De Zuid-Koreaanse politie heeft de CEO en vijf werknemers van een bedrijf gearresteerd voor het produceren van meer dan 240.000 satellietontvangers die een functionaliteit hadden waarmee Distributed Denial of Service (DDoS)-aanvallen uitgevoerd konden worden. Volgens de autoriteiten werd deze functie op verzoek van een buitenlands klantenbedrijf met onwettige doeleinden opgenomen.
Een cyberaanvalsschema verborgen in consumentenapparaten
De gebeurtenissen dateren van november 2018, toen een buitenlands bedrijf, wiens identiteit niet is onthuld, specifiek vroeg dat de door de Zuid-Koreaanse leverancier geproduceerde satellietontvangers de capaciteit hadden om DDoS-aanvallen uit te voeren. Deze functionaliteit, gebruikt om systemen te verzadigen met een groot volume aan verkeer, zou zogenaamd aangevraagd zijn om aanvallen van een concurrent tegen te gaan.
Van januari 2019 tot september 2024 distribueerde de fabrikant wereldwijd meer dan 240.000 ontvangers, waarvan 98.000 eenheden al voorzien waren van de DDoS-module, terwijl de rest deze kwaadaardige functionaliteit kreeg via latere firmware-updates. Gebruikers van deze apparaten, die onwetend waren over de aanwezigheid van deze functie, hadden onvrijwillig kunnen deelnemen aan de cyberaanvallen en een afname van de prestaties van hun apparatuur kunnen ervaren.
Interpol en Zuid-Koreaanse autoriteiten onthullen het complot
Het schema werd ontdekt dankzij informatie verstrekt door Interpol in juli van dit jaar. De internationale organisatie waarschuwde de Zuid-Koreaanse autoriteiten over een buitenlands bedrijf (aangeduid als “Bedrijf A”) dat satellietontvangers importeerde met DDoS-mogelijkheden van een Zuid-Koreaanse fabrikant (“Bedrijf B”). Een technische analyse van de toestellen bevestigde dat de DDoS-module tijdens de updates in de firmware werd geïntegreerd.
Arrestaties en economische sancties
De zes gearresteerden in Zuid-Korea worden beschuldigd van overtredingen van de Act on Promotion of Information and Communications Network Utilization and Information Protection, wetgeving die het gebruik en de veiligheid van netwerken in het land regelt. Bovendien hebben de autoriteiten bedrijfsactiva ter waarde van 61 miljard won (ongeveer 4,35 miljoen dollar) in beslag genomen, een bedrag dat overeenkomt met de winsten verkregen uit de verkoop van de kwaadaardige ontvangers.
Terwijl de exploitanten van het buitenlands bedrijf dat de apparaten kocht nog op vrije voeten zijn, werken de Zuid-Koreaanse autoriteiten samen met internationale partners om de verantwoordelijken buiten het land op te sporen en te arresteren.
Implicaties en waarschuwingen
De zaak laat zien hoe alledaagse technologieën gemanipuleerd kunnen worden om cyberaanvallen op grote schaal te plegen. Het toont ook de noodzaak aan voor striktere controles op verbonden apparaten en internationale samenwerking in de strijd tegen cybercriminaliteit.
De autoriteiten waarschuwen consumenten en bedrijven voor de risico’s van het gebruik van elektronische apparatuur zonder de oorsprong en technische kenmerken ervan te controleren, vooral wanneer deze software-updates kunnen ontvangen van onbekende bronnen.
via: Bleepping computer en Politie Korea