Вредоносные атаки на своих клиентов были проведены крупным южнокорейским интернет-провайдером KT, ранее известным как Korean Telecom, на более чем 600 000 компьютеров, использующих широко используемый в стране файлообменный сервис WebHard.
Обвинения KT в незаконной деятельности были подкреплены расследованием южнокорейской телесети JTBC, которое показало, что интернет-провайдер нанял специальные команды для разработки, развертывания и эксплуатации вредоносного ПО, а также для осуществления прослушки телефонных разговоров с целью прерывания передачи файлов и, в конечном итоге, ограничения торрент-трафика в своей сети.
Подобная деятельность, которая предполагается, началась в мае 2020 года, когда впервые появились сообщения о проблемах с производительностью WebHard, уже привела к аресту центра обработки данных и штаб-квартиры KT полицейским управлением Южного Кёнгидо, за чем могут последовать и другие правовые действия.
Это произошло спустя два года после того, как группа анализа угроз Google обнаружила, что интернет-провайдеры из Италии и Казахстана координируют свою деятельность с поставщиками шпионского ПО, нацеленного на пользователей Android и iOS.