Компания из Южной Кореи продавала спутниковые ресиверы с вредоносным ПО для DDoS-атак

В Южной Корее задержаны 6 человек, причастных к делу о производстве и продаже спутниковых ресиверов, оснащённых программами для проведения DDoS-атак.

Под действия правоохранительных органов попали гендиректор и сотрудники компании-разработчика устройств.

Следствие началось в июле, когда Интерпол передал сведения о возможной незаконной деятельности. Установлено, что одна из иностранных компаний импортировала из Южной Кореи спутниковые ресиверы, которые с 2019 года оснащались вредоносной функцией по просьбе заказчика. Программа распространялась как через обновления прошивки, так и непосредственно во время поставки.

Сообщается, что с 2019 по 2024 годы компания экспортировала 240 000 устройств, из которых почти 100 000 содержали вредоносное ПО уже на момент производства. Остальные устройства получали функцию DDoS-атак через обновления программного обеспечения. Деятельность принесла производителю ресиверов доход в размере 61 миллиарда вон ($43,5 млн).

Инициатором преступной схемы выступил иностранный заказчик, который с 2018 года настаивал на оснащении оборудования функцией DDoS-атак для противодействия конкурентам. Производитель согласился выполнить запрос и начал массовое распространение вредоносного ПО. Пользователи ТВ-приставок невольно принимали участие в DDoS-атаках и могли столкнуться со снижением производительности устройств во время атак.

Правоохранительные органы арестовали активы компании на сумму, эквивалентную преступному доходу. Полиция подчёркивает, что преступные средства будут изъяты полностью, в соответствии с принципом неизбежного преследования киберпреступлений. В отношении иностранного заказчика ведётся международное расследование при участии Интерпола.