Die südkoreanische Polizei gab am 28. November die Festnahme eines CEO und fünf Mitarbeitern desselben Unternehmens bekannt, die verdächtigt werden, 240.000 Satellitenempfänger modifiziert zu haben, um sie mit Denial-of-Service-Angriffsfunktionen (DDoS) auszustatten. Diese Art von Angriff besteht darin, einen Server außer Betrieb zu setzen, indem er mit gleichzeitigen Anfragen überlastet wird.
Das kaufende Unternehmen kann nicht gefunden werden
Zwischen Januar 2019 und September 2024 lieferte der südkoreanische Hersteller, dessen Name nicht bekannt gegeben wird, weltweit 240.000 Satellitenreceiver aus. 98.000 davon waren bereits mit einem vorinstallierten DDoS-Modul ausgestattet. Die anderen Geräte wurden später per Firmware-Update ausgestattet.
„Im Juli lieferte Interpol Informationen, die darauf hindeuteten, dass ein illegales Rundfunkunternehmen Satellitenempfänger mit DDoS-Angriffsfähigkeiten von einem koreanischen Unternehmen importierte.“schreiben die Behörden des Landes. Der Antrag, diese Satellitenempfänger zu modifizieren, wurde daher von einem Kundenunternehmen mit Sitz außerhalb Südkoreas gestellt, das bis heute nicht auffindbar ist. Der Hersteller kam seiner Aufforderung im November 2018 nach, zwei Monate vor den ersten Lieferungen.
Funktionen, die über Remote-Updates aktiviert werden können
Diese Modifikation wäre vom Kunden motiviert gewesen, einen Konkurrenten anzugreifen. DDoS-Funktionen könnten dann über Remote-Updates aktiviert werden. Dadurch beteiligten sich Nutzer von Satellitenreceivern unwissentlich an Cyberangriffen und konnten feststellen, dass die Leistung ihres Geräts beeinträchtigt wurde. Die südkoreanische Polizei machte keine Angaben dazu, wie diese Funktionen ausgenutzt wurden.
Abgesehen von diesen sechs Festnahmen wegen „Verstoß gegen das Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und zum Schutz von Informationen“beschlagnahmten die Behörden die Vermögenswerte des Unternehmens. Sie beschlagnahmten 6,1 Milliarden Won (4,1 Millionen Euro), was dem Betrag entspricht, den das Unternehmen nach Schätzungen mit diesen Satellitenempfängern verdient hat.
Ausgewählt für dich
