Блог компании Positive Technologies | Как спутниковые ресиверы стали кибероружием: громкий арест в Южной Корее

Южнокорейская полиция задержала генерального директора компании и пятерых ее сотрудников за производство и распространение спутниковых ресиверов, которые были намеренно оснащены функционалом для проведения DDoS-атак. В общей сложности было изготовлено и продано более 240 тысяч таких устройств. Расследование установило, что вредоносная функция была добавлена по запросу клиента.

Что такое DDoS-атака?

DDoS (Distributed Denial of Service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.

Хронология событий

Компании, замешанные в инциденте, сотрудничали с 2017 года. В ноябре 2018 года одна из сторон, предположительно иностранная компания-покупатель, запросила добавление функции DDoS-атак в производимые спутниковые ресиверы. Как сообщается, данный функционал был предназначен для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ, что стало первым шагом в реализации схемы.

С января 2019 года по сентябрь 2024 года было выпущено 240 тысяч спутниковых ресиверов. Из них 98 тысяч изначально продавались с встроенным вредоносным модулем. Остальные устройства получили вредоносный функционал через обновления прошивки. Эти ресиверы не только использовались в кибератаках, но также могли снижать свою производительность, причиняя неудобства пользователям.

Как было раскрыто преступление?

Интерпол предоставил южнокорейским властям ключевую информацию о незаконной схеме в июле 2024 года. По данным международной организации, так называемая «незаконная вещательная компания» (условно называемая Компания A), расположенная за рубежом, импортировала спутниковые ресиверы с вредоносным функционалом от южнокорейского поставщика (Компания B).

Подробный анализ устройств показал, что модуль для DDoS-атак добавлялся через обновления прошивки. Это подтвердила официальная экспертиза, инициированная южнокорейской полицией. В ходе расследования был установлен факт, что конечные пользователи устройств невольно становились участниками кибератак, что, помимо юридических нарушений, подрывало их доверие к технологии.

Обвинения и финансовые последствия

Генеральный директор и пятеро сотрудников компании обвиняются в нарушении Закона о продвижении использования информационных и коммуникационных сетей и защите информации. Суд Южной Кореи одобрил изъятие активов компании, а также конфискацию доходов, полученных от продажи устройств. Сумма конфискованных средств составила 61 миллиард корейских вон, что эквивалентно 4,35 миллиона долларов США.

Между тем покупатели, использовавшие оборудование с вредоносными функциями, пока остаются на свободе. Южнокорейские власти сообщили о планах обратиться за международной помощью для их розыска и ареста.

Уроки для индустрии

Этот инцидент подчеркивает растущие риски использования потребительской электроники в качестве инструментов для кибератак. Добавление вредоносного функционала по запросу клиента не только подрывает доверие к производителям, но и создает глобальные угрозы безопасности. Пользователи таких устройств становятся невольными участниками атак, даже не подозревая об этом.

Эксперты отмечают, что подобные схемы подчеркивают необходимость усиления контроля за процессами разработки электроники и обновления ее программного обеспечения. Власти призывают к более жестким мерам регулирования в области безопасности информационных технологий.

DDoS-атаки в корпоративных конфликтах

Особенность этого случая заключается в том, что DDoS-атаки, как правило, используются в хакерских или преступных схемах. В данном же случае речь идет о корпоративном конфликте, где одна компания прибегла к незаконным методам для устранения конкурента. Это явление вызывает беспокойство, так как подчеркивает расширение зоны применения кибератак, ранее считавшихся исключительно криминальными.

Заключение

Раскрытие схемы в Южной Корее стало возможным благодаря международному сотрудничеству и техническому анализу, подтвердившему наличие вредоносного функционала. Этот случай должен стать сигналом для индустрии о необходимости тщательной проверки на всех этапах производства и распространения электроники.