Следующая новость
Предыдущая новость

Group-IB рассказала о теневых инвесторах интернет-пиратства

24.07.2020 18:12
Group-IB рассказала о теневых инвесторах интернет-пиратства

Рекомендуем почитать:

Xakep #254. Android: атака и защита

  • Содержание выпуска
  • Подписка на «Хакер»

Специалисты Group-IB представили аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности.

«Выпуск данного отчета преследует цель — нанести очередной удар по киберпреступной индустрии: вскрыть всю структуру пиратства, обнародовать данные об основных организациях-спонсорах этой деятельности и тех, кто за ними стоит, а также обнародовать данные о компаниях, которые под видом легальной деятельности предоставляют пиратам технологические мощности для запуска, доставки и монетизации пиратского контента», — говорит Андрей Бусаргин, директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB.

Спонсоры

В 2019 году были ликвидированы два крупнейших пиратских видеобалансера (Moonwalk и HDGO), а также временно заблокирован CDN Kodik, и пиратский рынок впервые за пять лет просел с 87 млн долларов (2018) до 63,5 млн долларов (2019). Но исследователи пишут, что пираты довольно быстро оправились от удара. Уже в конце прошлого года индустрия нелегального распространения контента смогла привлечь инвестиции, перегруппироваться и использовать новые технические возможности для активного противодействия не только правообладателям, но и правоохранительным органам. В итоге исследование Group-IB подробно рассказывает о том, как выглядит пиратская индустрия в 2020 году.

Group-IB рассказала о теневых инвесторах интернет-пиратства

Эксперты установили, что основными бенефициарами и драйверами деятельности пиратских онлайн-кинотеатров и пиратского спортивного стриминга являются лидеры рынка незаконных казино, например, Welcome Partners и Lucky Partners, а также букмекерские конторы, наиболее крупной из которых остается 1xBet (доступ к главному домену 1xbet.com был ограничен на территории России в 2016 году).

Нелегальный игорный бизнес спонсирует деятельность пиратов фактически на всех этапах производства и монетизации нелегального контента: от копирования кинопремьер и сериалов CamRip-группами и WebCam-группами, перевода на несколько языков студиями озвучивания до продвижения подпольного бизнеса. Пиратские сайты выступают для онлайн-казино и букмекерских контор главной рекламной площадкой, размещая баннеры, промокоды, ссылки для привлечение новых игроков.

Так, за последние пять лет только букмекерская контора 1xBet проспонсировала контент для 17 студий озвучивания сериалов (почти 80% крупных студий озвучивания, работающих в русскоязычном сегменте интернета), ежемесячно инвестируя порядка 300 000–500 000 рублей на съемки и переводы. В феврале 2019 года известная пиратская группа Koshara стала посредником при взаимодействии 1xBet со студиями записи и перевода: в результате такого сотрудничества было выпущено более 100 CamRip-версий фильмов — около трех CamRip в неделю. Всего же, по оценке Group-IB, 1xBet с 2015 года профинансировал «озвучку» более 900 фильмов и сериалов, а реклама букмекеров размещалась на более 80% всех пиратских ресурсов в СНГ.

Еще одной нишей развития для интернет-пиратства, а также стабильным источником доходов являются спортивные трансляции, основными рекламодателями которых, кроме 1xBet, выступают: Melbet, Parimatch, Linebet, Orca88, Bwin и так далее. В зависимости от партнерской программы доход стримера, организующего трансляцию, в среднем, составляет от 20% до 40% от суммы проигрыша привлеченного игрока. Например, доход участника партнерской программы Melbet может достигать 1,5 млн рублей в месяц (для ресурса со средним количеством ежедневно привлекаемых игроков 70–80 человек).

Закрепившись на рынках России и СНГ, теневые букмекеры и пираты приступили к международной экспансии в страны с низкой финансовой грамотностью, высокой популярностью пиратского видео и спортивных трансляций. В первую очередь это страны Латинской Америки (прежде всего, Бразилии), Индии и Таиланда. Например, с 2018 года 1xBet начала производство пиратского видеоконтента для зарубежных стран, выпустив более 500 релизов на английском, испанском, португальском, тайском, тамильском и хинди.

«Банк посередине»

Хотя большинство собственников популярных онлайн-казино находится на территории Украины, как, например, владельцы партнерских программ Lucky Partners и Welcome Partners, пираты используют в своих схемах обогащения процессинг российских банков, невольно исполняющих роль соучастников преступления.

Merchant Category Code, — «код категории продавца». Именно через блокирование данного кода в свое время в США были прекращены транзакции онлайн-казино, а нарушение кодирования MCC 7995 до сих пор влечет значительные штрафы от 25 000 долларов за каждый инцидент.

Но в России многие банки не кодируют прием платежей как MCC 7995, а онлайн-казино указывают другие коды MCC. Например, в свое время казино Azino использовало код 6012 (продажа справок и услуг, а также выдача займов). Авторы исследования отмечают, что поведение банков игнорируется платежными системами Visa, Mastercard и МИР в России, что идет вразрез с правилами самих платежных систем и положениями ЦБ России и нуждается в проверке с привлечением всех компетентных органов.

Эволюция пиратства

В последние несколько лет злоумышленники широко используют технологии CDN — сервисов, которые агрегируют пиратский контент и оптимизируют его доставку до потребителя (видеобалансеров). По данным исследователей, в 2020 году видеобалансеры обеспечивают контентом до 80% пиратских онлайн-кинотеатров в России и на постсоветском пространстве. На смену «тройке лидеров», ушедших с рынка в ходе международной спецоперации полиции и правообладателей, пришли крупные CDN «второй волны» — Collaps, HDVB, VideoCDN, Videoframe, Bazon, Ustore, Alloha.

Аналитики Group-IB полагают, что за крупнейшим из них, CDN Collaps, который снабжает контентом до 45% онлайн-кинотеатров, стоят выходцы из Украины. А именно — создатели популярных пиратских онлайн-кинотеатров Baskino и Hdrezka.

В отличие от закрытых Moonwalk и HDGO, «новая смена» CDN выживает благодаря геораспределенной инфраструктуре, частой смене технических доменов и пулов IP, наличию дублирующих и резервных каналов доставки контента, арендуемых, как правило, у разных провайдеров.

При этом видеобалансеры не являются провайдерами хостинга или операторами связи, а используют серверные мощности, предоставляемые другими, легальными, провайдерами. Так, до 60% пиратских сайтов в конце 2019 года пользовались инфраструктурой проекта ZeroCDN российской компании ООО «Многобайт». В частности, ее серверы используют не только видеобалансеры VideoCDN, Kodik, Videoframe, но и популярные пиратские проекты Hdrezka (посещаемость более 52 млн человек в месяц) и Kinogo (35 млн человек в месяц). Эксперты пишут, что пираты пользуются и услугами другой российской хостинговой компании «ДДОС-ГВАРД», однако жалобы на подобные сайты компания игнорирует.

Источник

Последние новости