Un géant des télécoms envoie un virus à 600 000 de ses clients pour “empêcher” le piratage

Publié le par Pierre Bazin,

Certains utilisateurs ont carrément vu leurs PC désactivés.

A voir aussi sur Konbini

Pirater les pirates ? C’est peut-être l’idée qui a émergé chez KT Corporation, l’un des plus gros opérateurs téléphoniques et Internet de Corée du Sud – que les gamers connaissent aussi comme étant derrière l’équipe e-sport KT Rolster. Le média sud-coréen JTBC a en effet publié les résultats d’une enquête très approfondie sur les pratiques très obscures du géant de la télécommunication.

Publicité

L’entreprise aurait volontairement envoyé des malwares, des logiciels malveillants, à pas moins de 600 000 clients qui utilisaient un système de partage en Peer to Peer (P2P, aussi appelé vulgairement “torrents”), une technologie souvent utilisée (mais pas que) pour pirater illégalement des fichiers sur Internet.

Publicité

Les premiers indices quant à cette pratique remonteraient à 2020 lorsque Webhard, un fournisseur de services cloud, a reçu des milliers de plaintes d’utilisateurs à propos d’erreurs inexpliquées. En effet, leur programme Peer to Peer Grid avait été largement compromis. Au micro du média local, un représentant anonyme de Webhard soupçonne un “piratage” de leurs services.

Ce n’est qu’après une première enquête que l’entreprise a remarqué que tous les utilisateurs plaignants avaient en commun d’avoir l’opérateur KT comme fournisseur Internet. Un représentant de Webhard explique que des malwares ont été retrouvés chez ces clients, provoquant la création de fichiers suspicieux, la disparition de données voire, dans certains cas, la désactivation totale du PC.

Publicité

Informée par Webhard et la presse, la police sud-coréenne est intervenue et a découvert que ces malwares étaient issus du centre de données de KT, à Séoul. 13 personnes employées chez le géant des télécommunications ont ainsi été arrêtées et inculpées et d’autres pourraient les rejoindre à mesure que l’enquête continue. Les autorités expliquent ainsi que KT pourrait avoir violé les lois sud-coréennes et plus précisément la loi sur la protection des secrets de communication et la loi sur les réseaux d’information et de communication.

Toujours selon l’enquête menée par JTBC, KT aurait déclaré avoir implanté ce malware chez ses clients qui utilisaient le service Grid de Webhard, prétextant qu’il s’agissait également d’un logiciel malveillant et donc qu’ils “n’avaient pas d’autre choix que de le contrôler”.

Les deux entreprises, Webhard et KT, ont déjà eu des démêlés judiciaires dans le passé. Du côté du service Grid, on invoquait la nécessité du P2P pour économiser du stockage de données et libérer de la place sur les serveurs – et donc économiser de l’argent – mais pour KT, le nombre important d’utilisateurs de Grid provoquait d’importantes saturations de leur réseau Internet. À l’époque, la justice avait donné raison à KT, invoquant que Webhard n’avait pas payé les frais d’utilisation du réseau Internet pour son service de torrents.

Publicité

En revanche, rien ne justifie que KT se soit permis de bloquer, via des malwares, les PC et logiciels de 600 000 utilisateurs. Affaire judiciaire à suivre.