- KT, webhard kullanıcılarına kötü amaçlı yazılım dağıttı — 600 binden fazla müşteri dosya kaybı, garip klasörler ve devre dışı kalan PC'ler bildirdi
- Yabancı basında torrent olarak yer aldı, ancak bu Güney Kore'de yaygın kullanılan bir "webhard" hizmetidir.
Olayın özeti
- KT Corporation'ın webhard hizmetini kullanan 600 binden fazla müşteriye kötü amaçlı yazılım dağıttığı, JTBC'nin derinlemesine araştırmasıyla ortaya çıktı.
- Sorun, Mayıs 2020'de webhard hizmet sağlayıcısının kullanıcı şikayetleri almaya başlamasıyla ortaya çıktı.
- Webhard'ın Grid Program'ının bir saldırı sonucunda hedef alındığı şüphesi gündeme geldi.
Soruşturma sonuçları
- Webhard şirketi, sorun yaşayan tüm kullanıcıların internet servis sağlayıcısı olarak KT'yi kullandığını tespit etti.
- Kötü amaçlı yazılım kullanıcı PC'lerinde garip klasörler oluşturuyor, dosyaları görünmez hale getiriyor ve webhard programının kendisini devre dışı bırakıyordu.
- Bazı durumlarda PC'nin kendisi de devre dışı kaldı.
Hukuki süreç
- Polis, kötü amaçlı yazılımın KT veri merkezinden dağıtıldığını tespit etti ve KT çalışanları ile taşeron firmalardan toplam 13 kişiyi suçladı.
- KT, webhard'ın Grid Service'inin kötü amaçlı bir program olduğunu ve bu yüzden kontrol altına almak zorunda kaldığını savundu.
- Mahkeme, webhard'ın KT'nin ağ kullanım ücretini ödemediğine ve Grid Service'in çalışma şeklini kullanıcılara açıkça anlatmadığına hükmetti.
Müşteri mağduriyeti
- KT, IP adreslerini engellemek yerine kötü amaçlı yazılım dağıttı.
- Mağdurların çoğu bireysel kullanıcılardı ve dosya kaybı ile PC hasarı gibi sorunlar yaşadı.
GN⁺ görüşü
- Hukuki sorun: Bir telekom şirketinin kullanıcı onayı olmadan kötü amaçlı yazılım dağıtması ciddi hukuki sorunlara yol açabilir.
- Güven kaybı: Böyle bir olay, telekom şirketine duyulan güveni ciddi ölçüde sarsabilir.
- Alternatif hizmetler: Kullanıcılar, KT yerine başka internet servis sağlayıcılarını değerlendirmeye daha yatkın olabilir.
- Güvenlik sorunu: Kötü amaçlı yazılım dağıtımı, kullanıcı güvenliği için büyük bir tehdit oluşturur ve bunun ayrıntılı biçimde soruşturulması gerekir.
- Teknik yanıt: Ağ tıkanıklığı sorununu çözmek için kötü amaçlı yazılım dağıtmak yerine başka teknik çözümler aranmalıdır.
19 yorum
KT kötü amaçlı yazılım saldırısı olayı böylece sessiz sedasız kapatılıp gidecek mi?
Anayasaya aykırı, toplumun temelini yıkan ciddi bir eylem; bu şekilde üzeri örtülmemesi gerektiğini düşünüyorum.
KT projesini mutlaka bir kez denemenizi öneririm.
Hayır ama kullanım ücreti ödeme meselesi de ne demek??? Hiç anlayamadım.. Grid de olsa sonuçta ayrı bir program değil mi, bunu bahane edip bir şeyler mi çevirmişler tsk tsk Gerçekten çok yüzsüzce, şu Ilge çalışanları
Sözde Güney Kore'nin üç büyük ISP'sinden birinin bizzat(!!) ortadaki adam saldırısıyla(!!!) müşterilerinin bilgisayarlarına kendi yaptığı(!!!!) kötü amaçlı yazılımı kurmaya çalışmış(!!!!!) ve bunda gerçekten başarılı olmuş(!!!!!!) olması karşısında dehşete kapılmamak elde değil.
Bu saldırı gerçekten de yalnızca "torrent kullanıcılarını" hedef alan ve "sadece bir kez" yaşanmış bir olay mıydı? Saldırının gelişmişliğini düşününce, tespit edilmemiş vaka ve girişimlerin çok daha fazla olabileceği şüphesi aklımdan çıkmıyor. En azından, çok sayıda insanın bilgisayarında "ciddi sorunlar" yaşandıktan sonra ortaya çıkan bir gerçek bu; bundan önce fark edilmesi zor ya da imkansız başka sonuçlara yol açan veya küçük bir grubu hedef alan saldırıların hiç olmadığını kesin olarak söylemek zor görünüyor.
Bu, basitçe "ülke adına utanç verici" ya da "cezalandırılması zor olacak" denecek ölçekte bir olay değil; doğrudan bizim kendimizle ilgili bir mesele olduğu için çok daha ciddi ele almamız gerektiğini düşünüyorum.
Vay canına. Ne kadar ceza verileceğini ve bunun nasıl bir sonuca yol açacağını merakla bekliyorum.
Hayır, işin komik yanı KT’nin ağ gelirinin 1/10’a düştüğü söyleniyor.
Buna sorun yok diyebilen webhard şirketi daha da komik.
Tüm davaları kaybettikten sonra bile vazgeçemeyip
bunu kötü amaçlı yazılım diye çerçevelemeye çalışmaları da komik.
O zaman birden fazla cihaz kaydedince ek hat açılmadan önce
internet kullanamamanız da kötü amaçlı yazılım sayılır herhalde.
Bu ağda o programın kullanılamadığını gayet nazikçe bildirmişlerdi ama
buna zerre kadar şaşırmıyorum.
Önce bireysel kullanıcı tarafını konuşalım.
Sözleşmenin kendisi, kiraladığın evi tekrar kiraya verememen gibi,
ağ kullanımından gelir elde edilemeyeceğini söylüyor.
Yani puan veren bir webhard şirketi kullanıyorsanız
hepiniz fiilen ticari faaliyeti engelliyorsunuz. Yani dava konusu olursunuz.
Dolayısıyla bunu engellemek için KT’nin sunucu tarafında yaptığı
sunucu programının çalışmasının sorun olması mümkün değil.
Ayrıca kişisel PC’yi sunucuya çevirmek
sadece o kişisel PC’yi bozmakla kalmıyor.
Ağın yalnızca bir kısmını kullansanız bile sorun oluyor.
Bu yüzden bilgisayardan biraz anlayan birinin ana PC’sinde
webhard kullandığını hiç görmedim.
Puan da toplayayım, bozulsa da umurumda değil diye
yan PC ile fabrika gibi çalıştıranlar kendinize gelin. Gerçekten.
Daha da komik olan, o insanların bazılarının
"grid sistem tabanlı oyunlar internet kafede oynanır"
gibi bir mantığa sahip olması.
(Oyun oynanmalı ama benim PC’m kıymetli çünkü.)
Bu yüzden dosya aktarımı engellenen kişi mağdur değil,
asıl mağdur olunacağını gerçekten bilmeyen tüketici asıl mağdurdur.
Ağ bakım masrafını ben neden herkesle bölüşmek zorundayım?
Hem en başından webhard şirketlerinin ağ kullanım ücretini ödememek için
kendini parçalayan utanmaz tavrını savunan bu durum
sadece akıl almaz.
Galiba doktor grevindeki gibi ortalığın tamamen karışmasını görmek istiyorlar.
Ps: Bir de JTBC haberini tekrar dinleyin.
Yoksa geri adım atmak için her şeyi iddia, tahmin gibi sözlerle
kurmuş olduklarını görürsünüz.
Eh, bağlamı kaçıran yorum daha komik gerçekten lol
Yerinde bir açıklama, bravo bravo bravo
Bunun ikili bir şekilde bir tarafı tutmayı gerektiren bir mesele olduğunu düşünmüyorum. Dediğiniz gibi, webhard şirketinin sözleşme ihlali açıktır; ancak araç ile amacın birbirini meşrulaştırmaması gerektiğini düşünüyorum.
Kullanıcının PC’sine bildirim yapmadan bir program kurup engellemeleri....
Normal bir müdahale gibi görünmüyor.
KT'nin grid yöntemli webhard'ı engellemesi gerektiği fikrini anlıyorum, ancak bunu kullanıcıların PC'sine program kurarak yapmış olması başlı başına sorun gibi görünüyor.
Özellikle de kullanıcılara bildirilmeden kurulmuş olması daha büyük bir sorun.
Yani sorun, webhard şirketinin bunun grid yöntemi olduğunu düzgün şekilde bildirmemesi idiyse, bence KT daha da büyük bir sorun çıkardı; çünkü böyle bir grid'i engelleyen programı kullanıcılara düzgün şekilde bildirmeden kurdu.
KT o webhard hizmetinin sorunlu olduğunu düşünüyorsa, dava açmak ya da IP'yi engellemek gibi yöntemlerle bunu açıkça engellemesi gerekmez miydi?
Vay be, KT doğrudan kötü amaçlı yazılım dağıtıyor.
Torrent değil, webhard ama teknik olarak benzer bir şey yani...
Yabancı basında da çıkmış. Ülke adına utanç verici.
Gerçekten utanç verici.
Hacker News görüşleri
Güney Koreli bir internet servis sağlayıcısının (ISP), müşteriler sunuculara bağlanmaya çalıştığında fahiş ücretler talep etmeye çalıştığı belirtiliyor. Bunun üzerine şirket P2P yöntemini kullanmaya karar verince, ISP müşterilerin bilgisayarlarına casus yazılım yüklemiş. "Harika Kore interneti" efsanesinin nereden çıktığını merak ediyorum.
Polis, KT'nin veri merkezinde bilgileri buldu ve KT çalışanları ile taşeronlar dahil 13 kişiyi kötü amaçlı yazılım saldırısıyla bağlantılı olarak suçladı. ABD'de polisin böyle bir olayla ilgilenmeyeceğini düşünüyorum.
Kore'nin bilgi teknolojisi (IT) alanı, donanım odaklı teknolojilerden ayrı düşünüldüğünde, oldukça kötü. Yerli şirketlerin küresel şirketlere kıyasla teknik yetkinliği düşük ve kültürel etkenler de sorun yaratıyor. KT bir ulusal varlık olarak görülüyor ve kötü amaçlı yazılım bulaştırma olayı ulusal ölçekte bir mesele.
Kore'nin IT/internet teknolojisinin en iyisi olduğuna inanan çok insan var. Bu tür bir kolektif bilinç, Kore'nin teknolojik gelişimini engelliyor ve yasa ile uzlaşıyı hiçe sayma eğilimine yol açabiliyor. Bu ciddi bir teknoloji-kültür sorunu.
Kore'deki büyük bir banka, Amazon'u finansal dolandırıcılık şirketi olarak kara listeye almış. Bu teknik değil, kültürel bir sorun.
KT özelleştirilmeden önce Kore'nin interneti dünyanın en iyilerindendi. Özelleştirmeden sonra ISP'ler yalnızca kâr peşinde koşmaya başladı ve ağ altyapısında iyileştirme yapılmadı.
Kötü amaçlı yazılımın kullanıcılara nasıl ulaştırıldığı açıklanmıyor. MITM (ortadaki adam saldırısı) ya da trafik zafiyetlerinden yararlanılmış olabilir.
Başlık tıklama çekmek için atılmış görünüyor. Kullanıcıların belirli bir yazılımı kullanırken BitTorrent protokolünden yararlandığı anlaşılıyor.
Kore'deki ağ kullanımına ilişkin hukuki durum son derece mantıksız. Ağ işletmecileri her iki uçtan da ücret alma yetkisine sahip. Büyük şirketler her şeye sahip ve hükümet onların çıkarlarını uzlaştıran bir rol oynuyor.
ISP'ler ve hükümet MITM (ortadaki adam saldırısı) uyguluyor. Kore Anayasası'nda bunun yasa dışı olduğu açıkça yazsa da buna aldırılmıyor. SNI alanı taranıyor ve paketler manipüle edilerek kullanıcıların belirli sitelere erişmesi engelleniyor.
İlgili yöneticilerin varlıkları tasfiye edilip şirket varlıkları satılırsa bunun bir daha yaşanmayacağını düşünüyorum.
Korealıların kolektif bilincinin BT gelişimini engellediğini söyleyen yazı gerçekten çok rahatsız edici....;;
Buna dışlayıcılık dersem kulağa daha az rahatsız edici gelir mi? Gerçekte devlet düzenlemeleri ya da telekom operatörlerinin yaptığı şey tam da bu. Twitch'in nasıl kovulduğunu gördünüz ya.
Tüm halka mal edilince bizim açımızdan rahatsız edici geliyor ama bir yabancının gözünden bakınca ülkemizin hükümeti ile kamu otoritesinin yetkileri gerekenden fazla büyük görünüyor olabilir. Orijinal yorumda da bunun hükümet propagandasının bir sonucu olduğu açıkça belirtiliyor. Bunun kültürel bir fark olduğunu düşünüyorum.