Thông tin được hãng tin tức JTBC của Hàn Quốc đăng tải mới đây cho thấy, KT Corporation đang bị nghi ngờ cố tình lây nhiễm phần mềm độc hại cho 600.000 khách hàng của mình. Nguyên nhân có thể xuất phát từ việc khách hàng đã sử dụng dịch vụ torrent - đây là dịch vụ chia sẻ tệp phi tập trung, cho phép tải lên và tải xuống tệp bằng cách sử dụng máy tính của người dùng làm máy chủ, truyền dữ liệu từ ngang hàng này sang ngang hàng khác thay vì từ hệ thống lưu trữ tập trung. Chúng thường được dùng để chia sẻ tài liệu bất hợp pháp hoặc có bản quyền, vì các tệp tin có thể được phân tán trên hàng nghìn máy tính thay vì trên một máy chủ duy nhất có thể nhắm mục tiêu.
Việc sử dụng torren không hoàn toàn bất hợp pháp ở mọi nơi trên thế giới, tuy nhiên nhiều quốc gia đã mạnh tay đóng cửa các trang web torrent lưu trữ tài liệu có bản quyền.
Vụ việc của KT Corporation được phát hiện lần đầu vào khoảng tháng 5/2020, khi nhà cung cấp dịch vụ đám mây Webhard của Hàn Quốc bắt đầu nhận được những phàn nàn của khách hàng về những lỗi không giải thích được trên hệ thống. Chương trình Grid của họ - dựa trên ứng dụng BitTorrent để chia sẻ tệp ngang hàng đã bị xâm phạm.
Ban đầu, các chuyên gia của Webhard chỉ cho rằng đây là một cuộc tấn công ác ý vào hệ thống của mình, tuy nhiên khi điều tra sâu hơn, họ phát hiện những khách hàng bị ảnh hưởng đều sử dụng dịch vụ Internet của KT Corporation.
“Chỉ người dùng KT mới gặp vấn đề. Những gì phần mềm độc hại thực hiện trên PC của người dùng là tạo các thư mục lạ hoặc ẩn tệp. Nó vô hiệu hóa hoàn toàn chương trình Webhard. Trong một số trường hợp, bản thân PC cũng bị vô hiệu hóa nên chúng tôi đã báo cáo với cơ quan chức năng", đại diện Webhard cho biết.
Các nguồn tin cho rằng, cảnh sát sau đó đã vào cuộc và xác định, cuộc tấn công bằng mã độc xuất phát từ trung tâm dữ liệu của KT Corporation ở phía nam Seoul. Kết quả điều tra sau cùng, đã có 13 cá nhân bao gồm nhân viên của KT Corporation và nhà thầu phụ bị tạm giữ, cáo buộc nhiều tội danh có liên quan.
Nếu KT Corporation bị kết luận là cố ý phát tán mã độc vào máy của khách hàng mà không có sự cho phép, đây là một hành vi đặc biệt nghiêm trọng, vi phạm Đạo luật bảo vệ bí mật truyền thông và Đạo luật mạng thông tin truyền thông của nước này.
Điều thú vị là KT Corporation và Webhard đã từng mâu thuẫn về lưu lượng truy cập internet cũng như các khoản phí phát sinh trong quá khứ. Webhard cho biết họ tiết kiệm được hàng chục tỷ won bằng cách cho phép người dùng sử dụng dịch vụ ngang hàng để lưu trữ và truyền dữ liệu thay vì lưu trữ trên máy chủ của mình. Phía KT Corporation lại cho rằng số lượng lớn người dùng chương trình Grid đã "gây căng thẳng" cho hạ tầng mạng của mình và cần ngăn chặn.
Hiện, cơ quan chức năng vẫn chưa có kết luận chính thức nào đưa ra. Cuộc điều tra áp dụng với KT Corporation vẫn đang được tiến hành. Cả KT Corporation và Webhard vẫn khá kín tiếng khi được truyền thông đề cập.
Trong bản tin mới nhất được JTBC cập nhật, Liên đoàn lao động mới của KT Corportaion đã đưa ra bình luận và kêu gọi: “Nghi ngờ này là một vấn đề nghiêm trọng nên Giám đốc điều hành KT Kim Yong-seop phải đích thân xác định sự thật và đưa ra lời giải thích. Chúng tôi cần phải tiến hành một cuộc điều tra nội bộ để xác định xem KT có thực sự cài mã độc vào PC của người dùng hay không và công bố kết quả. Nếu sự thật là như vậy, phải xin lỗi công chúng và nếu cần thiết sẽ trừng phạt những người chịu trách nhiệm để khôi phục lòng tin của người dân.
Đơn vị này cũng nghi ngờ KT Corporation đã bị hack hệ thống.
