A polícia sul-coreana prendeu um CEO e cinco funcionários por fabricarem mais de 240 mil receptores de satélite previamente carregados ou posteriormente atualizados para incluir funcionalidade de ataque DDoS a pedido de um comprador.
Embora nenhuma das empresas tenha sido nomeada, as duas empresas estão no mercado desde 2017.
Em novembro de 2018, a empresa compradora fez um pedido especial para incluir funcionalidade DDoS, com o fabricante sul-coreano cumprindo.
Alegadamente, a funcionalidade era necessária para contra-atacar os ataques de uma entidade concorrente.
A maneira exata como a funcionalidade DDoS foi usada nos dispositivos não foi especificada, mas esses ataques são sempre ilegais quando direcionados a sistemas externos.
Além disso, os usuários dos receptores de satélite estavam involuntariamente participando dos ataques e podem ter experimentado um desempenho reduzido do dispositivo durante essas ocorrências.
De janeiro de 2019 a setembro de 2024, o fabricante dos dispositivos enviou 240.000 receptores de satélite, dos quais 98.000 tinham um módulo DDoS pré-instalado.
O resto recebeu a funcionalidade por meio de uma atualização de firmware posterior.
A polícia coreana descobriu o esquema malicioso após receber inteligência da Interpol, enquanto a ação também impactou um suspeito que foi colocado em uma lista internacional de procurados.
"Em julho, a Interpol forneceu inteligência sugerindo que 'empresa de transmissão ilegal (Empresa A, com base no exterior) importa receptores de satélite equipados com funções de ataque DDoS de uma empresa coreana (Empresa B)'," consta no anúncio.
Uma análise do equipamento revelou que a funcionalidade DDoS estava sendo instalada durante as atualizações de firmware.
Os seis indivíduos que foram presos na Coreia agora enfrentam acusações relacionadas a violações da Lei de Promoção de Utilização de Redes de Informação e Comunicação e Proteção de Informações.
Além disso, o tribunal também aprovou a apreensão dos ativos da empresa e a confiscação de 61 bilhões de KRW ($4.350.000), valor que a firma estimou ter ganho vendendo os receptores de satélite maliciosos.
Os operadores da empresa que adquiriram o equipamento permanecem livres, e a polícia coreana busca cooperação internacional para rastrear e prendê-los.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...