Arrestation d’un PDG qui équipait secrètement ses récepteurs satellite de fonctions DDoS
La police sud-coréenne a annoncé le 28 novembre l’arrestation d’un PDG et de cinq employés de la même entreprise, soupçonnés d’avoir modifié 240 000 récepteurs satellite pour les équiper de fonctionnalités d’attaque par déni de service (DDoS). ). Ce type d’attaque consiste à mettre un serveur hors service en le saturant de requêtes simultanées.
La société acheteuse est introuvable
Entre janvier 2019 et septembre 2024, ce constructeur sud-coréen, dont le nom n’a pas été dévoilé, a livré 240 000 récepteurs satellite dans le monde. 98 000 d’entre eux étaient déjà équipés d’un module DDoS préinstallé. Les autres appareils ont été équipés ultérieurement, via une mise à jour du firmware.
« En juillet, Interpol a fourni des renseignements suggérant qu’une société de radiodiffusion illégale importait des récepteurs satellite équipés de capacités d’attaque DDoS d’une société coréenne »écrire aux autorités du pays. La demande de modification de ces récepteurs satellite a donc été formulée par une société cliente, basée hors de Corée du Sud, qui reste introuvable. Le constructeur a accédé à sa demande en novembre 2018, soit deux mois avant les premières livraisons.
Fonctions activables via des mises à jour à distance
Cette modification aurait été motivée par le client pour attaquer un concurrent. Les fonctions DDoS pourraient alors être activées via des mises à jour à distance. Ce faisant, les utilisateurs de récepteurs satellite participaient sans le savoir à des cyberattaques et pouvaient voir les performances de leur appareil réduites. La police sud-coréenne n’a pas détaillé comment ces fonctionnalités étaient exploitées.
Outre ces six arrestations pour « violation de la loi relative à la promotion de l’utilisation des réseaux d’information et de communication et à la protection de l’information »les autorités ont saisi les actifs de l’entreprise. Ils ont confisqué 6,1 milliards de won (4,1 millions d’euros), correspondant au montant que l’entreprise estime avoir tiré de ces récepteurs satellite.
Choisi pour toi