KT โจมตีผู้ใช้เว็บฮาร์ดด้วยมัลแวร์

 (tomshardware.com)
15 คะแนน โดย GN⁺ 2024-06-27 | 19 ความคิดเห็น | แชร์ทาง WhatsApp
  • KT แจกจ่ายมัลแวร์ให้ผู้ใช้เว็บฮาร์ด — ลูกค้ามากกว่า 600,000 รายรายงานว่าไฟล์สูญหาย มีโฟลเดอร์แปลก ๆ และคอมพิวเตอร์ถูกปิดการทำงาน
    • ในสื่อต่างประเทศระบุว่าเป็น torrent แต่ในเกาหลีใต้คือบริการ "เว็บฮาร์ด" ที่มีการใช้งานกันมาก

ภาพรวมเหตุการณ์

  • การสืบสวนเชิงลึกของ JTBC เปิดเผยว่า KT Corporation ได้แจกจ่ายมัลแวร์ให้กับลูกค้ามากกว่า 600,000 รายที่ใช้บริการเว็บฮาร์ด
  • ปัญหาเริ่มขึ้นใน เดือนพฤษภาคม 2020 เมื่อผู้ให้บริการเว็บฮาร์ดได้รับข้อร้องเรียนจากผู้ใช้
  • มีข้อสงสัยว่า Grid Program ของเว็บฮาร์ดถูกโจมตีจากการแฮ็ก

ผลการสืบสวน

  • บริษัทเว็บฮาร์ดพบว่าผู้ใช้ทุกคนที่ประสบปัญหาล้วนใช้ KT เป็นผู้ให้บริการอินเทอร์เน็ต
  • มัลแวร์สร้างโฟลเดอร์แปลก ๆ บนพีซีของผู้ใช้ ทำให้ไฟล์มองไม่เห็น และปิดการทำงานของโปรแกรมเว็บฮาร์ดเอง
  • ในบางกรณี พีซีทั้งเครื่องก็ถูกปิดการทำงานไปด้วย

การดำเนินคดีทางกฎหมาย

  • ตำรวจพบว่ามัลแวร์ถูกเผยแพร่จากศูนย์ข้อมูลของ KT และได้ตั้งข้อหาพนักงาน KT กับผู้รับเหมาช่วงรวม 13 คน
  • KT อ้างว่า Grid Service ของเว็บฮาร์ดเป็นโปรแกรมอันตราย จึงจำเป็นต้องควบคุม
  • ศาลตัดสินว่าเว็บฮาร์ดไม่ได้จ่ายค่าธรรมเนียมการใช้เครือข่ายให้ KT และไม่ได้อธิบายวิธีการทำงานของ Grid Service ให้ผู้ใช้เข้าใจอย่างชัดเจน

ความเสียหายของลูกค้า

  • KT แจกจ่ายมัลแวร์แทนที่จะบล็อก IP address
  • ผู้เสียหายส่วนใหญ่เป็นผู้ใช้ทั่วไปที่ประสบปัญหา เช่น ไฟล์สูญหายและพีซีเสียหาย

ความเห็นของ GN⁺

  • ประเด็นทางกฎหมาย: การที่ผู้ให้บริการโทรคมนาคมแจกจ่ายมัลแวร์โดยไม่ได้รับความยินยอมจากผู้ใช้ อาจก่อให้เกิดปัญหาทางกฎหมายร้ายแรง
  • ความน่าเชื่อถือลดลง: เหตุการณ์ลักษณะนี้อาจทำให้ความเชื่อมั่นต่อผู้ให้บริการโทรคมนาคมลดลงอย่างมาก
  • บริการทางเลือก: ผู้ใช้อาจมีแนวโน้มพิจารณาผู้ให้บริการอินเทอร์เน็ตรายอื่นแทน KT
  • ปัญหาด้านความปลอดภัย: การแจกจ่ายมัลแวร์เป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของผู้ใช้ และจำเป็นต้องมีการสอบสวนอย่างละเอียด
  • การรับมือทางเทคนิค: เพื่อแก้ปัญหาความแออัดของเครือข่าย ควรแสวงหาแนวทางเทคนิคอื่นแทนการแจกจ่ายมัลแวร์

บทความที่เกี่ยวข้อง

19 ความคิดเห็น

 
hslee 2024-07-31

คดีแฮ็กมัลแวร์ของ KT จะถูกปล่อยให้ถูกกลบฝังไปแบบนี้เลยหรือครับ
มันเป็นการกระทำที่ร้ายแรง ขัดต่อรัฐธรรมนูญ และทำลายรากฐานของสังคม ผมคิดว่าไม่ควรปล่อยให้เรื่องนี้ถูกกลบฝังไปแบบนี้
 
ahwjdekf 2024-07-01

แนะนำให้ลองทำโปรเจกต์ของ kt สักครั้งครับ
 
xcutz 2024-06-30

ไม่สิ แต่เรื่องการจ่ายค่าบริการนี่คืออะไรอะ??? งงเลย.. ถึงจะเป็นกริดก็น่าจะเป็นโปรแกรมแยกไม่ใช่เหรอ เขาเอาเรื่องนั้นมาเป็นข้ออ้างแล้วเล่นลูกไม้กันงั้นเหรอ เฮ้อ น่าโมโหมากเลยนะพวกพนักงาน Ilbe
 
ilotoki0804 2024-06-30

น่าตกใจจริง ๆ ที่ ISP รายใหญ่ 1 ใน 3 ของเกาหลีถึงกับลงมือโจมตีแบบคนกลาง(!!) ด้วยตัวเอง(!!!) เพื่อพยายามติดตั้งมัลแวร์ที่ตัวเองสร้างขึ้น(!!!!) ลงบนคอมพิวเตอร์ของลูกค้า และยังทำสำเร็จจริง(!!!!!!) อีกด้วย
แล้วการโจมตีนี้เป็นเหตุการณ์ที่เกิดขึ้นกับ 'เฉพาะผู้ใช้ทอร์เรนต์' และ 'เกิดขึ้นแค่ครั้งเดียว' จริงหรือ? เมื่อพิจารณาถึงความซับซ้อนของการโจมตี ก็ยิ่งอดสงสัยไม่ได้ว่าคงมีกรณีและความพยายามอีกมากที่ไม่ถูกตรวจพบ สิ่งนี้ถูกเปิดเผยก็หลังจากที่คอมพิวเตอร์ของผู้คนจำนวนมากประสบ 'ปัญหาร้ายแรง' แล้วเท่านั้น จึงยากจะรับประกันได้ว่า ก่อนหน้านี้จะไม่เคยมีการโจมตีที่ก่อให้เกิดผลลัพธ์อื่นที่สังเกตได้ยากหรือสังเกตไม่ได้เลย หรือการโจมตีที่มุ่งเป้าไปยังคนเพียงส่วนน้อยเกิดขึ้นมาแล้วหลายครั้ง
นี่ไม่ใช่แค่เหตุการณ์ระดับที่พูดได้เพียงว่าเป็น 'ความอับอายของประเทศ' หรือ 'คงลงโทษได้ยาก' เท่านั้น แต่เป็นเรื่องที่เกี่ยวกับพวกเราทุกคนเอง จึงคิดว่าควรรับมันอย่างจริงจังยิ่งกว่านี้
 
pinks 2024-06-29

ว้าว อยากรู้จริง ๆ ว่าจะมีบทลงโทษมากน้อยแค่ไหน และสุดท้ายเรื่องนี้จะจบลงอย่างไร
 
i4444i 2024-06-28

ไม่ใช่ว่าเรื่องที่ตลกคือบอกว่ารายได้จากโครงข่ายของ KT ลดลงเหลือ 1/10 หรอกเหรอ
แต่ที่ตลกกว่าคือบริษัทเว็บฮาร์ดที่บอกว่านั่นไม่ใช่ปัญหา

แพ้คดีมาหมดแล้วก็ยังไม่ยอมเลิก
แถมยังพยายามใส่กรอบว่าเป็นมัลแวร์อีก ก็ตลกดี

งั้นถ้าลงทะเบียนหลายเครื่องแล้ว
ก่อนจะเปิดวงจรเพิ่มใช้อินเทอร์เน็ตไม่ได้ แบบนั้นก็คงเป็นมัลแวร์เหมือนกันสินะ
ทั้งที่ก็มีการแจ้งไว้อย่างชัดเจนแล้วว่าในโครงข่ายนี้ใช้โปรแกรมนั้นไม่ได้
มันชวนอึ้งจริง ๆ

ถ้าจะพูดถึงผู้ใช้ส่วนบุคคลก่อน
ตัวสัญญาเองก็ระบุไว้ว่าเหมือนกับบ้านเช่าที่เอาไปปล่อยเช่าต่อไม่ได้
คือห้ามนำการใช้งานโครงข่ายไปหารายได้

พูดอีกอย่างคือ ถ้ากำลังใช้บริษัทเว็บฮาร์ดที่มีการจ่ายแต้มตอบแทนอยู่
ก็เท่ากับกำลังก่อให้เกิดการขัดขวางการประกอบธุรกิจทั้งหมดนั่นแหละ พูดง่าย ๆ คือโดนฟ้องได้

ดังนั้นเพื่อจะป้องกันเรื่องนั้น โปรแกรมฝั่งเซิร์ฟเวอร์ที่ KT ทำไว้
มันจะเป็นปัญหาได้ยังไง

แล้วการทำ PC ส่วนตัวให้เป็นเซิร์ฟเวอร์
ก็ไม่ได้ทำให้พังแค่ PC เครื่องนั้นอย่างเดียว
แค่ใช้ทรัพยากรโครงข่ายไปบางส่วนก็เป็นปัญหาแล้ว
เพราะงั้นคนที่พอรู้เรื่องคอมหน่อย
ผมไม่เคยเห็นใครใช้เว็บฮาร์ดบน PC หลักเลย
พวกที่เอาเครื่องรองมาปล่อยรันเหมือนโรงงาน
เพื่อเก็บแต้มและพังไปก็ไม่เสียดาย น่าจะสำนึกบ้างนะ จริง ๆ

ที่ยิ่งตลกกว่าคือ ในหมู่คนแบบนั้น
ยังมีคนที่ใช้ตรรกะว่า เกมที่ใช้ระบบกริดก็ควรไปเล่นที่ร้าน PC bang สิ
(เกมก็ต้องเล่น แต่ PC ของฉันมีค่ามากไง)

ดังนั้นคนที่ถูกบล็อกการส่งไฟล์ไม่ใช่ผู้เสียหาย
ผู้เสียหายตัวจริงคือผู้บริโภคที่ไม่ได้ใช้ของพวกนั้นต่างหาก

แล้วทำไมผมต้องมาช่วยหารค่าใช้จ่าย
ที่ถูกเอาไปใช้บำรุงรักษาโครงข่ายด้วย?

แล้วตั้งแต่แรก การที่บริษัทเว็บฮาร์ดดิ้นรนอย่างน่าไม่อาย
เพื่อจะไม่ยอมจ่ายค่าการใช้โครงข่าย
แต่กลับมีคนมาปกป้องพฤติกรรมแบบนั้น สถานการณ์นี้มันชวนงงมาก

คงอยากเห็นความวุ่นวายเละเทะแบบเดียวกับตอนแพทย์ประท้วงหยุดงานมั้ง

Ps แล้วก็ลองกลับไปฟังรายงานของ JTBC ใหม่สิ
ไม่อย่างนั้นก็จะเห็นว่าเพื่อเปิดทางหนี ทุกอย่างเลยใช้คำว่าเป็นแค่ข้ออ้าง ข้อสันนิษฐาน อะไรทำนองนั้นหมด
 
ztaka 2024-06-28

เอ๊ะ คอมเมนต์ที่จับบริบทไม่ได้นี่ยิ่งขำกว่าอีก 555

  1. เริ่มมีการจ่ายน้ำประปา
  2. เมื่อรู้ว่าน้ำประปาสะอาด ก็มีคนที่เริ่มขายเครื่องดื่มโดยใช้น้ำประปาเพื่อทำเงินเพิ่มขึ้น
  3. บริษัทที่จ่ายน้ำประปาเกิดไม่พอใจ เลยเริ่มปล่อยสารพิษลงไป
  • อ้างอิง
  • ผู้ให้บริการน้ำประปาเป็นผู้ให้บริการระดับ 2-tier แต่ทุกปีถูกผู้ให้บริการระดับ 1-tier ทั่วโลกกดดันว่า "พวกคุณก็ไปขุดบ่อสิ" แต่ก็ไม่ขุด เพราะมันไม่ทำเงิน
  • ผู้ให้บริการน้ำประปาเก็บภาษีน้ำประปาจากธุรกิจที่ทำเกษตรโดยใช้น้ำประปาแบบตามอำเภอใจ โดยพูดว่า "พวกคุณได้กำไรผ่านน้ำประปาทำไม" และภาษีนั้นรวมทั้งตามปริมาณน้ำประปา + ส่วนที่ไม่พอใจแค่ไหนก็เก็บเพิ่มเท่านั้น
  • แต่ไม่เก็บกับบริษัทเกษตรจากต่างประเทศบางแห่ง เพราะบริษัทนั้นเป็นผู้ให้บริการน้ำประปาระดับ 1-tier
 
bichi 2024-07-01

คำอธิบายเหมาะสม ดีมากๆ
 
savvykang 2024-06-28

ผมไม่คิดว่านี่เป็นประเด็นที่ควรเข้าข้างฝ่ายใดฝ่ายหนึ่งแบบแบ่งขาวดำอย่างเด็ดขาด อย่างที่คุณพูด การละเมิดสัญญาของบริษัทเว็บฮาร์ดนั้นชัดเจน แต่ผมคิดว่าวิธีการกับเป้าหมายไม่ควรถูกนำมาใช้เพื่อสร้างความชอบธรรมให้กันและกัน
 
shlee1503 2024-06-28

การติดตั้งโปรแกรมลงในพีซีของผู้ใช้โดยไม่แจ้งให้ทราบแล้วบล็อกไว้....
ดูเหมือนจะไม่ใช่การรับมือที่เหมาะสมตามปกติครับ
 
cronex 2024-06-28

ผมเข้าใจได้ว่าที่ KT ต้องบล็อกเว็บฮาร์ดแบบกริดนั้นเป็นเรื่องที่จำเป็น แต่ดูเหมือนว่าปัญหาอยู่ที่วิธีการซึ่งคือการติดตั้งโปรแกรมลงในพีซีของผู้ใช้เพื่อบล็อกมัน
ยิ่งไปกว่านั้น การติดตั้งโดยไม่ได้แจ้งผู้ใช้ล่วงหน้ายิ่งเป็นปัญหาใหญ่กว่าเดิม
กล่าวคือ หากปัญหาเกิดจากบริษัทเว็บฮาร์ดไม่ได้แจ้งอย่างเหมาะสมว่าใช้ระบบกริด KT ก็ยิ่งมีปัญหาหนักกว่า เพราะได้ติดตั้งโปรแกรมสำหรับบล็อกกริดนั้นลงในเครื่องผู้ใช้โดยไม่ได้แจ้งอย่างเหมาะสมเช่นกัน
ถ้า KT เห็นว่าบริการเว็บฮาร์ดนั้นเป็นปัญหา จริง ๆ แล้วไม่ควรใช้วิธีเปิดเผยอย่างการฟ้องร้องหรือบล็อก IP เพื่อหยุดมันหรือ?
 
2024-06-28
[ความคิดเห็นนี้ถูกซ่อน]
 
bbulbum 2024-06-28

ว้าว KT แจกจ่ายมัลแวร์ด้วยตัวเองให้ผู้ใช้เว็บฮาร์ดเลย
 
joyfui 2024-06-27

ไม่ใช่ทอร์เรนต์แต่เป็นเว็บฮาร์ด ทว่าในเชิงเทคนิคก็คล้ายกันอยู่ดี...
กลายเป็นข่าวในสื่อต่างประเทศด้วย น่าอับอายขายหน้าประเทศจริง ๆ
 
chabulhwi 2024-07-01

น่าอายจริง ๆ
 
GN⁺ 2024-06-27
ความเห็นจาก Hacker News

  • ผู้ให้บริการอินเทอร์เน็ต (ISP) ของเกาหลีพยายามเรียกเก็บค่าบริการมหาศาลจากลูกค้าที่ต้องการเชื่อมต่อกับเซิร์ฟเวอร์ จึงมีบริษัทตัดสินใจใช้วิธีแบบเพียร์ทูเพียร์ (P2P) และ ISP ก็ติดตั้งสปายแวร์ลงในคอมพิวเตอร์ของลูกค้าเสียเลย ชวนให้สงสัยว่ามายาคติเรื่อง “อินเทอร์เน็ตเกาหลีที่ยอดเยี่ยม” มาจากไหน

  • ตำรวจพบข้อมูลในดาต้าเซ็นเตอร์ของ KT และตั้งข้อหาผู้เกี่ยวข้อง 13 คน รวมถึงพนักงาน KT และผู้รับเหมาช่วง ว่าเกี่ยวข้องกับการโจมตีด้วยมัลแวร์ คิดว่าในสหรัฐฯ ตำรวจคงไม่สนใจคดีแบบนี้

  • เทคโนโลยีสารสนเทศ (IT) ของเกาหลี ซึ่งแยกจากเทคโนโลยีด้านฮาร์ดแวร์นั้น แย่มาก บริษัทในประเทศมีความสามารถทางเทคโนโลยีด้อยกว่าบริษัทระดับโลก และปัจจัยทางวัฒนธรรมก็เป็นปัญหาด้วย KT ถูกมองว่าเป็นทรัพย์สินของชาติ และเหตุการณ์ติดมัลแวร์นี้ก็เป็นปัญหาในระดับประเทศ

  • มีคนเกาหลีจำนวนมากเชื่อว่าเทคโนโลยี IT/อินเทอร์เน็ตของเกาหลีดีที่สุด ความสำนึกร่วมแบบนี้ขัดขวางการพัฒนาเทคโนโลยีของเกาหลี และอาจนำไปสู่แนวโน้มที่จะเพิกเฉยต่อกฎหมายและฉันทามติ นี่เป็นปัญหาทางเทคโนโลยี-วัฒนธรรมที่ร้ายแรง

  • ธนาคารขนาดใหญ่แห่งหนึ่งของเกาหลีขึ้นบัญชีดำ Amazon ว่าเป็นผู้ประกอบการฉ้อโกงทางการเงิน นี่ไม่ใช่ปัญหาทางเทคนิค แต่เป็นปัญหาทางวัฒนธรรม

  • ก่อนที่ KT จะถูกแปรรูป อินเทอร์เน็ตของเกาหลีอยู่ในระดับแนวหน้าของโลก หลังการแปรรูป ISP ต่างๆ มุ่งแต่แสวงหากำไร จนไม่มีการปรับปรุงโครงสร้างพื้นฐานเครือข่าย

  • ไม่มีคำอธิบายว่ามัลแวร์ถูกส่งไปยังผู้ใช้อย่างไร เป็นไปได้ว่าอาจใช้ MITM (การโจมตีแบบคนกลาง) หรืออาศัยช่องโหว่ของทราฟฟิก

  • พาดหัวเขียนแบบชวนคลิก ความจริงคือผู้ใช้ใช้งานซอฟต์แวร์บางตัวที่ใช้โปรโตคอล BitTorrent

  • สถานะทางกฎหมายของการใช้เครือข่ายในเกาหลีนั้นไร้เหตุผลมาก ผู้ให้บริการเครือข่ายมีอำนาจเก็บค่าบริการจากทั้งสองฝั่ง บริษัทใหญ่เป็นเจ้าของทุกอย่าง และรัฐบาลทำหน้าที่ไกล่เกลี่ยผลประโยชน์ของพวกเขา

  • ISP และรัฐบาลทำ MITM (การโจมตีแบบคนกลาง) แม้รัฐธรรมนูญเกาหลีจะระบุว่าเป็นสิ่งผิดกฎหมาย แต่ก็ถูกเพิกเฉย มีการสแกนฟิลด์ SNI และดัดแปลงแพ็กเก็ตเพื่อขัดขวางไม่ให้ผู้ใช้เข้าถึงบางเว็บไซต์

  • ถ้าชำระบัญชีทรัพย์สินของผู้บริหารที่เกี่ยวข้องและขายทรัพย์สินของบริษัท ก็คงจะไม่เกิดเรื่องแบบนี้ขึ้นอีก
 
duswns12893 2024-06-28

ผมรู้สึกรำคาญมากกับบทความที่บอกว่าจิตสำนึกแบบหมู่คณะของชาวเกาหลีเป็นอุปสรรคต่อการพัฒนา IT....;;
 
savvykang 2024-06-28

ถ้าพูดว่าเป็นการผูกขาด ฟังดูจะขัดหูน้อยลงไหมครับ? ที่จริงแล้วสิ่งที่รัฐบาลกำกับดูแลหรือผู้ให้บริการโทรคมนาคมทำก็มักจะเป็นแบบนั้นแหละ คุณก็เห็นตอนที่ Twitch ถูกไล่ออกไปแล้วนี่

แม้ในมุมของพวกเราจะรู้สึกไม่ดีที่ถูกเหมารวมทั้งประเทศ แต่ในมุมของชาวต่างชาติ อำนาจของรัฐบาลและอำนาจรัฐของประเทศเราก็ดูใหญ่เกินความจำเป็นจริง ๆ ในคอมเมนต์ต้นฉบับก็ระบุชัดว่าเป็นผลจากการโฆษณาชวนเชื่อของรัฐบาล ผมคิดว่านี่คือความแตกต่างทางวัฒนธรรม
 
2024-06-28
[ความคิดเห็นนี้ถูกซ่อน]