600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
Ein koreanischer ISP soll absichtlich Malware auf Kundenrechnern installiert haben, um die Nutzung von Filesharing-Diensten zu drosseln.
(Bild: Balefire / Shutterstock.com)
Ein koreanischer Internet Service Provider (ISP) soll Malware absichtlich auf Kundenrechnern installiert haben. Die Malware sollte, als Netzwerkmanagementlösung getarnt, den BitTorrent-Verkehr stören.
Wie die koreanische Zeitung JBTC berichtet, soll der Internet Service Provider KT, der früher als "Korea Telecom" firmierte, diese Maßnahme wegen der intensiven Downloadaktivitäten seiner Kunden ergriffen haben.
Malware gegen Bandbreitenfresser
In Südkorea ist Filesharing nach wie vor sehr verbreitet, jedoch unterscheidet sich die dafür verwendete Technik von der anderer Länder. Besonders beliebt sind dort kostenpflichtige BitTorrent-unterstützte Dienste namens "Webhard", was als Abkürzung für "Web Hard Drive" steht. Diese Dienste bieten dedizierte Web-Seeds an, um die Verfügbarkeit von Dateien sicherzustellen. Die Verteilungstechnik basiert dabei auf Peer-to-Peer-Netzen, die bei starker Auslastung die Bandbreite erheblich belasten können.
Die Manipulation fiel auf, als viele Webhard-Benutzer Fehlermeldungen erhielten. Die Fehler traten ausschließlich bei KT-Kunden auf. JBTC untersuchte diese Vorfälle und stellte schließlich fest, dass der Internetdiensteanbieter KT offenbar Malware auf Computern mit Webhard-Diensten installiert hatte. Nach den Analysen war die Malware bei über 600.000 Kunden des Providers vorhanden.
Techspot berichtet, dass inzwischen Experten des Gyeonggi Southern District Police Office das Rechenzentrum und den Hauptsitz von KT durchsuchten. Dabei wurden Rechner sowie umfangreiche Unterlagen beschlagnahmt. KT und einige Partnerunternehmen werden nun beschuldigt, die Malware gezielt platziert zu haben, um Abonnenten zu belauschen und die Datenübertragungen zu stören.
Insgesamt sollen mindestens 13 Personen an den Aktionen beteiligt gewesen sein, darunter KT-Mitarbeiter sowie Mitarbeiter ehemaliger Partnerunternehmen. Eine Gruppe war demnach für die Malware-Entwicklung zuständig. Eine weitere kümmerte sich um die Verteilung der Programme und den Betrieb sowie die Auswertung der gelieferten Daten.
Die Maßnahmen sollen über einen Zeitraum von mehreren Jahren stattgefunden haben. Vor vier Jahren wurde erstmals ein Zusammenhang von KT-Kundenaccounts mit Systemproblemen bei Webhard-Anwendungen bemerkt. KT behauptet, dass es lediglich beabsichtigt habe, den Datenverkehr in seinem Netzwerk zu verwalten um einen reibungslosen Ablauf zu gewährleisten.
(usz)
