Официальный блог
해리슨 블로그

Инцидент взлома KT: атака «человек-посередине» на национальную телекоммуникационную сеть и ее последствия

  • Язык написания: Корейский
  • Страна: Все страныcountry-flag
  • ИТ

Создано: 2024-07-13

Создано: 2024-07-13 14:50

Недавний инцидент с взломом устройств клиентов KT оценивается как одно из наиболее серьезных событий в истории кибербезопасности Южной Кореи. Этот случай выходит за рамки простого нарушения со стороны компании, демонстрируя кризис безопасности на государственном уровне. Еще более удивительны вялые действия правительства в ответ на инцидент и недостаточное внимание общественности к нему.

Хронология событий

1. Июнь 2020 года: начало расследования полиции по заявлению компании, пострадавшей от взлома
2. Октябрь 2020 года: полиция проводит первый обыск в центре обработки данных KT в Пунджуне
3. Лето 2022 года: полиция проводит второй обыск в штаб-квартире KT
4. Ноябрь 2023 года: полиция направляет в прокуратуру около 10 человек, включая сотрудников KT и субподрядчиков
5. Май 2024 года: прокуратура запрашивает у полиции дополнительное расследование

Суть дела: атака «человек посередине» на уровне национальной телекоммуникационной сети

1. Беспрецедентный масштаб и серьезность: Инцидент с взломом KT выходит за рамки простого незаконного действия компании и может быть расценен как «атака «человек посередине» на уровне национальной телекоммуникационной сети». Это крайне серьезное событие, угрожающее безопасности интернета всей страны.

2. Широкий спектр последствий: KT является одной из основных телекоммуникационных компаний Южной Кореи, и ее сеть составляет часть национальной телекоммуникационной инфраструктуры. Атака на таком уровне может повлиять не только на частных пользователей, но и на предприятия, государственные учреждения и всю национальную сетевую инфраструктуру.

3. Потеря доверия к системе безопасности: Тот факт, что компания, управляющая национальной телекоммуникационной сетью, сама осуществляла взлом, серьезно подрывает доверие ко всей интернет-экосистеме.

4. Прямой взлом с помощью модификации сети: KT не ограничилась простым блокированием проблемного трафика, а активно модифицировала сеть, чтобы напрямую взламывать компьютеры своих клиентов. Это серьезное злоупотребление полномочиями интернет-провайдера (ISP).

5. Методы взлома:

  • Модификация и перехват пакетов: Чтобы предотвратить использование клиентами программного обеспечения Grid от веб-хостинговых компаний, KT перехватывала и частично модифицировала информацию, передаваемую через сеть.
  • Атаки с использованием вредоносного кода: Модифицированные пакеты использовались для распространения вредоносного кода на персональные компьютеры клиентов KT, способного вызывать сбои в работе программ.
  • Подозрения в модификации DNS: Высказываются подозрения, что KT распространяла вредоносный код, имитируя его распространение с веб-сайтов веб-хостинговых компаний, но на самом деле изменяя IP-адрес на свой сайт.

6. Масштабные потери: По оценкам пострадавших компаний, за месяц от действий KT пострадало около 600 000 частных пользователей, а подобные ошибки наблюдались в течение 5 месяцев.

7. Юридические проблемы: Перехват пакетов — это действие, строго ограниченное законом о защите тайны связи, и за его нарушение может грозить суровое наказание.

8. Уязвимости безопасности: В результате заражения вредоносным кодом возможно повреждение брандмауэров на персональных компьютерах, что может привести к дополнительным проблемам безопасности.

Попустительство и уклонение от ответственности со стороны правительства

1. Попустительство со стороны Министерства науки и ИКТ: Министерство науки и ИКТ узнало об этом деле в сентябре 2023 года, но не предприняло никаких мер. Это можно расценить как попустительство незаконным действиям.

2. Уклонение от ответственности: Министерство науки и ИКТ не проводило собственного расследования или аудита, ссылаясь на то, что «дело находится в стадии расследования». Это свидетельствует об уклонении от ответственности со стороны надзорного органа.

3. Недостаток прозрачности: То, что спустя 4 года информация об этом деле до сих пор не раскрыта должным образом, вызывает серьезную обеспокоенность.

Позиция KT и возникающие вопросы

1. Заявление KT: KT утверждает, что этот инцидент был правомерным действием по контролю над «вредоносным» сервисом Grid.

2. Вопросы:

  • Почему вредоносный код распространялся на персональные компьютеры, а не на веб-хостинговые компании или поставщиков сервиса Grid?
  • Почему после решения Верховного суда 2019 года был выбран именно этот метод, а не законные способы блокировки трафика?
  • Необходима юридическая экспертиза, чтобы определить, можно ли по-прежнему считать сервис Grid «вредоносной» программой.

3. Предыдущие действия KT: Была ли это первая попытка взлома со стороны KT? Нельзя исключать вероятность того, что в прошлом имели место подобные действия.

4. Причины попустительства со стороны правительства: По какой причине Министерство науки и ИКТ закрывало глаза на столь серьезное нарушение закона? Необходимо провести тщательное расследование.

5. Вероятность причастности других телекоммуникационных компаний: Не совершали ли другие телекоммуникационные компании, помимо KT, подобные действия?

Недостаточное внимание к серьезности ситуации

В настоящее время наблюдается крайне низкий уровень внимания СМИ и общественности к серьезности ситуации. Факт того, что интернет-провайдер нарушил конфиденциальность клиентов и предпринял попытку прямого взлома, должен рассматриваться как кризис безопасности на государственном уровне. Тем не менее, то, что этому делу не уделяется должного внимания, вызывает серьезную обеспокоенность.

Выводы и задачи на будущее

Инцидент с взломом KT, особенно тот факт, что это была атака «человек посередине» на уровне национальной телекоммуникационной сети, указывает на необходимость фундаментального переосмысления всей системы кибербезопасности Южной Кореи. Это не просто незаконные действия компании, а демонстрация серьезных проблем в системе кибербезопасности страны и системе государственного надзора. Необходимо срочно предпринять следующие меры:

1. Тщательное расследование действий KT и наказание виновных
2. Установление виновных в Министерстве науки и ИКТ и совершенствование системы государственного контроля
3. Всесторонняя проверка других телекоммуникационных компаний
4. Разработка правовых и институциональных механизмов для предотвращения злоупотребления полномочиями интернет-провайдеров
5. Усиление безопасности и пересмотр системы контроля за национальной телекоммуникационной сетью
6. Повышение осведомленности граждан о кибербезопасности и создание системы постоянного мониторинга

Этот случай нельзя оставлять без внимания. Всем — правительству, компаниям и гражданам — необходимо с должной серьезностью отнестись к этому важному вопросу, угрожающему личным данным граждан и кибербезопасности всей страны. Кроме того, этот инцидент является поводом для общественной дискуссии о ответственности и полномочиях интернет-провайдеров, а также о правах пользователей.

Тема

  • #Атака «человек-посередине»
  • #Угроза безопасности
  • #Кибербезопасность
  • #Ответственность правительства
  • #Взлом KT

Комментарии0

Кибератака на KADOKAWA привела к приостановке работы «Niconico Douga» более чем на месяц, возможны задержки с выпуском новых книг и переизданийКомпания Kadokawa подверглась кибератаке, из-за которой работа сервисов, включая «Niconico Douga», может быть приостановлена более чем на месяц, а также возможны задержки с выпуском новых книг.
durumis AI News Japan
durumis AI News Japan
durumis AI News Japan
durumis AI News Japan

June 15, 2024

Netscout публикует последний «Отчет о разведывательных данных об угрозах»: геополитическая нестабильность приводит к всплеску DDoS-атакСогласно отчету Netscout, геополитическая нестабильность привела к увеличению количества DDoS-атак со стороны хактивистских группировок. В частности, резко возросло число атак DNS-амплификации, число которых превысило 7 миллионов.
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)

April 26, 2024

Колонка о повышении осведомленности об инвалидности: защита инвалидов и социально незащищенных групп от преступлений с использованием дипфейковСерьезность последствий преступлений с использованием дипфейков для инвалидов и других социально незащищенных групп, необходимость принятия мер, таких как профилактическое обучение, усиление правового преследования и создание системы поддержки жертв.
NEWS FDN (다큐)
NEWS FDN (다큐)
NEWS FDN (다큐)
NEWS FDN (다큐)

October 27, 2024

Психиатрический медицинский центр префектуры Окаяма: возможная утечка личных данных около 40 000 пациентов в результате кибератакиВ Психиатрическом медицинском центре префектуры Окаяма произошла кибератака, в результате которой существует вероятность утечки личных данных около 40 000 пациентов.
durumis AI News Japan
durumis AI News Japan
durumis AI News Japan
durumis AI News Japan

June 11, 2024

Важность квантовой криптографии: ключ к защите цифрового мираСтатья о важности квантовой криптографии и примерах ее использования для обеспечения безопасности данных в эпоху квантовых компьютеров. В статье рассматриваются понятия таких технологий, как квантовое распределение ключей и постквантовая криптография, а
Cherry Bee
Cherry Bee
Cherry Bee
Cherry Bee

March 11, 2025