Người dùng Torrent bị nhà mạng cài mã độc vào máy tính: Hơn 600.000 khách hàng bị ảnh hưởng

Đây là biện pháp của nhà mạng này nhằm ép người dùng dừng sử dụng các chương trình chia sẻ tệp tin qua giao thức torrent.

Một cuộc điều tra sâu của đài JTBC Hàn Quốc mới đây đã tiết lộ tập đoàn KT, một trong những nhà cung cấp dịch vụ viễn thông lớn nhất tại Hàn Quốc, đã cố tình cài đặt phần mềm độc hại cho hơn 600.000 người dùng do họ sử dụng dịch vụ chia sẻ tệp tin torrent.

Vấn đề bắt đầu vào tháng 5 năm 2020 khi Webhard, một nhà cung cấp dịch vụ lưu trữ đám mây của Hàn Quốc, nhận được vô số khiếu nại của người dùng về các lỗi không thể giải thích. Công ty phát hiện ra rằng Chương trình Grid của họ, dựa trên chia sẻ tệp ngang hàng BitTorrent, đã bị xâm phạm. Một đại diện giấu tên của Webhard cho biết, "Chúng tôi nghi ngờ có một cuộc tấn công hack vào dịch vụ Grid. Nó rất độc hại, can thiệp vào hoạt động của chương trình."

Sau khi điều tra sâu hơn, công ty nhận thấy tất cả người dùng bị ảnh hưởng đều sử dụng KT làm nhà cung cấp dịch vụ internet. Vị đại diện nói thêm, "Chỉ những người dùng KT gặp vấn đề. Phần mềm độc hại hoạt động trên PC của người dùng bằng cách tạo các thư mục lạ hoặc khiến tệp tin vô hình. Nó hoàn toàn vô hiệu hóa chính chương trình Webhard. Trong một số trường hợp, PC cũng bị vô hiệu hóa. Do đó, chúng tôi đã báo cáo sự việc."

Cảnh sát đã vào cuộc điều tra dựa trên thông tin này và phát hiện ra nguồn gốc của phần mềm độc hại đến từ trung tâm dữ liệu phía nam Seoul của chính KT. Giới chức cho rằng KT có thể đã vi phạm luật pháp Hàn Quốc, bao gồm Luật Bảo vệ Bí mật Truyền thông và Luật Mạng Thông tin và Truyền thông. Kể từ tháng 11 năm ngoái, họ đã xác định và buộc tội 13 cá nhân, bao gồm nhân viên KT và các nhà thầu phụ liên quan trực tiếp đến vụ tấn công bằng phần mềm độc hại, nhưng cuộc điều tra vẫn đang tiếp tục cho đến ngày nay.

Theo báo cáo, KT cho biết họ đã trực tiếp cài đặt phần mềm độc hại trên các khách hàng sử dụng dịch vụ Grid của Webhard vì đây là một chương trình độc hại và "họ không còn lựa chọn nào khác ngoài việc kiểm soát nó." Tuy nhiên, vấn đề chính ở đây không phải là việc Webhard sử dụng giao thức BitTorrent mà là việc cài đặt phần mềm độc hại trên máy tính của khách hàng mà không có sự đồng ý.

Webhard và KT trước đây đã có tranh chấp về việc KT sử dụng Dịch vụ Grid. Webhard cho biết họ đang tiết kiệm hàng chục tỷ Won Hàn Quốc bằng cách cho phép người dùng sử dụng các dịch vụ ngang hàng để lưu trữ và truyền dữ liệu thay vì lưu trữ trên các máy chủ của mình. Mặt khác, số lượng lớn người dùng dịch vụ Grid đang gây căng thẳng cho mạng lưới của KT, và hai công ty đã đưa nhau ra tòa để giải quyết vấn đề.

Tòa án đã phán quyết có lợi cho KT. Tòa cho rằng Webhard không trả phí sử dụng mạng cho KT cho hệ thống ngang hàng của mình và không giải thích chi tiết cho người dùng về cách thức hoạt động của dịch vụ Grid. Do đó, việc KT chặn lưu lượng truy cập mạng của Webhard là không vô lý.

Nhưng thay vì chặn địa chỉ IP, KT đã tấn công người dùng dịch vụ Grid bằng phần mềm độc hại. Thật không may, hầu hết trong số họ là các cá nhân, không phải doanh nghiệp hoặc công ty, và họ không biết chuyện gì đang xảy ra.

Hành động cài đặt phần mềm độc hại trên hàng trăm ngàn người dùng dịch vụ Grid của KT dường như là một động thái mang tính tài chính, vì có khả năng họ chỉ muốn ngăn chặn người dùng tiếp tục sử dụng dịch vụ chia sẻ tệp torrent BitTorrent của Webhard. Nhưng bất kể ý định của KT là gì, động thái này đã dẫn đến việc mất tệp tin và hỏng hóc máy tính của khách hàng. Người dùng của họ không chỉ bị bất tiện mà còn có khả năng phải đối phó với các vấn đề về máy tính bắt nguồn từ hành động của công ty.