韓国警察は、購入者の要求に応じてDDoS攻撃機能をあらかじめ搭載、または後からアップデートした衛星受信機を24万台以上製造したとして、CEOと従業員5人を逮捕した。
両社とも名前は明かされていないが、2社は2017年から取引を行っていた。2018年11月、購入企業はDDoS機能を搭載するよう特別な要請を行い、韓国メーカーはこれに応じた。
伝えられるところによると、この機能は競合企業の攻撃に対抗するために必要だった。
DDoS機能の正確な利用方法は特定されていないが、このような攻撃は外部システムを標的にする場合、常に違法となる。
さらに、衛星受信機のユーザーは不本意ながら攻撃に参加しており、これらの発生時にデバイスのパフォーマンスが低下した可能性がある。
2019年1月から2024年9月にかけて、デバイスのメーカーは24万台の衛星受信機を出荷し、そのうち9万8000台にはDDoSモジュールがプリインストールされていた。残りは後日のファームウェアアップデートで機能を得た。
韓国警察は、国際刑事警察機構(インターポール)からの情報提供を受けて、この悪質なスキームを発見した。
「7月、国際刑事警察機構(インターポール)は、”違法放送会社(外国に拠点を置くA社)が韓国の会社(B社)からDDoS攻撃機能を搭載した衛星放送受信機を輸入している “という情報を提供した。
“機器を分析した結果、ファームウェアのアップデート時にDDoS機能がインストールされていることが判明した。”
韓国で逮捕された6人は現在、「情報通信網利用促進及び情報保護に関する法律」違反の罪に問われている。
さらに裁判所は、同社の資産の差し押さえと、同社が悪質な衛星受信機を販売して得たと推定される610億ウォン(約435万ドル)の没収も承認した。
機器を購入した同社のオペレーターは依然として自由の身であり、韓国警察は彼らの追跡と逮捕のために国際的な協力を求めている。
Comments