La policía de Corea del Sur arrestó a un director ejecutivo y cinco empleados por fabricar más de 240.000 receptores de satélite que fueron precargados o posteriormente actualizados para incluir la funcionalidad de ataque DDoS a petición de un comprador.
Aunque ninguna de las empresas ha sido nombrada, ambas han estado en el negocio desde 2017. En noviembre de 2018, la empresa compradora hizo una solicitud especial para incluir la funcionalidad DDoS, a lo que el fabricante surcoreano respondió que cumple.
Aparentemente, esta funcionalidad era necesaria para contrarrestar los ataques de una entidad competidora.
No se ha aclarado exactamente cómo se aprovechó la funcionalidad DDoS en los dispositivos, pero estos ataques siguen siendo ilegales cuando se dirigen a sistemas externos.
Además, los usuarios de receptores de satélite participaron sin saberlo en ataques y es posible que hayan experimentado una caída en el rendimiento de sus dispositivos durante estos eventos.
Desde enero de 2019 hasta septiembre de 2024, el fabricante de dispositivos entregó 240.000 receptores de satélite, de los cuales 98.000 estaban equipados con un módulo DDoS preinstalado. Los demás recibieron la función mediante una actualización de firmware posterior.
La policía coreana descubrió el plan malicioso tras recibir información de inteligencia de Interpol, mientras que la acción también afectó a un sospechoso que fue incluido en una lista internacional de personas buscadas.
“En julio, Interpol proporcionó información de inteligencia que sugería que “una empresa de radiodifusión ilegal (Empresa A, con sede en el extranjero) está importando receptores de satélite equipados con capacidades de ataque DDoS de una empresa coreana (Empresa B)”. lee el anuncio.
«Un escaneo del equipo reveló que se estaba instalando la funcionalidad DDoS durante las actualizaciones de firmware».
Las seis personas arrestadas en Corea ahora enfrentan cargos relacionados con violaciones de la Ley de Promoción del Uso de la Información y Redes de Comunicación y Protección de la Información.
Además, el tribunal también aprobó la incautación de los activos de la empresa y la confiscación de 61 mil millones de KRW (4.350.000 dólares), la cantidad que la empresa estima que ganó con la venta de receptores de satélite maliciosos.
Los operadores de la empresa que compraron el equipo siguen libres y la policía coreana está buscando cooperación internacional para rastrearlos y detenerlos.
