Corée du Sud : Arrestation d'un PDG qui équipait secrètement ses récepteurs satellite de fonctions DDoS

La police sud-coréenne a annoncé le 28 novembre l'arrestation d'un CEO et de cinq salariés d'une même société, soupçonnés d'avoir modifié 240 000 récepteurs satellite pour les équiper de fonctionnalités d'attaque par déni de service (DDoS). Ce type d'attaques consiste à rendre hors service un serveur en le saturant de requêtes simultanées.

La société acheteuse demeure introuvable                        

Entre janvier 2019 et septembre 2024, ce fabricant sud-coréen, dont le nom n'a pas été dévoilé, a livré 240 000 récepteurs satellite à travers le monde. 98 000 d'entre eux étaient déjà équipés d'un module DDoS préinstallé. Les autres appareils ont été équipés ultérieurement, via une mise à jour de leur firmware.

“En juillet, Interpol a fourni des renseignements suggérant qu'une société de radiodiffusion illégale importe des récepteurs satellite équipés de fonctions d'attaque DDoS d'une société coréenne”, écrivent les autorités du pays. La demande de modification de ces récepteurs satellite a donc été réalisée par une société cliente, basée hors de Corée du Sud, qui demeure introuvable. Le fabricant s'est conformé à sa demande en novembre 2018, soit deux mois avant les premières livraisons.

Des fonctions activables via des mises à jour à distance

Cette modification aurait été motivée par le client pour s'en prendre à un concurrent. Les fonctions DDoS pouvaient ensuite être activées via des mises à jour à distance. Ce faisant, les utilisateurs des récepteurs satellites participaient aux cyberattaques à leur insu, et pouvaient voir les performances de leur appareil réduites. La police sud-coréenne n'a pas détaillé la manière dont ces fonctionnalités avaient été exploitées.

En dehors de ces six arrestations pour "violation de la loi sur la promotion de l'utilisation des réseaux d'information et de communication et sur la protection des informations", les autorités ont saisi les actifs de la société. Ils ont confisqué 6,1 milliards de wons (4,1 millions d'euros), correspondant au montant que la société estime avoir gagné avec ces récepteurs satellite.