Hivatalos blog
해리슨 블로그

KT hackertámadás: Köztes ember támadás a nemzeti kommunikációs hálózaton és annak hatása

  • Írás nyelve: Koreai
  • Országkód: Minden országcountry-flag
  • Informatika

Létrehozva: 2024-07-13

Létrehozva: 2024-07-13 14:50

A közelmúltban kiderült KT ügyfél-eszközök feltörési esete a koreai internetbiztonság történetének egyik legsúlyosabb eseményének számít. Ez az eset nem csupán egy vállalat eltérését mutatja, hanem az országos szintű biztonsági válságot is, és ami még meglepőbb, hogy a kormány tétova reakciója és a közvélemény csekély érdeklődése.

Az eset menete

1. 2020. június: A feltörést elszenvedő cég feljelentése nyomán a rendőrség nyomozást indít
2. 2020. október: A rendőrség első alkalommal házkutatást tart a KT Bundang IDC központjában
3. 2022. nyár: A rendőrség másodszor is házkutatást tart a KT központjában
4. 2023. november: A rendőrség 10-nél több KT alkalmazottat és alvállalkozói munkást ad át az ügyészségnek
5. 2024. május: Az ügyészség kiegészítő nyomozást kér a rendőrségtől

Az eset lényege: Országos hálózati szintű Man-in-the-middle támadás

1. Példátlan mértékű és súlyosság: A KT feltörési esete túlmutat egy egyszerű vállalati jogsértésen, és "országos hálózati szintű Man-in-the-middle támadásként" (Man-in-the-middle attack) értelmezhető. Ez rendkívül súlyos ügy, amely veszélyezteti az egész ország internetbiztonságát.

2. Széleskörű hatás: A KT Dél-Korea egyik legnagyobb távközlési vállalata, hálózata az országos hálózat részét képezi. Egy ilyen szintű támadás nemcsak az egyéni felhasználókat, hanem a vállalatokat, a kormányzati szerveket és az egész ország hálózati infrastruktúráját is érintheti.

3. A biztonságba vetett bizalom megrendülése: Az a tény, hogy az országos hálózatot üzemeltető vállalat maga hajtott végre feltörést, súlyosan aláássa az egész internetes ökoszisztéma bizalmát.

4. Hálózat-módosítás közvetlen feltöréshez: A KT nem csupán a problémás forgalmat blokkolta, hanem aktívan módosította a hálózatot, hogy közvetlenül feltörje az ügyfelek számítógépeit. Ez súlyos visszaélés az internet-szolgáltató (ISP) jogkörével.

5. A feltörés módja:

  • Csomagmódosítás és lehallgatás: A KT azért, hogy megakadályozza az ügyfeleket a webes tárhelyszolgáltatók Grid szoftverének használatában, lehallgatta a hálózaton keresztül továbbított információkat, és megváltoztatta azok egy részét.
  • Káros szoftveres támadás: A megváltoztatott csomagok révén a KT ügyfelei személyes számítógépeire káros szoftvereket juttatott, amelyek programhibákat okozhatnak.
  • DNS-módosítás gyanúja: Felmerült a gyanú, hogy a webes tárhelyszolgáltató webhelyekről úgy tettetik, mintha káros szoftvereket terjesztenének, valójában pedig a KT webhelyére változtatták meg az IP-címeket, és így terjesztették a káros szoftvereket.

6. Nagyarányú kár: A károsult vállalatok becslése szerint egy hónap alatt körülbelül 600 000 egyéni felhasználó érintett volt, és ez a hiba 5 hónapig tartott.

7. Jogi problémák: A csomag lehallgatása a távközlési titokvédelmi törvény által szigorúan korlátozott tevékenység, amely megsértése esetén súlyos büntetéssel járhat.

8. Biztonsági sebezhetőség: A káros szoftverekkel való fertőzés miatt lehetséges, hogy a személyes számítógépek tűzfala megsérült, ami további biztonsági problémákat okozhat.

A kormány hallgatása és a felelősség elhárítása

1. Az Információs és Kommunikációs Technológiai Minisztérium hallgatása: Az ICT Minisztérium 2023 szeptemberében értesült az esetről, de nem tett semmit. Ez gyakorlatilag a jogsértés hallgatólagos jóváhagyásának tekinthető.

2. Felelősség elhárítása: Az ICT Minisztérium azzal érvelt, hogy "nyomozás alatt álló ügy", és nem végzett saját vizsgálatot vagy ellenőrzést. Ez a felügyeleti szerv felelősségének elhárítása.

3. Átláthatóság hiánya: Nagyon aggasztó, hogy 4 év elteltével sem tárták fel kellőképpen az esettel kapcsolatos információkat.

A KT álláspontja és a felmerülő kérdések

1. A KT állítása: A KT szerint ez az eset a "káros" Grid szolgáltatás ellenőrzésének legitim művelete volt.

2. Kérdések:

  • Miért a webes tárhelyszolgáltatók vagy a Grid szolgáltatók helyett a személyes számítógépeket célozták meg a káros szoftverek terjesztésével?
  • Miért választották ezt a módszert a 2019-es Legfelsőbb Bírósági ítélet utáni jogszerű forgalom blokkolása helyett?
  • Szükséges a jogi vizsgálat arról, hogy a Grid szolgáltatás továbbra is "káros" programnak tekinthető-e.

3. A KT korábbi tevékenysége: Vajon ez volt a KT első feltörési kísérlete? Nem zárható ki, hogy a múltban is voltak ehhez hasonló esetek.

4. A kormány hallgatásának oka: Miért hallgatott el az ICT Minisztérium egy ilyen súlyos jogsértés esetén? Alapos vizsgálatra van szükség.

5. Más távközlési vállalatok érintettsége: Lehetséges, hogy a KT-n kívül más távközlési vállalatok is hasonlóan cselekedtek?

A súlyossághoz képest csekély figyelem

Az eset súlyosságához képest jelenleg nagyon csekély a média és a közvélemény érdeklődése. Az, hogy egy internet-szolgáltató megsértette az ügyfelei személyes adatait és közvetlen feltörési kísérletet tett, országos biztonsági válságként kellene kezelni. Ennek ellenére nagyon aggasztó, hogy ez az eset nem kap kellő figyelmet.

Következtetés és jövőbeli feladatok

A KT feltörési esete, különösen az a tény, hogy országos hálózati szintű Man-in-the-middle támadásról van szó, arra utal, hogy alaposan felül kell vizsgálni a dél-koreai kiberbiztonsági rendszert. Ez nem csupán egy egyszerű vállalati jogsértés, hanem az országos internetbiztonsági rendszer és a felügyeleti rendszer súlyos hiányosságait tárja fel. A következő intézkedések sürgősen meg kell, hogy történjenek:

1. A KT alapos kivizsgálása és a felelősök megbüntetése
2. Az ICT Minisztérium felelősségének tisztázása és a felügyeleti rendszer fejlesztése
3. A többi távközlési vállalat átfogó vizsgálata
4. Jogszabályi és intézményi mechanizmusok kialakítása az internet-szolgáltatók jogkörével való visszaélés megakadályozására
5. Az országos hálózat biztonságának megerősítése és a felügyeleti rendszer átszervezése
6. A kiberbiztonsággal kapcsolatos köztudat növelése és a folyamatos monitorozási rendszer kiépítése

Ez az eset nem hanyagolható el. A polgárok személyes adatait és az egész ország kiberbiztonságát veszélyeztető súlyos ügyben a kormánynak, a vállalatoknak és a polgároknak egyaránt ébernek kell lenniük. Ezen túlmenően, ez az eset alkalmat ad arra, hogy társadalmi vitát folytassunk az internet-szolgáltatók felelősségéről és jogköréről, valamint a felhasználók jogairól.

Téma

  • #Kiberbiztonság
  • #KT hack
  • #Köztes ember támadás
  • #Kormányzati felelősség
  • #Biztonsági válság

Hozzászólások0