La police sud-coréenne a arrêté un PDG et cinq employés pour avoir fabriqué plus de 240 000 récepteurs satellite préchargés ou mis à jour ultérieurement pour inclure une fonctionnalité d’attaque DDoS à la demande d’un acheteur.
Bien qu’aucune des deux sociétés n’ait été nommée, les deux sociétés sont en activité depuis 2017. En novembre 2018, la société acheteuse a fait une demande spéciale pour inclure la fonctionnalité DDoS, ce à quoi le fabricant sud-coréen s’est conformé.
Apparemment, cette fonctionnalité était nécessaire pour contrer les attaques d’une entité concurrente.
La manière exacte dont la fonctionnalité DDoS a été exploitée sur les appareils n’a pas été précisée, mais ces attaques sont toujours illégales lorsqu’elles ciblent des systèmes externes.
De plus, les utilisateurs des récepteurs satellite participaient involontairement à des attaques et auraient pu constater une baisse des performances de leur appareil lors de ces événements.
De janvier 2019 à septembre 2024, le fabricant des appareils a livré 240 000 récepteurs satellite, dont 98 000 étaient équipés d’un module DDoS préinstallé. Les autres ont reçu la fonctionnalité via une mise à jour ultérieure du micrologiciel.
La police coréenne a découvert le stratagème malveillant suite à la réception de renseignements d’Interpol, tandis que l’action a également touché un suspect qui a été inscrit sur une liste internationale de personnes recherchées.
“En juillet, Interpol a fourni des renseignements suggérant qu'”une société de radiodiffusion illégale (société A, basée à l’étranger) importe des récepteurs satellite équipés de fonctions d’attaque DDoS d’une société coréenne (société B)”, peut-on lire dans l’annonce.
“Une analyse de l’équipement a révélé que la fonctionnalité DDoS était en cours d’installation lors des mises à jour du firmware.”
Les six personnes arrêtées en Corée font désormais face à des accusations liées à des violations de la loi sur la promotion de l’utilisation des réseaux d’information et de communication et sur la protection de l’information.
En outre, le tribunal a également approuvé la saisie des actifs de l’entreprise et la confiscation de 61 milliards de KRW (4 350 000 $), le montant que l’entreprise estime avoir gagné en vendant les récepteurs satellite malveillants.
Les opérateurs de l’entreprise qui ont acheté le matériel restent libres et la police coréenne recherche la coopération internationale pour les suivre et les appréhender.
Related News :