调查始于 2024 年 7 月,当时国际刑警组织向韩国当局通报,一家韩国公司 B Corporation 向一家以非法广播闻名的海外公司 A Corporation 运送了一批可疑的卫星接收器。
国际刑警组织怀疑这些设备中含有可引发 DDoS 攻击的恶意软件。
随后的分析证实,这些接收器要么预装了恶意软件,要么配置为在固件更新期间安装恶意软件。
受影响的设备是在 2019 年 1 月至 2024 年 9 月之间发货的,早期一批近 98,000 台设备在销售时已被感染。
此次犯罪活动可追溯至 2018 年 11 月 A 公司提出的一项请求。
A 公司声称其正受到竞争对手的攻击,并要求 B 公司向其提供工具以发起报复性 DDoS 攻击。
B 公司遵从了这一要求,将恶意功能集成到其设备中并通过更新进行分发。
出口和感染策略是在合法商业交易的幌子下进行的,这使得犯罪者得以逃避侦查数年。
韩国当局不仅逮捕了B集团的五名核心人物,还对与A集团有关的一名外国嫌疑人发出了国际通缉令。
法院已冻结了价值61亿韩元的资产,这些资产疑似来自这些非法出口的收益。
一家制造和出口24万台配备DDoS攻击功能的卫星广播接收器的公司的首席执行官等六人被捕
B 公司自 2017 年以来一直活跃于卫星通信领域,是全球市场上的中型企业。
该公司涉嫌网络犯罪的发现凸显了物联网和联网设备在国际网络攻击中被滥用的可能性。
韩国警方强调,他们致力于打击国际网络犯罪。
在国际刑警组织的协助下,他们的目标是逮捕剩余的嫌疑人,防止韩国的声誉因此类活动而受损。
原文始发于微信公众号(网络研究观):韩国公司因销售支持 DDoS 攻击的卫星接收器被查获
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论