Una nota azienda coreana è accusata di aver intenzionalmente installato malware sui computer dei propri abbonati con l'obiettivo di bloccare il traffico torrent.
Secondo un’inchiesta della testata coreana JTBC, il provider di servizi Internet KT, precedentemente noto come Korea Telecom, avrebbe adottato misure estreme nella lotta contro il torrenting. Come spiegato da TorrentFreak, la condivisone di file non costituisce più così tanto traffico internet come anni fa, ma rimane ancora oggi una pratica molto popolare in Corea del Sud.
I servizi di Web Hard Drive, o Webhard, che utilizzano anche web seeds dedicati per garantire che i file rimangano disponibili, sono tra i più diffusi. Questi si basano sul "sistema a griglia" abilitato da BitTorrent, che è diventato abbastanza popolare da attirare l’attenzione degli ISP a causa dell'elevato consumo di banda richiesto.
KT, uno dei maggiori ISP del paese, è stata coinvolta in un caso giudiziario nel 2020 per aver limitato il traffico degli utenti. La società ha dichiarato che i costi di gestione della rete erano il motivo principale della sua interferenza, e il tribunale ha dato ragione all'ISP. Tuttavia, nuovi rapporti mostrano che la società stava facendo più che semplicemente rallentare i download.
Molti utenti di Webhard hanno segnalato che giù quattro anni fa alcuni servizi andavano offline o riportavano errori inspiegabili. Il comune denominatore era che erano tutti abbonati di KT. L'inchiesta di JTBC ha scoperto che l'ISP stava installando malware sui computer degli utenti di Webhard, influenzando circa 600.000 clienti.
Un team dedicato di KT, composto da una sezione di sviluppo malware, una di distribuzione e operazioni e una di intercettazioni, avrebbe piantato il malware per spiare gli abbonati e interferire con i loro trasferimenti di file privati. KT è essenzialmente accusata di aver accesso e modificato i dati sui computer degli utenti per limitare il traffico torrent.
La polizia che ha condotto la perquisizione e sequestrato il data center e della sede centrale di KT, ritiene che la compagnia possa aver violato il Communications Secrets Protection Act e l'Information and Communications Network Act. Lo scorso novembre, la polizia ha identificato 13 persone di interesse, tra cui impiegati di KT e dipendenti delle società partner di KT all'epoca. Un'indagine supplementare è in corso dallo scorso mese.
Qual era il piano di KT? Similmente alla sua argomentazione per il throttling degli utenti, sembra che l'idea di impiantare malware fosse tutto incentrata sul risparmio economico.