Un FAI sud-coréen a « infecté » ses abonnés torrent avec des logiciels malveillants
-
Des reportages en provenance de Corée du Sud révèlent que le fournisseur d’accès Internet KT a activement installé des logiciels malveillants sur les ordinateurs de plus d’un demi-million d’abonnés. Le malware était destiné à interférer avec le trafic BitTorrent, probablement en tant que solution de gestion de réseau. Une enquête policière suggère que les économies de coûts ont probablement également joué un rôle, ce qui n’est pas surprenant compte tenu des habitudes locales de partage de fichiers.
Du point de vue du réseau, la plupart des fournisseurs Internet ne sont généralement pas ravis des utilisateurs de BitTorrent.
Historiquement, le trafic torrent a imposé une charge considérable au réseau , ce qui est l’une des raisons pour lesquelles Comcast a discrètement commencé à limiter le trafic torrent il y a de nombreuses années.
Une autre raison de limiter le trafic torrent est de réduire les coûts. Les utilisateurs de BitTorrent transfèrent de grandes quantités de données qui ne sont pas toujours couvertes par des accords de peering bon marché , ce qui peut devenir très coûteux.
Aujourd’hui, le trafic torrent représente un pourcentage beaucoup plus faible du trafic total. Les fournisseurs d’accès Internet sont généralement mieux équipés pour y faire face et les limitations totales sont devenues rares dans la plupart des pays. Cependant, en Corée du Sud, une tactique anti-torrent encore plus préoccupante a été découverte récemment.
La semaine dernière, un rapport d’enquête approfondi de JBTC a révélé que le fournisseur Internet coréen KT , anciennement connu sous le nom de Korea Telecom, avait distribué des logiciels malveillants sur les ordinateurs de ses abonnés pour interférer et bloquer le trafic torrent.
Torrents Webhard
Le partage de fichiers reste très populaire en Corée du Sud, mais fonctionne différemment de la plupart des autres pays. Les services « Webhard », abréviation de Web Hard Drive, sont particulièrement populaires. Il s’agit de services payants assistés par BitTorrent, qui proposent également des graines Web dédiées, pour garantir que les fichiers restent disponibles.
Les services Webhard s’appuient sur le « système de grille » compatible BitTorrent, qui est devenu si populaire en Corée que les FAI ont commencé à le remarquer. Étant donné que ces transferts torrent utilisent beaucoup de bande passante, ce qui est très coûteux dans le pays, les fournisseurs préféreraient ne pas avoir cette activité de partage de fichiers sur leurs réseaux.
KT, l’un des plus grands FAI de Corée du Sud avec plus de 16 millions d’abonnés, avait déjà été surpris en train de s’immiscer dans le système de réseau. En 2020, leurs activités de limitation ont donné lieu à un procès, dans lequel le FAI a cité les coûts de « gestion du réseau » comme principale raison d’intervenir. La Cour a finalement pris le parti de KT, mettant fin à l’affaire en sa faveur, mais ce n’était pas la fin de l’affaire.
Une enquête ouverte par la police à l’époque est toujours en cours. De nouveaux rapports montrent désormais que le raid sur le centre de données de KT a révélé que des dizaines d’appareils étaient utilisés dans le « processus de limitation » et qu’ils faisaient plus que simplement limiter la bande passante.
KT aurait distribué un logiciel malveillant à 600 000 utilisateurs
Lorsque les utilisateurs de Webhard ont commencé à signaler des problèmes il y a quatre ans, ils ne se plaignaient pas simplement de la lenteur des téléchargements. En fait, la principale préoccupation était que plusieurs services Webhard basés sur Grid se déconnectaient ou signalaient des erreurs apparemment inexplicables. Étant donné que tous les utilisateurs plaignants étaient abonnés à KT, des doigts ont été pointés dans cette direction.
Selon une enquête menée par le média coréen JBTC, le fournisseur d’accès Internet a activement installé des logiciels malveillants sur les ordinateurs des services Webhard. Cette activité était généralisée et touchait environ 600 000 abonnés KT.
La police du sud de Gyeonggi, qui a mené le raid et l’enquête, pense qu’il s’agit d’une tentative de piratage organisée. Une équipe dédiée de KT aurait implanté des logiciels malveillants pour écouter les abonnés et interférer avec leurs transferts de fichiers privés.
« L’équipe était composée d’une section « développement de logiciels malveillants », d’une section « distribution et exploitation » et d’une section « écoutes téléphoniques » qui examinait les données envoyées et reçues par les utilisateurs de KT en temps réel », explique un rapport de suivi du JBTC.
L’allégation explosive accuse KT d’accéder et de modifier les données sur les ordinateurs des utilisateurs pour limiter le trafic torrent. Les enquêtes de suivi n’ont pas encore fait la lumière sur l’affaire, mais la police a déjà identifié plus d’une douzaine de personnes intéressantes, qui ont été déférées au procureur.
Questions à un million de dollars
On ne sait pas exactement pourquoi KT aurait distribué le logiciel malveillant et ce qu’il avait précisément l’intention de faire. La police pense qu’il y a eu des discussions internes à KT sur les coûts liés au réseau, ce qui suggère que des raisons financières ont joué un rôle.
Pour illustrer les enjeux, un responsable commercial de l’une des sociétés Webhard a déclaré que les transferts torrent leur permettaient d’économiser des coûts de bande passante importants. Cette bande passante de téléchargement peer-to-peer passe plutôt par le réseau de KT, ce qui coûte probablement au FAI plusieurs millions de dollars par an.
KT, quant à elle, maintient qu’elle avait simplement l’intention de gérer le trafic sur son réseau, vraisemblablement pour que tout fonctionne correctement. Quelle que soit la vérité, ce plan s’est clairement retourné contre lui.
Sorce: https://torrentfreak.com/south-korean-isp-infected-torrenting-subscribers-with-malware-240625/
-
Pas cool ça va donner des idées au autres, et ça pourrait toucher les seedbox
