Südkorea
Südkorea
Bildquelle: Daniel Bernard, Lizenz

KT Corporation schleuste gezielt Malware in P2P-Transfers

Der Internet-Anbieter KT Corporation hat bei seinen Kunden absichtlich Malware auf den PCs der Teilnehmer von P2P-Transfers installiert.

Nachrichtenberichten aus Südkorea zufolge hat der Internetanbieter KT Corporation aktiv Malware auf den Computern von über einer halben Million Kunden installiert. Die Malware sollte den BitTorrent-Verkehr stören. Vermutlich wollte man damit die Netzwerkverwaltung vereinfachen. Eine polizeiliche Untersuchung deutet darauf hin, dass wahrscheinlich auch Kosteneinsparungen eine Rolle spielten. Dies ist angesichts der lokalen Filesharing-Gewohnheiten nicht weiter verwunderlich.

Natürlich sind die ISPs nie glücklich über den BitTorrent-Verkehr, der ihre Leitungen belegt. Der Torrent-Datenverkehr war seit jeher eine ziemliche Belastung für das Netz. Deswegen hat Comcast vor vielen Jahren stillschweigend angefangen, den Torrent-Verkehr innerhalb der USA zu drosseln. Damit haben sie auch ihre Kosten gesenkt.

KT Corporation

Heute macht der Torrent-Verkehr allerdings laut TorrentFreak einen viel geringeren Prozentsatz des Gesamtverkehrs aus. Die Internet-Provider sind im Allgemeinen besser darauf vorbereitet. Eine umfassende Drosselung ist deswegen in den meisten Ländern eine Seltenheit geworden.

In Südkorea deckte man jedoch kürzlich eine noch bedenklichere Anti-Torrent-Taktik auf. Letzte Woche enthüllte ein ausführlicher Untersuchungsbericht von JBTC, dass der koreanische Internetanbieter KT Corporation, früher bekannt als Korea Telecom, Malware auf den Computern seiner Abonnenten verteilt hat, um den Torrent-Verkehr zu stören und zu blockieren.

Webhard Torrents

Der Austausch von Dateien ist in Südkorea nach wie vor sehr beliebt, funktioniert aber anders als in den meisten anderen Ländern. Besonders beliebt sind die so genannten „Webhard“-Dienste, kurz für Web Hard Drive. Dabei handelt es sich um kostenpflichtige BitTorrent-gestützte Dienste, die auch spezielle Web-Seeds anbieten, um sicherzustellen, dass die Dateien in voller Geschwindigkeit verfügbar bleiben.

Webhard-Dienste stützen sich auf das BitTorrent-gestützte „Grid-System“, das in Korea so populär wurde, dass auch die Internetanbieter darauf aufmerksam wurden. Da diese Torrent-Übertragungen viel Bandbreite verbrauchen, die in diesem Land sehr teuer ist, möchten die Anbieter diese Filesharing-Aktivitäten lieber nicht in ihren Netzen haben.

p2p, legalize it
Quelle: Ryan Van Etten. (CC BY-SA 2.0)

Die KT Corporation, einer der größten Internetanbieter Südkoreas mit über 16 Millionen Abonnenten, wurde bereits bei der Einmischung in das Grid-System erwischt. Im Jahr 2020 führten seine Drosselungsaktivitäten zu einem Gerichtsverfahren. Dabei führte der Internetdienstleister die Kosten für die Netzverwaltung als Hauptgrund für die Manipulation an. Das Gericht schlug sich schließlich auf die Seite der KT und Corporation beendete den Fall zu dessen Gunsten.

Doch wie man sieht, ist die Angelegenheit damit noch nicht erledigt. Die damals von der Polizei eingeleiteten Ermittlungen dauern übrigens noch an. Aus neuen Berichten geht hervor, dass man bei der Razzia im KT-Rechenzentrum Dutzende von Geräten fand, die man für die „Drosselung“ eingesetzt hat.

Die KT Corporation soll Malware an 600.000 Nutzer verteilt haben

Als Webhard-Nutzer vor vier Jahren anfingen, Probleme zu melden, beschwerten sie sich nicht nur über langsame Downloads. Das Hauptproblem war vielmehr, dass mehrere Grid-basierte Webhard-Dienste offline gingen oder scheinbar unerklärliche Fehler meldeten. Da es sich bei allen beschwerdeführenden Nutzern um KT-Abonnenten handelte, zeigten die Finger in diese Richtung. Nach einer Untersuchung des koreanischen Nachrichtensenders jbtc news installierte der Internet-Provider aktiv Schadsoftware auf den Computern von Webhard-Diensten. Diese Aktivitäten waren weit verbreitet und betrafen schätzungsweise 600.000 KT-Abonnenten.

JBTCs Bericht über die KT Corporation

Die südliche Polizeibehörde von Gyeonggi-do, die die Razzia und die Ermittlungen durchgeführt hat, geht von einem organisierten Hacking-Versuch aus. Ein spezielles KT-Team soll Schadsoftware eingeschleust haben, um Abonnenten abzuhören und ihre privaten Dateiübertragungen regelrecht zu stören.

Das Team bestand aus einer Abteilung für die Entwicklung von Schadsoftware und einer Abteilung für die Verteilung und den Betrieb von Schadsoftware. Dazu kam eine Abteilung für das Abhören von Daten, die von KT-Nutzern in Echtzeit gesendet und empfangen wurden„, heißt es in einem Folgebericht von JBTC. Die brisante Enthüllung beschuldigt KT, auf Daten auf den Computern der Nutzer zuzugreifen und diese zu verändern, um den Torrent-Verkehr einzuschränken. Die Polizei hat jedoch bereits mehr als ein Dutzend verdächtige Personen ermittelt, die an die Staatsanwaltschaft verwiesen wurden.

Die Millionen-Dollar-Frage

Warum die KT Corporation die Schadsoftware verbreitet haben soll und was sie damit im Detail bezweckte, ist noch unklar. Die Polizei geht davon aus, dass es interne KT-Diskussionen über netzbezogene Kosten gab. Das deutet darauf hin, dass finanzielle Gründe eine Rolle spielten.

money, KT Corporation

Um zu verdeutlichen, was auf dem Spiel steht, sagte ein Vertriebsleiter eines der Webhard-Unternehmen, dass sie durch Torrent-Übertragungen erhebliche Bandbreitenkosten sparen. Diese Peer-to-Peer-Upload-Bandbreite geht stattdessen über das Netz von KT, was den Internetanbieter vermutlich viele Millionen Dollar pro Jahr kostet. KT behauptet unterdessen, dass es lediglich beabsichtigt habe, den Datenverkehr in seinem Netz zu verwalten. Dies geschah vermutlich, um einen reibungslosen Ablauf zu gewährleisten. Was auch immer die Wahrheit ist, dieser Plan ist eindeutig nach hinten losgegangen.

Datenverkehr in Südkorea vergleichsweise teuer

Südkoreanische Internetanbieter sind für ihre teils merkwürdigen Methoden bekannt. Im Herbst 2021 wollte der Internetanbieter SK Broadband den Streaming-Anbieter Netflix verklagen. Nach Ansicht des ISPs habe die in Südkorea produzierte Serie „Squid Game“ ihrer Ansicht nach zu viel Datenverkehr verursacht. Der Internet-Anbieter wollte sich von Netflix einen Teil der entstandenen Kosten gerichtlich zurückholen.

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.