La police sud-coréenne a arrêté le directeur exécutif et cinq employés d’une entreprise pour la fabrication de plus de 240 000 récepteurs satellites qui incluaient une fonctionnalité permettant de réaliser des attaques par déni de service distribué (DDoS). Selon les autorités, cette caractéristique a été demandée par une entreprise cliente étrangère à des fins illégitimes.
Un schéma de cyberattaques caché dans des dispositifs grand public
Les faits remontent à novembre 2018, quand une entreprise étrangère, dont l’identité n’a pas été révélée, a demandé spécifiquement que les récepteurs satellites fabriqués par le fournisseur sud-coréen comprennent la capacité de réaliser des attaques DDoS. Cette fonctionnalité, utilisée pour saturer des systèmes par un grand volume de trafic, aurait été prétendument demandée pour contrer les attaques d’un concurrent.
De janvier 2019 à septembre 2024, le fabricant a distribué plus de 240 000 récepteurs à l’échelle mondiale, dont 98 000 unités étaient déjà équipées du module DDoS, tandis que le reste a reçu cette fonctionnalité malveillante à travers des mises à jour de firmware ultérieures. Les utilisateurs de ces dispositifs, qui ignoraient l’existence de cette caractéristique, auraient pu être des participants involontaires dans les cyberattaques et avoir expérimenté une diminution de la performance de leurs équipements.
Interpol et les autorités sud-coréennes dévoilent le complot
Le schéma a été découvert grâce à des informations fournies par Interpol en juillet de cette année. L’organisation internationale a alerté les autorités sud-coréennes sur une entreprise étrangère (appelée « Entreprise A ») qui importait des récepteurs satellites équipés de capacités DDoS d’un fabricant sud-coréen (« Entreprise B »). Une analyse technique des dispositifs a confirmé que le module DDoS était intégré dans le firmware lors des mises à jour.
Arrestations et sanctions économiques
Les six détenus en Corée du Sud font face à des accusations pour violations de la Loi de Promotion de l’Utilisation des Réseaux d’Information et de Communication et de Protection de l’Information, une réglementation qui contrôle l’usage et la sécurité des réseaux dans le pays. De plus, les autorités ont saisi des actifs de l’entreprise d’une valeur de 61 milliards de wons (environ 4,35 millions de dollars), un montant correspondant aux bénéfices obtenus par la vente des récepteurs malveillants.
Tandis que les opérateurs de l’entreprise étrangère qui a acquis les dispositifs demeurent en liberté, les autorités sud-coréennes travaillent en coopération internationale pour suivre et arrêter les responsables hors du pays.
Implications et avertissements
Le cas met en lumière la manière dont les technologies d’usage quotidien peuvent être manipulées pour perpétrer des cyberattaques à grande échelle. En outre, il démontre la nécessité de contrôles plus stricts sur les dispositifs connectés et la coopération internationale dans la lutte contre la cybercriminalité.
Les autorités avertissent les consommateurs et les entreprises sur les risques d’utiliser des équipements électroniques sans vérifier leur origine et leurs caractéristiques techniques, en particulier lorsque ceux-ci peuvent recevoir des mises à jour logicielles de sources inconnues.
via: Bleeping Computer et Police de Corée
