La police sud-coréenne a arrêté un PDG et cinq employés pour avoir fabriqué plus de 240 000 récepteurs satellites préchargés ou mis à jour ultérieurement pour inclure une fonctionnalité d’attaque DDoS à la demande d’un acheteur.
Bien qu’aucune des deux sociétés n’ait été nommée, les deux sociétés se négocient depuis 2017. En novembre 2018, la société acheteuse a fait une demande spéciale pour inclure la fonctionnalité DDoS, le fabricant sud-coréen s’y conformant.
Apparemment, la fonctionnalité était nécessaire pour contrer les attaques d’une entité concurrente.
La manière exacte dont la fonctionnalité DDoS a été exploitée sur les appareils n’a pas été spécifiée, mais ces attaques sont toujours illégales lorsqu’elles ciblent des systèmes externes.
De plus, les utilisateurs des récepteurs satellites participaient involontairement à des attaques et auraient pu subir une baisse des performances de l’appareil lors de ces événements.
De janvier 2019 à septembre 2024, le fabricant des appareils a expédié 240 000 récepteurs satellites, dont 98 000 avaient un module DDoS préinstallé. Les autres ont reçu la fonctionnalité via une mise à jour ultérieure du micrologiciel.
La police coréenne a découvert le stratagème malveillant après la réception de renseignements d’Interpol, tandis que l’action a également eu un impact sur un suspect qui a été placé sur une liste internationale de personnes recherchées.
En juillet, Interpol a fourni des renseignements suggérant que « une société de radiodiffusion illégale (Société A, basée à l’étranger) importe des récepteurs satellites équipés de fonctions d’attaque DDoS d’une société coréenne (Société B) », lit-on dans l’annonce.
« Une analyse de l’équipement a révélé que la fonctionnalité DDoS était installée lors des mises à jour du micrologiciel. »
Les six personnes qui ont été arrêtées en Corée font maintenant face à des accusations liées à des violations de la Loi sur la Promotion de l’utilisation des réseaux d’information et de communication et la protection de l’information.
De plus, le tribunal a également approuvé la saisie des actifs de l’entreprise et la confiscation de 61 milliards de KRW (4 350 000 dollars), le montant que l’entreprise a estimé avoir réalisé en vendant les récepteurs satellites malveillants.
Les opérateurs de l’entreprise qui ont acheté l’équipement restent libres et la police coréenne sollicite une coopération internationale pour les retrouver et les appréhender.