen sollten.
 
pinks 2024-06-29

Wow. Ich bin gespannt, welche Strafe es geben wird und zu welchem Ergebnis das führen wird.
 
i4444i 2024-06-28

Nein, das Lächerliche daran ist doch, dass die Netzumsätze von KT angeblich auf ein Zehntel sinken würden.
Noch lächerlicher ist, dass die Webhard-Anbieter behaupten, das sei kein Problem.

Selbst nachdem sie vor Gericht komplett verloren haben, können sie nicht aufgeben
und versuchen es auch noch als Malware zu framen, was ebenfalls lächerlich ist.

Dann wäre es ja auch Malware, wenn man bei mehreren registrierten Geräten
das Internet nicht nutzen kann, bevor man nicht zusätzlich eine weitere Leitung freischaltet.
Dabei wurde sogar freundlich darauf hingewiesen, dass dieses Programm in diesem Netz nicht genutzt werden kann.
Das ist einfach nur unfassbar.

Wenn wir erst einmal über private Nutzer sprechen:
Schon der Vertrag selbst besagt, dass man damit keinen Gewinn erzielen darf,
genauso wie man ein gemietetes Haus nicht noch einmal weitervermieten darf.

Wenn du also einen Webhard-Anbieter nutzt, der Punkte auszahlt,
dann behinderst du im Grunde genommen geschäftliche Aktivitäten. Also ein klarer Fall für eine Anzeige.

Deshalb kann der Betrieb des serverseitigen Programms,
das KT eingerichtet hat, um genau das zu verhindern, unmöglich das Problem sein.

Und wenn ein privater PC zum Server gemacht wird,
beschädigt das nicht nur den privaten PC.
Schon die Nutzung eines Teils des Netzes auf diese Weise wird zum Problem.
Deshalb habe ich noch nie jemanden, der sich ein wenig mit Computern auskennt,
Webhard auf seinem Haupt-PC benutzen sehen.
Die Leute, die zum Punktesammeln Fabrikbetrieb auf einem Zweit-PC laufen ließen,
dem eine Beschädigung egal war, sollten sich wirklich schämen. Ernsthaft.

Noch komischer ist, dass es unter solchen Leuten
auch welche gibt, die mit der Logik kommen:
"Spiele auf Basis eines Grid-Systems spielt man eben im PC-Bang."
(Spielen muss man natürlich, aber der eigene PC ist einem zu wertvoll.)

Deshalb sind nicht die Leute, deren Dateiübertragung blockiert wurde, die Opfer,
sondern die wirklichen Opfer sind die Verbraucher, die so etwas nicht nutzen.

Warum soll ich die Kosten für Netzwartung und -instandhaltung mit allen anderen teilen?

Und überhaupt ist schon die ganze Situation,
dass hier eine skrupellose Praxis von Webhard-Anbietern verteidigt wird,
die sich mit aller Gewalt davor drücken wollen, Netznutzungsgebühren zu zahlen,
einfach nur absurd.

Offenbar wollen manche genauso ein komplettes Chaos sehen wie bei einem Ärzte-Streik.

PS: Und hört euch den JTBC-Bericht noch einmal an.
Sonst werdet ihr sehen, dass dort überall Formulierungen wie Behauptung oder Vermutung verwendet werden, offenbar um sich herauszuwinden.
 
ztaka 2024-06-28

Äh, noch lustiger sind die Kommentare, die den Kontext nicht kapieren. lol

  1. Man hat begonnen, Leitungswasser bereitzustellen.
  2. Immer mehr Leute erfahren, dass das Leitungswasser sauber ist, und beginnen damit, Getränke mit diesem Leitungswasser zu verkaufen und damit Geld zu verdienen.
  3. Dem Anbieter des Leitungswassers gefällt das nicht, also fängt er an, Gift hineinzugeben.
  • Zur Einordnung
  • Der Leitungswasseranbieter ist ein Anbieter der zweiten Liga und wird jedes Jahr von den weltweiten Anbietern der ersten Liga mit "Dann grabt doch selbst Brunnen" unter Druck gesetzt. Er tut es aber nicht. Es lohnt sich finanziell nicht.
  • Der Leitungswasseranbieter kassiert von den Betrieben, die mit dem Leitungswasser Landwirtschaft betreiben, willkürlich eine Leitungswassersteuer mit der Begründung "Warum verdient ihr über das Leitungswasser Geld?"; darin enthalten sind sowohl eine Abgabe nach Wassermenge als auch ein zusätzlicher Betrag in der Höhe, die ihm gerade nicht passt.
  • Auf einen bestimmten ausländischen Agrarbetrieb wird sie jedoch nicht erhoben. Denn dieser Betrieb ist selbst ein Anbieter der ersten Liga für Leitungswasser.
 
bichi 2024-07-01

Eine passende Erklärung, bravo bravo bravo
 
savvykang 2024-06-28

Ich denke nicht, dass dies eine Angelegenheit ist, bei der man dichotomisch eine Seite ergreifen sollte. Wie Sie gesagt haben, ist der Vertragsverstoß des Webhard-Anbieters zwar eindeutig, aber ich denke nicht, dass Mittel und Zweck sich gegenseitig rechtfertigen sollten.
 
shlee1503 2024-06-28

Dass auf dem PC der Nutzer ohne vorherige Ankündigung ein Programm installiert und dann blockiert wurde, ...
erscheint mir keine angemessene Reaktion zu sein.
 
cronex 2024-06-28

Ich kann zwar nachvollziehen, dass KT diese grid-basierte Webhard-Nutzung blockieren musste, aber schon die Methode an sich, dies durch die Installation eines Programms auf dem PC der Nutzer zu tun, scheint problematisch.
Besonders problematisch ist, dass es ohne Benachrichtigung der Nutzer installiert wurde.
Wenn also das Problem darin lag, dass der Webhard-Anbieter nicht ordnungsgemäß darauf hingewiesen hat, dass er ein grid-basiertes Verfahren nutzt, dann ist KT in meinen Augen noch problematischer, weil es ein Programm zum Blockieren eines solchen Grids installiert hat, ohne die Nutzer ordnungsgemäß darüber zu informieren.
Wenn KT der Ansicht war, dass dieser Webhard-Dienst problematisch war, hätte man ihn dann nicht öffentlich stoppen sollen, etwa durch eine Klage, eine IP-Sperre oder andere Maßnahmen?
 
2024-06-28
[Dieser Kommentar wurde ausgeblendet.]
 
bbulbum 2024-06-28

Wow, KT verteilt die Malware direkt selbst.
 
joyfui 2024-06-27

Es ist zwar kein Torrent, sondern eher ein Webhard, aber technisch ist es ähnlich ...
Sogar in ausländischen Medien ist es aufgegriffen worden. Das ist wirklich peinlich für das Land.
 
chabulhwi 2024-07-01

Wirklich beschämend.
 
GN⁺ 2024-06-27
Hacker-News-Kommentare

  • Ein koreanischer Internet Service Provider (ISP) wollte Kunden offenbar enorme Gebühren berechnen, wenn sie sich mit Servern verbinden wollten. Als das Unternehmen sich daher entschied, Peer-to-Peer (P2P) zu nutzen, installierte der ISP Spyware auf den Computern der Kunden. Ich frage mich, woher der Mythos vom „guten koreanischen Internet“ kommt.

  • Die Polizei entdeckte Informationen in einem Rechenzentrum von KT und erhob Anklage gegen 13 Personen, darunter KT-Mitarbeiter und Subunternehmer, im Zusammenhang mit dem Malware-Angriff. Ich denke, in den USA würde sich die Polizei für so einen Fall nicht interessieren.

  • Koreas Informationstechnologie (IT) ist, im Unterschied zu hardwarebezogener Technik, sehr schlecht. Einheimische Unternehmen sind globalen Firmen technologisch unterlegen, und auch kulturelle Faktoren sind ein Problem. KT gilt als nationales Gut, und der Malware-Befall ist ein Problem auf nationaler Ebene.

  • Viele Menschen in Korea glauben, dass die koreanische IT-/Internet-Technologie die beste sei. Dieses Gruppenbewusstsein behindert die technologische Entwicklung Koreas und kann zu einer Tendenz führen, Gesetze und Konsens zu ignorieren. Das ist ein ernstes technologie-kulturelles Problem.

  • Eine große koreanische Bank hat Amazon offenbar als Finanzbetrugsunternehmen auf eine Blacklist gesetzt. Das ist kein technisches, sondern ein kulturelles Problem.

  • Bis zur Privatisierung von KT gehörte das koreanische Internet zur Weltspitze. Seit der Privatisierung konzentrieren sich die ISPs nur noch auf Profite, während die Netzwerkinfrastruktur nicht verbessert wird.

  • Es wird nicht erklärt, wie die Malware an die Nutzer ausgeliefert wurde. Möglich wären MITM (Man-in-the-Middle) oder die Ausnutzung von Schwachstellen im Datenverkehr.

  • Der Titel ist klickheischend formuliert. Der Nutzer verwendete eine bestimmte Software, die das BitTorrent-Protokoll nutzte.

  • Die rechtliche Situation zur Netzwerknutzung in Korea ist äußerst absurd. Netzbetreiber haben die Befugnis, an beiden Enden Gebühren zu erheben. Großunternehmen besitzen alles, und die Regierung vermittelt letztlich ihre Interessen.

  • ISP und Regierung führen MITM (Man-in-the-Middle) durch. Obwohl dies sogar in der koreanischen Verfassung als illegal festgehalten ist, wird es ignoriert. Sie scannen das SNI-Feld und manipulieren Pakete, damit Nutzer bestimmte Websites nicht erreichen können.

  • Wenn man die Vermögenswerte der beteiligten Führungskräfte liquidieren und die Unternehmenswerte verkaufen würde, würde so etwas nie wieder passieren.
 
duswns12893 2024-06-28

Ich finde den Beitrag, in dem behauptet wird, das kollektive Bewusstsein der Koreaner behindere die IT-Entwicklung, äußerst unerquicklich ...;;
 
savvykang 2024-06-28

Würde es Sie weniger stören, wenn man es Exklusivität nennen würde? Tatsächlich ist es so bei staatlicher Regulierung oder dem, was Telekommunikationsanbieter tun. Sie haben ja gesehen, wie Twitch verdrängt wurde.

Als ob die gesamte Bevölkerung über einen Kamm geschoren würde, fühlt sich das aus unserer Sicht unangenehm an, aber aus der Sicht von Ausländern wirken die Befugnisse unserer Regierung und Staatsgewalt vermutlich größer als nötig. Im Originalkommentar wird auch ausdrücklich erwähnt, dass dies das Ergebnis staatlicher Propaganda sei. Ich denke, das ist ein kultureller Unterschied.
 
2024-06-28
[Dieser Kommentar wurde ausgeblendet.]