Sommario
La polizia sudcoreana ha arrestato il CEO e cinque dipendenti di un’azienda tecnologica accusati di aver prodotto oltre 240.000 ricevitori satellitari dotati di funzionalità per attacchi DDoS (Distributed Denial of Service). Questi dispositivi, venduti dal 2017, sono stati modificati su richiesta di un cliente straniero per essere utilizzati in attacchi contro sistemi di una compagnia concorrente.
Il caso: un pericoloso utilizzo della tecnologia satellitare
- Richiesta speciale: Nel 2018, un’azienda estera ha chiesto al produttore sudcoreano di aggiungere la funzionalità DDoS ai ricevitori.
- Distribuzione massiva: Tra il 2019 e il 2024, 98.000 dispositivi sono stati venduti con il modulo DDoS preinstallato, mentre altri sono stati aggiornati con firmware contenente questa funzione.
- Impatti sugli utenti: Gli acquirenti finali, ignari della modifica, hanno visto i loro dispositivi coinvolti involontariamente in attacchi DDoS, subendo anche riduzioni delle prestazioni.
Indagini e interventi internazionali
La scoperta è avvenuta grazie a un’informativa ricevuta da Interpol a luglio 2024. L’analisi ha confermato che i dispositivi venivano manipolati durante gli aggiornamenti firmware per includere le funzionalità di attacco. La polizia sudcoreana ha arrestato i responsabili per violazione della legge sulla sicurezza delle informazioni, confiscando 61 miliardi di KRW (circa 4,35 milioni di euro) in beni dell’azienda.
Conseguenze legali e cooperazione internazionale
Mentre gli operatori esteri che hanno acquistato i ricevitori rimangono in libertà, la polizia sta collaborando con le autorità internazionali per rintracciarli. Gli arrestati rischiano pesanti sanzioni per il coinvolgimento in un’operazione che ha violato le norme di cybersicurezza su scala globale.
