DDoS-атаки на $43 млн: спутниковые ресиверы превратились в кибероружие

Южнокорейская полиция раскрыла преступную схему, в которой использовались спутниковые ресиверы, оснащённые программами для проведения DDoS-атак. Производитель устройств и иностранный заказчик стали фигурантами дела.

Следствие началось в июле, когда Интерпол передал сведения о возможной незаконной деятельности. Установлено, что одна из иностранных компаний импортировала из Южной Кореи спутниковые ресиверы, которые с 2019 года оснащались вредоносной функцией по просьбе заказчика. Программа распространялась как через обновления прошивки, так и непосредственно во время поставки.

Сообщается, что с 2019 по 2024 годы компания экспортировала 240 000 устройств, из которых почти 100 000 содержали вредоносное ПО уже на момент производства. Остальные устройства получали функцию DDoS-атак через обновления программного обеспечения. Деятельность принесла производителю ресиверов доход в размере 61 миллиарда вон ($43,5 млн).

Инициатором преступной схемы выступил иностранный заказчик, который с 2018 года настаивал на оснащении оборудования функцией DDoS-атак для противодействия конкурентам. Производитель согласился выполнить запрос и начал массовое распространение вредоносного ПО.

Правоохранительные органы арестовали активы компании на сумму, эквивалентную преступному доходу. Полиция подчёркивает, что преступные средства будут изъяты полностью, в соответствии с принципом неизбежного преследования киберпреступлений. В отношении иностранного заказчика ведётся международное расследование при участии Интерпола.