Ist schon etwas älter aber alles ist möglich
Satellitenreceiver jahrelang mit DDoS-Funktion ausgeliefert
Der Hersteller soll insgesamt 240.000 Geräte mit der DDoS-Funktion ausgestattet haben – teils ab Werk, teils erst nachträglich per Firmwareupdate.
In Südkorea sind fünf Mitarbeiter sowie der CEO eines Unternehmens verhaftet worden. Dieses soll Satellitenreceiver hergestellt und Hunderttausende davon auf Wunsch eines Kunden mit einer DDoS-Funktion ausgestattet haben. Wie Bleeping Computer unter Verweis auf Angaben der südkoreanischen Polizei berichtet, lieferte der Hersteller 98.000 Geräte ab Werk mit dieser Funktion aus.
Weitere Receiver erhielten das Feature demnach nachträglich per Firmwareupdate, so dass letztendlich insgesamt 240.000 Geräte des namentlich nicht genannten Herstellers mit der besagten DDoS-Funktion ausgestattet wurden. Die Auslieferung der genannten Satellitenreceiver erfolgte zwischen Januar 2019 und September 2024.
Der Hersteller und der Auftraggeber sollen schon seit 2017 Geschäftsbeziehungen zueinander pflegen. Der Auftraggeber fragte die DDoS-Funktion dem Bericht zufolge im November 2018 an, um damit Angriffe eines konkurrierenden Unternehmens zu kontern.
Hinweise kamen von Interpol
Auf den Vorfall aufmerksam gemacht wurde die südkoreanische Polizei den Angaben nach von Interpol. Die internationale kriminalpolizeiliche Organisation habe Erkenntnisse zur Verfügung gestellt, laut denen "eine Rundfunkgesellschaft (Unternehmen A, im Ausland ansässig) illegalerweise Satellitenreceiver mit DDoS-Angriffsfunktionen von einem koreanischen Unternehmen (Unternehmen B) importiert" habe, heißt es im Bericht der Polizei.
Die verhafteten sechs Personen wurden angeklagt und müssen sich vor einem Gericht verantworten. Zudem sollen vom Gerätehersteller Vermögenswerte im Gesamtwert von 4,35 Millionen US-Dollar beschlagnahmt worden sein. Das entspricht den Angaben nach jenem Geldbetrag, den das Unternehmen durch den Verkauf der manipulierten Receiver einnahm.
Die verantwortlichen Akteure des auftraggebenden Unternehmens wurden bisher noch nicht gefasst, werden aber gesucht. Die südkoreanische Polizei erhofft sich dabei eine Zusammenarbeit mit anderen Behörden auf internationaler Ebene.
Dass Geräte ab Werk mit Schadsoftware ausgeliefert werden, ist gerade im unteren Preissegment keine Seltenheit. Sicherheitsforscher deckten erst im vergangenen Jahr eine Malware-Kampagne auf, bei der vor allem billige Android-Geräte wie Smartphones, Tablets und TV-Boxen aus China vor ihrer Auslieferung an Endkunden mit einer Schadsoftware ausgestattet worden waren.
Quelle: Golem
