Ce PDG a été arrêté pour avoir vendu à des innocents des milliers de récepteurs satellites transformés en armes de cyberattaques
La police sud-coréenne a arrêté un PDG et cinq employés pour avoir ajouté une fonctionnalité illégale à des récepteurs satellites. Ces appareils, vendus à grande échelle, pouvaient être utilisés pour mener des attaques informatiques massives, à l’insu de leurs utilisateurs.
Les attaques par déni de service – ou attaques collectives par saturation de service – (DDoS) explosent depuis plusieurs années, ciblant aussi bien des entreprises privées que des institutions publiques. Ces cyberattaques consistent à saturer un site ou un service en ligne avec un flux immense de requêtes, le rendant inaccessible. En septembre 2024, plusieurs sites gouvernementaux français, dont ceux des ministères de la Justice et de la Fonction publique, ont été mis hors ligne par une attaque massive. Ces exemples illustrent la gravité croissante de cette menace, qui est désormais exploitée par des acteurs toujours plus diversifiés et malveillants.
En Corée du Sud, un scandale inédit a éclaté autour de la fabrication et de la vente de récepteurs satellites modifiés. Entre 2019 et 2024, une entreprise locale a vendu plus de 240 000 de ces appareils à travers le monde. Parmi eux, 98 000 avaient une fonctionnalité DDoS intégrée dès leur fabrication, tandis que les autres recevaient cette capacité via des mises à jour de firmware. Les utilisateurs, bien souvent inconscients de cette manipulation, se retrouvaient non seulement impliqués dans des cyberattaques, mais voyaient aussi les performances de leur appareil diminuées pendant ces épisodes.
Des récepteurs satellites ont servi à lancer des attaques DDoS
Cette opération illégale a été révélée grâce à une enquête internationale menée par Interpol. En juillet 2024, des informations ont été transmises aux autorités sud-coréennes, indiquant qu’une société étrangère de diffusion illégale utilisait ces appareils pour mener des attaques. L’analyse des équipements a confirmé que la fonction DDoS pouvait être activée via des mises à jour à distance. Selon les enquêteurs, cette modification aurait été demandée en 2018 pour contrer des attaques concurrentielles. Ces révélations montrent comment des technologies de consommation peuvent être détournées pour alimenter des conflits économiques ou des cyberattaques ciblées.
Le PDG de l’entreprise coréenne à l’origine de cette fraude, ainsi que cinq de ses employés, ont été arrêtés pour avoir enfreint les lois sur la cybersécurité. Les autorités ont également saisi 61 milliards de wons (environ 4,35 millions d’euros), correspondant aux bénéfices tirés de ces ventes. Toutefois, les responsables de la société étrangère qui exploitait ces récepteurs restent introuvables. La police sud-coréenne appelle à une coopération internationale pour les identifier et les traduire en justice. En attendant, cette affaire souligne l’importance de mieux sécuriser les appareils connectés, même ceux utilisés pour des fonctions domestiques ou professionnelles.
Source : Police Sud Coréenne