Интернет-пиратство, хакерство.

[olegbatkov]

Полиция Арестовала Мужчину За Запуск Пиратского сайта, ссылающегося на Аниме, Фильмы, телешоу


В 2012 году Япония приняла закон, запрещающий скачивать нелицензированные фильмы и музыку из Интернета.

Восемь лет спустя парламент Японии принял новые поправки к авторскому праву, которые запретили нелицензированную загрузку манги, журналов и научных текстов из Интернета в соответствии с ранее запрещенными категориями СМИ.

Спойлер

В то же время он ввел положения, касающиеся так называемых сайтов-пиявок, платформ, которые индексируют или ссылаются на контент, защищенный авторским правом, размещенный в других местах.

Эксплуатация такого сайта без соответствующего лицензирования в настоящее время является преступлением, подлежащим аресту.

Заметные Уголовные дела После Изменений
В ноябре 2020 года полиция префектуры Киото арестовала двух мужчин за нарушение авторских прав, создав сайт с ссылками и предоставив доступ к трем видео для взрослых.
В прошлом месяце Столичное полицейское управление Аясе предъявило обвинения мужчине, который управлял сайтом, на котором размещались ссылки на пиратский сайт, предлагавший около 30 000 фрагментов несанкционированного контента, включая анимацию для взрослых. Говорят, что 37-летний самозанятый за последние два месяца заработал эквивалент примерно 4000 долларов США.

“Я думал, что японская анимация и CG популярны за рубежом, поэтому я мог бы зарабатывать деньги, получая к ним доступ. Я хотел заработать немного карманных денег”, - как сообщается, признался он.

Новое уголовное дело в Японии
Согласно отчету местной антипиратской группы CODA, Отдел по борьбе с киберпреступностью Полицейского управления префектуры Гумма и полицейский участок Маэбаси арестовали мужчину по подозрению в том, что он также управлял сайтом "пиявка/ссылка", который предоставлял доступ к контенту, нарушающему права.

Платформа, которая не была названа, как сообщается, предлагала ссылки на около 6000 фильмов и драм, в том числе около 2500 японских фильмов и 3500 иностранных названий. Связанный контент, нарушающий права, был загружен на зарубежный сайт онлайн-хранилища и был доступен для потоковой передачи. Для каждой работы было размещено несколько ссылок на незаконные загрузки, так что, если бы одна ссылка была удалена, другая все равно работала бы.

Для целей дела две конкретные работы выделены как нарушенные ответчиком. От местной продюсерской компании Toei цитируется фильм 2020 года “Инуна кимура” (на английском языке: “Воющая деревня”), а от Тохо-фильм 2019 года “Тэнки но Ко” (на английском языке: “Выветривание с тобой”).

Доступны Суровые Приговоры
Как и 37-летний подозреваемый в связывании сайтов, говорится, что этот человек зарабатывал деньги на своей платформе, в частности, за счет доходов от рекламы. Согласно местному законодательству, получение дохода не является обязательным условием для уголовного преследования, но может рассматриваться как отягчающий фактор. В любом случае, наказания потенциально суровы.

Нарушения, связанные с размещением ссылок, влекут за собой наказание в виде лишения свободы на срок до пяти лет, максимальный штраф в размере пяти миллионов иен (43 600 долларов США), а в некоторых случаях и то, и другое. Кроме того, Тоэй и Тохо могут подать иск о возмещении ущерба в рамках гражданского иска.

Ранее в этом году CODA объявила о создании Международной антипиратской организации (IAPO). Цель новой коалиции-бороться с незаконным онлайн-распространением аниме, манги и аналогичного контента, защищенного авторским правом, по всему миру. Наряду с десятками других компаний, ожидается, что Toei войдет в коалицию.

 

[Deputy Admin]

​

Компания Group-IB обнаружила в интернете ресурсы, которые под видом прямых трансляций зимних Олимпийских игр в Пекине перенаправляют пользователей на мошеннические и фишинговые сайты. Злоумышленники разместили анонсы нелегальных трансляций на взломанных страничках университетов, благотворительных фондов и онлайн-магазинов.

Спойлер

После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего в схеме могло быть потенциально задействовано 289 сайтов, отмечается в сообщении.

Схема с трансляциями работает следующим образом: на одной из страниц взломанного ресурса пользователь видит окно видеоплеера с внедренной ссылкой на «прямую трансляцию» и символикой зимних Олимпийских игр. Кликнув по ней, он переходит на лендинг прямого эфира — кроме видеоплеера, здесь иногда размещаются спортивные новости и анонсы предстоящих соревнований.

Однако для просмотра трансляции необходимо пройти регистрацию, ввести свой телефонный номер и указать специальный «код доступа», кнопка получения которого в зависимости от страны и устройства посетителя приведет жертву на различные мошеннические и фишинговые ресурсы.

Например, на мошенническом сайте предлагается поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну и 12 «коробочек». Пользователю дается три попытки, чтобы выбрать коробку с призом. После двух неудачных попыток третья оказывается призовой. Разброс по сумме выигрыша составляет от $10 до $10 000. На той же странице размещено окошко с чат-ботом, где тот дает «инструкции» по получению приза. Жертве необходимо дать согласие на получения выигрыша, а потом оплатить небольшую «комиссию» за конвертацию — 300-500 рублей и ввести данные банковской карты на фишинговом ресурсе. Разумеется, ни денежного приза, ни онлайн-трансляции жертва не получит.

В другом сценарии жертву просят отправить СМС на указанный номер, но вместо трансляции подключают его к различным платным сервисам и подпискам.

Эксперты Group-IB рекомендуют следить за спортивными состязаниями Олимпийских игр исключительно на официальных ресурсах, с недоверием относиться к «акциям» и «розыгрышам». И тем более не вводить данные банковских карт и персональные данные на подозрительных сайтах.

 

[olegbatkov]

Новый сервис по уничтожению музыкальной индустрии Нацелен на пиратство NFT и ‘Метавселенной"

Сегодня существует рынок практически для всего цифрового, и "коллекционные предметы", в частности, продаются как горячие пирожки.

Спойлер

Ярость за несменяемый токен (NFT) показывает, что люди готовы платить огромные суммы денег за цифровой трюк, который может сохранить или не сохранить свою ценность.

Эти цифровые записи, хранящиеся в блокчейне, позволяют покупателям доказать, что они являются законными "владельцами" какого-либо базового актива. Хотя это отличается от авторского права, владельцы NFS в некотором смысле являются правообладателями, хотя особенности могут варьироваться от проекта к проекту

Пиратство НФТ"
За последний год произошел бум в проектах NFT. Не случайно это вызвало серьезные проблемы с авторским правом. Например, существуют проекты NFT, "копирующие" другие NFT, и в некоторых случаях люди просто выпускают NFT на основе существующих произведений, защищенных авторским правом, принадлежащих другим лицам.

Эти ‘контрафактные’ или ‘пиратские " NFT используют цифровые версии произведений искусства, фотографий, музыки, логотипов без разрешения правообладателей. Затем они продаются за серьезные деньги. Излишне говорить, что это открытое приглашение к юридическим неприятностям.

Несколько дней назад RIAA вмешалась, чтобы остановить один из этих несанкционированных проектов. Антипиратская группа, которая, как известно, охотится за традиционными пиратскими сайтами и сервисами, направила письмо о прекращении и прекращении работы на музыкальную платформу NFT HitPiece.

На сайте использовались имена исполнителей и обложки альбомов, предполагая, что NTFs может предоставить поклонникам доступ к их кумирам. Это включало несколько ведущих звезд, таких как Тейлор Свифт, как показано ниже

Большинство музыкантов в этом не участвовали. Сайт быстро закрылся, когда усилилось давление, но RIAA пока не отпускает операторов с крючка, требуя полного обзора полученных доходов.

Однако хитовая драма-это лишь верхушка айсберга. За кулисами крупные правообладатели все больше беспокоятся о NFT и различных других цифровых проектах.

Принятое решение по борьбе с пиратством NFT
Чтобы обуздать эту тенденцию, итальянская компания по защите цифрового контента от пиратства (DcP), которая работает для таких клиентов, как Universal Music, Warner Music и Sony Music, запустила новую службу демонтажа, специально предназначенную для проектов NTFs и Web 3.0.

TorrentFreak поговорил с генеральным директором DcP Лукой Веспиньяни, который рассказал нам, что новые технологии быстро развиваются и что на карту поставлены крупные финансовые интересы. Новый антипиратский сервис компании помогает защитить интересы в области авторских прав и товарных знаков, когда речь заходит о NFS, Web 3.0 и метавселенной.

Одним из предлагаемых решений является служба мониторинга и удаления, которая обнаруживает потенциально нарушающий права контент и запрашивает онлайн-сервисы и платформы для его перевода в автономный режим.

Хотя DcP не может изменять записи в блокчейне, он может ориентироваться на списки на популярных рынках NFT, таких как OpenSea и Rarible.

“В основном мы сканируем ресурсы web 3.0, такие как рынки NFT, платформы виртуальной реальности и игровые платформы, в поисках несанкционированных NFT, плохих актеров и мошенников”,-говорит нам Веспиньяни.

Поддержка Судебных Процессов
При обнаружении контента, нарушающего права, отдел по борьбе с пиратством может отправить уведомление об удалении, чтобы удалить его. Другой вариант-задокументировать противоправную деятельность и создать журнал доказательств, чтобы правообладатели могли подать в суд.

“После мониторинга мы либо отправили уведомление и запрос на удаление, либо собрали судебный архив доказательств нарушения авторских прав, чтобы поддержать потенциальные судебные иски”, - говорит Веспиньяни.

Новый антипиратский сервис был официально анонсирован на музыкальном фестивале в Сан-Ремо несколько дней назад. Интересно, что это также предоставило одну из первых возможностей для демонтажа, поскольку несколько клипов с фестиваля были выставлены на продажу в качестве NFT в Opensea.

Эти несанкционированные NFT были обнаружены службой мониторинга DcP и удалены из Opensea после уведомления о снятии.

Демонтаж Роблокса
Группа по борьбе с пиратством также поделилась некоторой информацией о своем первом разоблачении, которое было делом Roblox. Хотя это не связано с NFT, его можно считать предшественником концепции метавселенной, поскольку он был нацелен на кого-то, кто продавал билеты на цифровое музыкальное заведение Warner на Roblox без разрешения.

“Первое действие, которое мы провели, было на Роблоксе. Там было создано виртуальное пространство под названием Warner Music Venue, идея которого заключалась в проведении музыкальных мероприятий. Пользователям было разрешено участвовать после покупки виртуальных билетов с помощью монеты Robux платформы".

Платные музыкальные мероприятия на Roblox

Доступ в этот эксклюзивный VIP-клуб стоил 60 Robux, что составляет примерно 0,75 доллара. Хотя это не очень дорого, легко понять, как эти вещи могут выйти из-под контроля. Вскоре после того, как DCP сообщил Roblox о несанкционированной деятельности, список был удален.

Насколько нам известно, DCP является первым антипиратским подразделением, запустившим сервис демонтажа, специально разработанный для NFS, Web 3.0 и метавселенной. Тем не менее, многие другие также следят за этим.

Помимо иска RIAA против HitPiece, в суде рассматривается несколько споров, связанных с авторским правом в области NFT. В то же время такие платформы, как Opensea, регулярно становятся мишенью для традиционных уведомлений о снятии DMCA.

 

[olegbatkov]

Пиратские Скринеры Оскара Стали Редкой Породой

В Фильме "Оскар" На Церемонии Вручения Премии "Оскар" За Пиратство , 12 Февраля 2022 Года
"оскар""Оскар" - самая ожидаемая кинопремия года, за которой внимательно следят сотни миллионов киноманов по всему миру.

Спойлер

Это также специальное мероприятие для кинопиратов. Традиционно лауреаты премии "Оскар" отмечают всплеск несанкционированных загрузок. И в преддверии знаменательного дня пиратские копии призеров часто просачивались рано.

От 100% до 9%
В начале 2000-х годов было довольно часто видеть, как скрининги всех претендентов на "Оскар" просачивались в Интернет до того, как были объявлены победители. С годами ситуация кардинально изменилась. За последнее десятилетие примерно половина всех номинированных фильмов просочилась в качестве просеивателя, и в прошлом году этот процент впервые упал ниже 10%.

Новые данные, опубликованные наблюдателем за пиратством Оскара Энди Байо, свидетельствуют о том, что тенденция к снижению продолжается. Из всех фильмов, номинированных на премию "Оскар" в этом году, просочились только три показа, что соответствует рекордно низкому показу прошлого года.



Конечно, до церемонии награждения осталось еще несколько недель. Однако, как правило, все скринеры выходят уже в феврале, поэтому можно с уверенностью сказать, что тенденция к снижению сохраняется.

Тот же график также включает в себя еще одну ключевую статистику. Количество “качественных” утечек остается очень высоким. Это разорванные HD-потоки или Blu-лучи, которые не являются экранами. В прошлом году высококачественная копия всех претендентов на "Оскар" была доступна до вручения наград, а в этом году уже просочилось 88%.

Просеиватели-это Норма, Утечки-нет
Это означает, что, хотя в настоящее время фильтры редко протекают, утечки все еще довольно распространены. Отчасти это можно объяснить радикально меняющейся киноиндустрией и ростом потоковых сервисов.

Из всех фильмов, номинированных на 94-ю премию "Оскар", более половины премьерных показов прошли в потоковом сервисе. Netflix занимает доминирующее положение, но HBO Max и Disney+ также внесли свой вклад в это изменение.

Когда премьера фильма проходит в потоковом сервисе, он, как правило, доступен на пиратских сайтах в тот же день. Эти несуществующие окна выпуска отличаются от месяцев, в течение которых людям приходится ждать некоторых выпусков только для кинотеатров.

В результате пираты могут получить в свои руки несанкционированные копии фильмов гораздо быстрее. Этот эффект хорошо иллюстрируется средним числом дней между официальным выпуском фильма и пиратской утечкой. Это число сократилось после 2020 года.



Это не означает, что в эпоху потокового вещания больше не существует скринингов. В зависимости от даты релиза избирателям по-прежнему необходим ранний доступ к фильму Netflix или Disney+, если он еще не представлен на платформе.

Скрининг "Сила собаки"
Это также относится к фильму “Сила собаки”, который в этом году лидирует в номинации "Оскар" с 12 номинациями. Фильм с Бенедиктом Камбербэтчем и Кирстен Данст в главных ролях вышел в прокат 1 декабря, но в сентябре прошлого года уже просочилась копия.

Несколько других названий Netflix также просочились рано, но ни одно из них не было номинировано. Эти утечки не обязательно являются просеивателями. Информация, которую мы получили от источника, предполагает, что они связаны с показами фильмов на кинофестивалях.

Другие фильмы, номинированные на премию “Оскар”, которые просочились на экраны,-это “Сирано” и “Веди мою машину”. Это не потоковые релизы, но у последнего есть интересный ракурс, поскольку он был просочен группой, которая использовала тег "ОСКАР". Это было пророческим, так как японский фильм получил четыре номинации на премию "Оскар".

Мы ожидаем, что периоды расцвета скрининга никогда не вернутся. Пираты все равно будут публиковать их, если в Интернете еще нет высококачественной копии, но с более короткими или несуществующими окнами выпуска просто меньше возможностей.

 

[olegbatkov]

ACE Захватывает Пиратские IPTV-домены, Нажимает Cloudflare, чтобы передать идентификационные данные

В Союзе За Творчество И Развлечения , Борется С Пиратством Cloudflare IPTV MPA Демонтаж И Конфискация , 13 Февраля 2022 Года
Логотип ACEАссоциация кинематографа (MPA) и их партнеры по Альянсу творчества и развлечений (ACE) стремятся сократить доступность пиратских фильмов и телешоу в Интернете.

Спойлер

Деятельность групп редко становится достоянием общественности до тех пор, пока услуги фактически не будут отменены, например, после судебного иска в судах США. Тем не менее, источники OSINT можно использовать, чтобы узнать, какие сайты уже находятся на радаре антипиратских групп, в том числе некоторые, которые, возможно, уже упали, но еще не объявлены. Сегодня мы можем сообщить о выборе того и другого.

MPA и ACE захватывают ‘Пиратские " IPTV-домены
Одним из главных приоритетов ACE, ключевым членом которого является MPA, является борьба с незаконной потоковой передачей. Группы занимаются традиционными веб-платформами, такими как сервисы видео хостинга и сайты индексирования (например, PrimeWire), а также поставщиками, дистрибьюторами и реселлерами IPTV.
Действия против этих типов игроков часто объявляются ACE, когда они приходят к успешному завершению, что может включать передачу доменов операторами сайтов и подписание соглашений. Иногда, однако, знаки уже находятся на виду у публики.

В течение последних нескольких дней ряд пиратских доменов, связанных с IPTV, начали перенаправляться на веб-сайт Альянса за творчество и развлечения, что является довольно четким признаком того, что для людей, стоящих за ними, все не так хорошо.

Первый захваченный домен – techstudiony.com – раньше это был сайт бруклинского магазина электроники TechStudio Electronics. Не сразу понятно, почему домен был захвачен ACE/MPA, но номер телефона компании также используется для продажи различных телевизионных приставок широкой публике. Если бы кто-то из них также имел подписку на IPTV, это могло бы оказаться проблематичным.

Другие домены, которые недавно начали перенаправляться на антипиратский портал ACE, включают номера с аналогичным форматированием. Israelitvcompany.com Например, по-видимому, были проданы подписки на IPTV, имеющие отношение к израильским клиентам.

“Израильское телевидение-это инновационная телевизионная услуга от израильской телекомпании, пионера в области цифрового телевидения. Впервые мы представляем вам более 30 самых популярных израильских каналов в цифровом качестве в любой точке мира на вашем телевизоре!” - говорилось на сайте.

Аналогичные домены, которые также начали перенаправляться на ACE в последние несколько дней, включают следующее: turkishtvcompany.com, polishtvcompany.com, russiantvcompany.com, germantvcompany.com, frenchtvcompany.com и ukraniantvcompany.com. Учитывая их форматирование и прежние макеты сайтов, они кажутся связанными.

ACE/MPA Исследует Еще Десятки Доменов
В конце декабря 2021 года стало очевидно, что антипиратские группы расследуют еще десятки доменов, связанных с незаконными потоковыми операциями в Интернете и пиратскими сервисами IPTV. В новом году они не унимаются.

Три заявления о вызове в суд DMCA, поданные в судах США в этом месяце, показывают, что с помощью Cloudflare и реестра доменов Tonic, MPA и ACE надеются идентифицировать операторов по крайней мере двух десятков дополнительных сайтов, работающих в потоковом, IPTV и торрент-секторах.

Vumoo.to Например, это очень популярный потоковый портал, предлагающий фильмы и телешоу. С помощью Cloudflare (которая предоставляет услуги сайту) и Tonic (которая управляет своим доменом), антипиратские группы надеются идентифицировать владельцев Vumoo, предположительно, с намерением закрыть сайт и лишить около 11 миллионов посетителей в месяц их исправления пиратства.

1337x.to, который является гигантом в пространстве BitTorrent, также представляет интерес для ACE/MPA. Платформа индексирования, которая предлагает доступ к торрентам, охватывающим многие категории контента, в настоящее время насчитывает около 75 миллионов посетителей в месяц, но будет ли запрос на Cloudflare полезен, остается открытым вопросом.

За последние пару лет ACE, MPA и даже RIAA (1,2,3) потребовали идентификационную информацию от Cloudflare и/или Tonic на 1337x, но, тем не менее, сайт продолжает работать.

10 миллионов посетителей в месяц YTS.rs домен также находится на радаре MPA/ACE. Сайт, который предлагает магниты и потоковую передачу через торрент, использует бренд YTS, но, как и более популярные YTS.mx, это не официальный сайт YTS, так как он был закрыт более шести лет назад.

Полный список сайтов, для которых ACE/MPA требуют полную личную информацию своих операторов, гласит следующее:

1337x.to, 9jarocks.com, 9jarocks.net, assistirfilmesonline.pro, baixartorrents.org, dizibox.pro, киносериалы.топ, hdfilmcehennemi.tv, la123movies.com, loveflix.online, maxseries.top, my9jarocks.net, my9jarocks.org, pobre.tv, pobreflix.org, putlockernew.сайт, rfilmesonline.com, Series9.me, Strumyk.tv, superflix.mobi, tudohd.top (перенаправление на tudohd.cc), uwatchfree.ph (перенаправляет на uwatchfree.fo), Vumoo.to, yabancidizi.pro, yts.rs

Большой вопрос, конечно, заключается в том, предоставил ли кто-либо из этих клиентов Cloudflare свою реальную информацию компании CDN.

В иске, поданном в Японии против Cloudflare издателями манги Shueisha, Коданша, Сегакукан и Кадокава в этом месяце, утверждается, что американская компания не проводит проверки, что означает, что операторы сайтов могут получить доступ к бесплатному сервису Cloudflare без “достаточной проверки личности”.

 

[olegbatkov]

Canal+ и безопасный судебный запрет на пиратство для защиты освещения Лиги чемпионов

Французские вещательные компании Canal+ и beIN Sports France получили запреты на пиратские трансляции Лиги чемпионов УЕФА.

Парижский суд вынес вещателям эти предписания в то время, когда регулятор ARCOM борется с онлайн-пиратством.

Эти заказы описываются как “одни из первых в своем роде”. Они основаны на новых законах, которые дают ARCOM право распространять меры по блокировке на любые веб-сайты, еще не идентифицированные в порядке, которые незаконно передают прямой эфир матчей Лиги чемпионов УЕФА в текущем сезоне.

Кэролайн Геннето, заместитель генерального юрисконсульта beIN Media Group, сказала: “Через несколько недель после получения самого первого судебного решения в соответствии с новым специальным законодательством Франции, beIN Sports продолжает борьбу с пиратством вместе с правообладателями, официальными вещателями и ARCOM. Эта последовательность действий и мер по блокировке, предпринятых интернет-провайдерами, быстро значительно сократит доступ к мошенническим сайтам менее чем через два месяца после вступления закона в силу”.

Селин Бойер, руководитель отдела защиты контента в Canal+ Group: “Группа Canal+ приветствует судебный запрет, который является ценным дополнением к многочисленным усилиям, предпринятым Группой для защиты правообладателей на спорт. Это важный шаг вперед в борьбе с аудиовизуальным пиратством во Франции, и ARCOM проделывает огромную работу”.

Этот шаг был высоко оценен УЕФА, а его директор по маркетингу Ги-Лоран Эпштейн заявил: “УЕФА полностью поддерживает судебные предписания, вынесенные Парижским судом для защиты прав СМИ, принадлежащих группе Canal+ и beIN Sports France. Эти решения свидетельствуют о новом и гибком подходе, который был принят во Франции для ускорения блокировки незаконных веб-сайтов, а также решения проблемы интернет-пиратства в этой стране. Защита нашей интеллектуальной собственности и правообладателей является главным приоритетом для нашей организации”.

 

[Aleksandr58]

Лидера хакерской группировки Lurk приговорили к 14 годам лишения свободы
15.02.2022
14 февраля Кировский суд Екатеринбурга вынес приговор организатору хакерской группы Lurk, прославившейся крупными кражами со счетов российских банков и предпринимателей. Признанного виновным Константина Козловского осудили сразу по двум статьям УК РФ.
Это первое в России дело, возбужденное по статьям «Организация преступного сообщества» и «Мошенничество в сфере компьютерной информации» одновременно. Козловский приговорён к 14 годам колонии строгого режима. Как сообщалось ранее, преступления раскрыты МВД и ФСБ РФ при сотрудничестве со Сбербанком и «Лабораторией Касперского», специалисты которых оказывали активную помощь в идентификации злоумышленников.

Спойлер

Известно, что в результате деятельности киберпреступников у банков и предпринимателей было похищено около 3 млрд рублей, рекордная сумма для российских хакерских групп. С 2013 года злоумышленники использовали троянское ПО Lurk, для внедрения которого задействовались как уязвимости в информационных системах компаний, так и заражённое легальное программное обеспечение.

Пострадал ряд крупных компаний:

ООО «СтройИнвест» (украдено 7,6 млн руб.);
филиал банка «Таатта» (99,7 млн руб.);
«Металлинвестбанк» (677,7 млн руб.);
«Ростовская снэковая компания» (1,6 млн руб.);
банк «Метрополь» (148,9 млн руб.);
«Солид Банк» (60,5 млн руб.);
банк «Гарант Инвест» (67 млн руб.).
Целью вредоносного ПО являлись компьютеры юридических лиц и предпринимателей с установленным бухгалтерским программным обеспечением. При обнаружении подобного софта автоматически подменялись реквизиты в бухгалтерских платёжных поручениях, после чего преступники выводили деньги на счета компаний-однодневок и обналичивали.

По имеющимся данным, в группу входили специалисты в области информационных технологий. Для ведения преступной деятельности использовались VPN, Tor и другие средства сокрытия личностей и местоположения, но это не помогло преступникам — группировка была ликвидирована ещё в 2016 году.

 

[Aleksandr58]

«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году
15.02.2022
Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией.

Для оценки национальной принадлежности хакеров, принимавших участие в атаках программ-вымогателей, исследователи использовали несколько признаков. На «большую вероятность какой-либо связи с Россией» могли указывать несколько признаков. Одним из наиболее очевидных была принадлежность к EvilCorp — группировке киберпреступников, которую на Западе давно считают российской.

Спойлер

Ещё одним критерием, который, по мнению исследователей, говорит в пользу принадлежности хакеров к России, является присутствие в коде шифровальщиков фрагментов, запрещающих нападать на компьютеры в странах, входящих в Содружество Независимых Государств (СНГ). «Многие штаммы программ-вымогателей содержат код, который предотвращает шифрование файлов, если обнаруживает, что операционная система жертвы находится в стране СНГ», — говорится в отчёте Chainalysis. В других случаях киберпреступники сразу предоставляли организациям из СНГ дешифраторы вместо требования выкупа.

Третьим признаком принадлежности являлся язык той или иной программы-вымогателя, а также настройки для конкретного местоположения и другие индикаторы, связывающие группы получателей выкупа с Россией. По словам исследователей, анализ блокчейна в сочетании с данными веб-трафика указывает на то, что доходы от выкупа часто проходили через сервисы, предназначенные для российских пользователей.

«В целом примерно 74 % доходов от программ-вымогателей в 2021 году — криптовалюта на сумму более $400 млн — пришлось на вымогатели, которые с большой вероятностью каким-то образом связаны с Россией», — сообщили исследователи Chainalysis. 26,4 % доходов от программ-вымогателей отвечали критерию избегания атак на страны СНГ, 9,9 % доходов пришлось на EvilCorp, а 36,4 % имели другие русскоязычные признаки.

 

[Aleksandr58]

Хакерская группировка подставляет людей в преступлениях, которых они не совершали

15 Февр. 2022
Недавнее исследование раскрывает тактику и методы киберпреступной группы, которая известна тем, что подбрасывает улики на устройства индийских активистов

На протяжении как минимум десяти лет хакерская группировка атаковала людей по всей Индии, чтобы подбросить на их устройства сфабрикованные доказательства преступной деятельности. В свою очередь, эти фальшивые доказательства часто служили предлогом для ареста жертв.

Спойлер

Отчёт, опубликованный на этой неделе компанией Sentinel One, специализирующейся на кибербезопасности, раскрывает дополнительные подробности о группировке, показывая, как её цифровые грязные трюки использовались для слежки и преследования «правозащитников, учёных и адвокатов» по всей Индии.

Исследователи назвали группировку ModifiedElephant («Модифицированный слон»). Она в основном занимается шпионажем, но иногда участвует в фальсификациях, чтобы, по всей видимости, подставить свои цели и обвинить их в преступлениях. Исследователи пишут:

Цель ModifiedElephant – долгосрочная слежка, которая иногда заканчивается передачей «улик» – файлов, инкриминирующих цель в конкретных преступлениях – до удобно скоординированных арестов.
Самое громкое дело, связанное со Слоном, касается маоистского активиста Рона Уилсона и группы его соратников, которые в 2018 году были арестованы индийскими службами безопасности и обвинены в заговоре с целью свержения правительства. На ноутбуке Уилсона были найдены доказательства предполагаемого заговора – в том числе документ в формате word с подробным описанием планов убийства премьер-министра страны Нарендры Моди. Однако позднее судебная экспертиза устройства показала, что документы были поддельными и были подброшены с помощью вредоносного ПО. По мнению исследователей Sentinel, их туда поместил та самая группа хакеров.


Дело, получившее большую известность после освещения в газете Washington Post, было раскрыто после того, как вышеупомянутый ноутбук был проанализирован бостонской компанией Arsenal Consulting, занимающейся цифровой криминалистикой. В итоге Arsenal пришла к выводу, что Уилсон и все его так называемые соучастники, а также многие другие активисты были подвергнуты цифровым подтасовкам. В своем отчёте компания объяснила, насколько масштабным было вмешательство:

Arsenal связал одного и того же злоумышленника со значительной инфраструктурой вредоносных программ, которая была развёрнута в течение примерно четырёх лет, чтобы не только атаковать и скомпрометировать компьютер г-на Уилсона в течение 22 месяцев, но и заразить его соответчиков обвиняемых по другим громким индийским делам.
Как хакеры вообще попали на компьютер?
Согласно отчёту Sentinel One, Elephant использует обычные хакерские инструменты и методы, чтобы обосноваться на компьютерах жертв. В фишинговые письма, обычно составленные с учетом интересов жертвы, загружаются вредоносные документы, содержащие коммерческие инструменты удаленного доступа (RAT) – простые в использовании программы, доступные в даркнете.


RAT — аббревиатура англ. Remote Access Trojan, в переводе — «Троян удаленного доступа»
В частности, Elephant использовал DarkComet и Netwire. После успешного фишинга жертвы и загрузки вредоносного ПО хакеров, RAT позволял хакерам получить полный контроль над устройством жертвы; они могли спокойно вести наблюдение или, как в случае с Уилсоном, размещать поддельные, уличающие документы, пишут исследователи.


Фишинговое письмо, содержащее вредоносное вложение, приписываемое ModifiedElephant
Все это довольно гнусно. Как и в любом другом хакерском мире, трудно однозначно сказать, кем на самом деле является «Слон». Однако очевидные контекстуальные свидетельства указывают на то, что группировка преследует «интересы» индийского правительства, пишут исследователи:

Мы наблюдаем, что деятельность ModifiedElephant резко совпадает с государственными интересами Индии и что существует заметная корреляция между атаками ModifiedElephant и арестами людей по спорным, политически окрашенным делам.
К сожалению, ModifiedElephant – не единственная подобная организация, которая занимается такими вещами. Совершенно другая группировка, как полагают, провела аналогичные операции против Бариша Пехливана, журналиста из Турции, который в 2016 году был заключён в тюрьму на 19 месяцев после того, как турецкое правительство обвинило его в терроризме. Цифровая экспертиза позже показала, что файлы, использованные для обоснования обвинений Пехливана, были подброшены, как и документы на ноутбуке Уилсона.

В целом, это довольно тревожный факт. «Остаётся много вопросов об этом субъекте угрозы и его операциях», — пишут исследователи Sentinel One. «Однако ясно одно: критики авторитарных правительств по всему миру должны тщательно изучить технические возможности тех, кто стремится заставить их замолчать».

 

[olegbatkov]

Пиратское IPTV: Новые Аресты, Блокировки И Конфискации Поражают Сервисы Со Всех Сторон


Поскольку незаконные подписки на IPTV сохраняют свою популярность среди тех, кто ищет дешевое исправление для прямого эфира, правообладатели со всего мира изо всех сил пытаются противостоять угрозе.

Спойлер

Вещательные компании и спортивные лиги оказывают значительное давление, но поскольку услуги VOD теперь являются частью многих пиратских пакетов IPTV, голливудские студии, такие как Disney, и дистрибьюторские платформы, включая Netflix и Apple, играют ведущую роль.

Вчера мы сообщили о новой деятельности Альянса антипиратской коалиции за творчество и развлечения (ACE), которая включала конфискацию доменов IPTV. Сегодня мы можем сообщить о новых действиях не только ACE, но и других участников экосистемы спорта и вещания, использующих ряд инструментов борьбы с пиратством.

ТУЗ снимает и захватывает Секо IPTV
В представлении 2020 года торговому представителю Соединенных Штатов испанская футбольная лига La Liga сообщила о нескольких незаконных телевизионных сервисах, нарушающих ее права. Среди них был Seko IPTV, сервис, который теперь, благодаря ACE, больше не работает.

Seko IPTV впервые появился более пяти лет назад, в мае 2016 года. В то время он предлагал около 3200 каналов, по его собственным данным, плюс услугу VOD (видео по запросу), предлагающую фильмы и телешоу.

Продвигаемый для Mag-боксов, Smart TV, Enigma, VLC, Kodi, смартфонов, планшетов и других устройств, совсем недавно сервис мог похвастаться более чем 9000 живыми каналами и 20 000 видео в своей библиотеке VOD. Однако теперь, похоже, он дошел до конца пути после того, как ACE и MPA взяли под свой контроль его домены.

Sekoiptv.com, sekoiptv.ml, sekoiptv.live и sekoip.tv в настоящее время находятся под управлением MPA в Соединенных Штатах, что, как правило, предполагает, что их оператор/ы, возможно, достигли какого-то соглашения о прекращении работы с ACE/MPA. Все домены теперь перенаправляются на антипиратский портал ACE, поэтому бывших клиентов сервиса ждет неприятный сюрприз.

Другие домены, связанные с IPTV, захваченные ACE/MPA за последние несколько дней (в дополнение к тем, которые были опубликованы в выходные), включают srvtekn.com, vpnuser.ws и smarteriptvmanchester.com.

Полиция Арестовала Двоих За IPTV-Пиратство
Поздно вечером в пятницу испанские власти сообщили, что после жалоб, поданных профессиональной футбольной лигой Ла Лига, Национальная полиция начала расследование в связи с поставкой приставок и подпиской на незаконную услугу IPTV.

Регион Наварра был объявлен достопримечательностью, и полицейское расследование впоследствии выявило двух подозреваемых в Мериндад-де-Эстелла. Две операции под кодовыми названиями "Лигало" и "Тиче" были поручены Группе по технологическим преступлениям бригады судебной полиции провинции (Grupo de Delincuencia Tecnológica de la Brigada Provincial de Policía Judicial).

После того, как суд Эстеллы санкционировал выдачу ордеров, два человека были арестованы и задержаны по подозрению в предоставлении незаконного доступа по подписке к телевизионным каналам премиум-класса.

Как и в других случаях, связанных с такими услугами, название платформы еще не было доступно, но, согласно местным сообщениям, Национальная полиция обратилась в суд с просьбой издать приказ, который вынудит местных интернет-провайдеров заблокировать ее домены, чтобы предотвратить дальнейшее нарушение.

Полиция Арестовала Шестерых, Изъяла 24 400 Пиратских Ящиков
Сегодня утром национальная полиция Испании и налоговое агентство страны дополнительно объявили об аресте шести человек и изъятии 24 430 телевизионных устройств в Мадриде. По данным властей, группа продавала устройства на различных веб-платформах и через свой собственный форум, откуда клиентам предоставлялась техническая поддержка.

В Мадриде находится международная преступная организация, которая незаконно продавала приставки для прослушивания аудиовизуального контента

6 detenidos
24.430 decodificadores intervenidos
Desconectados 12.000 clientes pic.twitter.com/lg8c6yPEwF

— Policía Nacional (@policia) February 14, 2022

“Анализ банковских счетов расследованных лиц выявил доходы, полученные от незаконной деятельности в размере 1,2 миллиона евро в период с 2017 по 2021 год”, - говорится в заявлении полиции.

Nagravision Отменяет Популярное IPTV-Репо
В конце января в уведомлении DMCA, поданном на Github, разработчик систем условного доступа Nagravision запросил удаление IPTV-org, очень популярного места для людей, которые ищут бесплатные плейлисты IPTV.

Награ утверждал, что некоторые каналы, найденные в определенном плейлисте, нарушали права различных каналов Discovery, и в результате репо было полностью отключено.

Что именно произошло в последующие дни, неясно, но потенциально после устранения нарушений репо теперь снова подключено к сети, предоставляя доступ почти к 30 000 каналам через собственную поисковую систему.

В уведомлении DMCA, поданном на Github в начале февраля, антипиратская группа Group-IB потребовала удалить сценарий, позволяющий пользователям бесплатно смотреть фильмы, используя идентификаторы, выделенные для фильмов и телешоу через официальную базу данных видео Kinopoisk в России.

“Этот скрипт предоставляет доступ к незаконному контенту – базе данных пиратских плееров, доступ к которой можно получить с помощью этого скрипта для любого заголовка с идентификатором Кинопоиска, что является серьезным нарушением прав правообладателей”, - говорится в жалобе.

Интернет-провайдеры намерены заблокировать пиратский IPTV на Мальте
Наконец, похоже, что подписчики пиратского IPTV на Мальте вскоре могут обнаружить, что доступ к их услугам нарушен после того, как судья приказал местным интернет-провайдерам заблокировать сотни IP-адресов, используемых платформами-нарушителями.

В местных сообщениях говорится, что решение было вынесено 2 февраля Первым залом Гражданского суда в целях защиты прав на матчи футбольной лиги первого и второго дивизионов Испании.

 

[olegbatkov]

Пиратское IPTV: Новые Аресты, Блокировки И Конфискации Поражают Сервисы Со Всех Сторон


Поскольку незаконные подписки на IPTV сохраняют свою популярность среди тех, кто ищет дешевое исправление для прямого эфира, правообладатели со всего мира изо всех сил пытаются противостоять угрозе.

Спойлер

Вещательные компании и спортивные лиги оказывают значительное давление, но поскольку услуги VOD теперь являются частью многих пиратских пакетов IPTV, голливудские студии, такие как Disney, и дистрибьюторские платформы, включая Netflix и Apple, играют ведущую роль.

Вчера мы сообщили о новой деятельности Альянса антипиратской коалиции за творчество и развлечения (ACE), которая включала конфискацию доменов IPTV. Сегодня мы можем сообщить о новых действиях не только ACE, но и других участников экосистемы спорта и вещания, использующих ряд инструментов борьбы с пиратством.

ТУЗ снимает и захватывает Секо IPTV
В представлении 2020 года торговому представителю Соединенных Штатов испанская футбольная лига La Liga сообщила о нескольких незаконных телевизионных сервисах, нарушающих ее права. Среди них был Seko IPTV, сервис, который теперь, благодаря ACE, больше не работает.

Seko IPTV впервые появился более пяти лет назад, в мае 2016 года. В то время он предлагал около 3200 каналов, по его собственным данным, плюс услугу VOD (видео по запросу), предлагающую фильмы и телешоу.

Продвигаемый для Mag-боксов, Smart TV, Enigma, VLC, Kodi, смартфонов, планшетов и других устройств, совсем недавно сервис мог похвастаться более чем 9000 живыми каналами и 20 000 видео в своей библиотеке VOD. Однако теперь, похоже, он дошел до конца пути после того, как ACE и MPA взяли под свой контроль его домены.

Sekoiptv.com, sekoiptv.ml, sekoiptv.live и sekoip.tv в настоящее время находятся под управлением MPA в Соединенных Штатах, что, как правило, предполагает, что их оператор/ы, возможно, достигли какого-то соглашения о прекращении работы с ACE/MPA. Все домены теперь перенаправляются на антипиратский портал ACE, поэтому бывших клиентов сервиса ждет неприятный сюрприз.

Другие домены, связанные с IPTV, захваченные ACE/MPA за последние несколько дней (в дополнение к тем, которые были опубликованы в выходные), включают srvtekn.com, vpnuser.ws и smarteriptvmanchester.com.

Полиция Арестовала Двоих За IPTV-Пиратство
Поздно вечером в пятницу испанские власти сообщили, что после жалоб, поданных профессиональной футбольной лигой Ла Лига, Национальная полиция начала расследование в связи с поставкой приставок и подпиской на незаконную услугу IPTV.

Регион Наварра был объявлен достопримечательностью, и полицейское расследование впоследствии выявило двух подозреваемых в Мериндад-де-Эстелла. Две операции под кодовыми названиями "Лигало" и "Тиче" были поручены Группе по технологическим преступлениям бригады судебной полиции провинции (Grupo de Delincuencia Tecnológica de la Brigada Provincial de Policía Judicial).

После того, как суд Эстеллы санкционировал выдачу ордеров, два человека были арестованы и задержаны по подозрению в предоставлении незаконного доступа по подписке к телевизионным каналам премиум-класса.

Как и в других случаях, связанных с такими услугами, название платформы еще не было доступно, но, согласно местным сообщениям, Национальная полиция обратилась в суд с просьбой издать приказ, который вынудит местных интернет-провайдеров заблокировать ее домены, чтобы предотвратить дальнейшее нарушение.

Полиция Арестовала Шестерых, Изъяла 24 400 Пиратских Ящиков
Сегодня утром национальная полиция Испании и налоговое агентство страны дополнительно объявили об аресте шести человек и изъятии 24 430 телевизионных устройств в Мадриде. По данным властей, группа продавала устройства на различных веб-платформах и через свой собственный форум, откуда клиентам предоставлялась техническая поддержка.

В Мадриде находится международная преступная организация, которая незаконно продавала приставки для прослушивания аудиовизуального контента

6 detenidos
24.430 decodificadores intervenidos
Desconectados 12.000 clientes pic.twitter.com/lg8c6yPEwF

— Policía Nacional (@policia) February 14, 2022

“Анализ банковских счетов расследованных лиц выявил доходы, полученные от незаконной деятельности в размере 1,2 миллиона евро в период с 2017 по 2021 год”, - говорится в заявлении полиции.

Nagravision Отменяет Популярное IPTV-Репо
В конце января в уведомлении DMCA, поданном на Github, разработчик систем условного доступа Nagravision запросил удаление IPTV-org, очень популярного места для людей, которые ищут бесплатные плейлисты IPTV.

Награ утверждал, что некоторые каналы, найденные в определенном плейлисте, нарушали права различных каналов Discovery, и в результате репо было полностью отключено.

Что именно произошло в последующие дни, неясно, но потенциально после устранения нарушений репо теперь снова подключено к сети, предоставляя доступ почти к 30 000 каналам через собственную поисковую систему.

В уведомлении DMCA, поданном на Github в начале февраля, антипиратская группа Group-IB потребовала удалить сценарий, позволяющий пользователям бесплатно смотреть фильмы, используя идентификаторы, выделенные для фильмов и телешоу через официальную базу данных видео Kinopoisk в России.

“Этот скрипт предоставляет доступ к незаконному контенту – базе данных пиратских плееров, доступ к которой можно получить с помощью этого скрипта для любого заголовка с идентификатором Кинопоиска, что является серьезным нарушением прав правообладателей”, - говорится в жалобе.

Интернет-провайдеры намерены заблокировать пиратский IPTV на Мальте
Наконец, похоже, что подписчики пиратского IPTV на Мальте вскоре могут обнаружить, что доступ к их услугам нарушен после того, как судья приказал местным интернет-провайдерам заблокировать сотни IP-адресов, используемых платформами-нарушителями.

В местных сообщениях говорится, что решение было вынесено 2 февраля Первым залом Гражданского суда в целях защиты прав на матчи футбольной лиги первого и второго дивизионов Испании.

 

[olegbatkov]

Высокий суд Великобритании выдал MPA свой первый “Пиратский” приказ о блокировке Киберлока



Блокировка веб-сайтов, без сомнения, является одним из любимых инструментов борьбы с пиратством в индустрии развлечений.

Спойлер

Великобритания была лидером на этом фронте. С 2011 года Высокий суд обязал интернет-провайдеров блокировать доступ ко многим популярным пиратским сайтам.

Хотя официальных цифр не хватает, считается, что в настоящее время заблокированы тысячи URL-адресов, нацеленных на такие сайты, как The Pirate Bay, Sci-Hub, Fmovies, NewAlbumReleases и Team-Xecuter.

В этом месяце в этот список были добавлены два новых домена. После ходатайства MPA и Sky, действующих от имени Netflix, Disney и других голливудских гигантов, Высокий суд обязал шесть интернет-провайдеров Великобритании заблокировать Mixdrop.me и Mixdrop.co.

Первый Блок Cyberlocker Для MPA
Хотя оба домена имеют одно и то же базовое имя, неясно, управляются ли ими одни и те же люди. Mixdrop.me похоже, это пиратский потоковый сайт, в то время как Mixdrop.co это служба размещения файлов, также известная как киберлокатор.

В отношении блокировки киберлока это решение не является беспрецедентным. Год назад Высокий суд обязал тех же интернет-провайдеров заблокировать файлообменную платформу Nitroflare за размещение нелицензированной музыки. Приказ, вынесенный достопочтенным г-ном судьей Меллором, знаменует собой первый случай, когда сайт cyberlocker был заблокирован для размещения фильмов и телешоу.

Новизна этого предписания также подчеркивается MPA, которая рассматривает его как важную победу для всей отрасли.

“Мы приветствуем это решение Высокого суда, которое является первым для киноиндустрии и телевидения. Сайты Cyberlocker и потоковой передачи предоставляют огромное количество защищенного авторским правом кино-и телевизионного контента для потоковой передачи и/или загрузки, зарабатывая при этом миллионы”, - комментирует представитель MPA.

Неясные Основания
В постановлении Высокого суда не уточняется, на каких основаниях Mixdrop.co будет заблокирован, и, к сожалению, оригинальная петиция также не является общедоступной. Это означает, что точная мотивация остается неизвестной широкой общественности, что может привести к некоторой неопределенности среди других услуг хостинга файлов.

Существуют киберлокаторы, которые могут считаться нарушающими права. Например, те, кто поощряет пользователей делиться материалами, нарушающими авторские права, или игнорировать уведомления о снятии. Однако на первый взгляд Mixdrop не сразу попадает в эту категорию.

Например, сайт имеет подробную политику в области авторских прав и принимает уведомления о снятии DMCA. Кроме того, в нем также неоднократно подчеркивается, что нарушение авторских прав недопустимо.

“Мы можем по нашему собственному усмотрению удалить любой Контент, который, по нашему мнению, нарушает какие-либо права интеллектуальной собственности других лиц, и можем прекратить использование вами Веб-сайта, если вы предоставите какой-либо такой контент”, - говорится в нем.

Кроме того, Mixdrop сообщает, что использует автоматические инструменты для снятия отпечатков пальцев для обнаружения и удаления пиратского контента, который ранее был помечен.

“Mixdrop использует передовую технологию снятия отпечатков пальцев для автоматической и в режиме реального времени идентификации и удаления файлов, которые ранее были удалены из-за жалобы DMCA, даже при повторной загрузке разными пользователями”,-пишет сайт.

TorrentFreak обратился как к Mixdrop, так и к MPA за дополнительной информацией и информацией, но на момент публикации мы еще не получили ответов.

‘Печально известный рынок"
Что мы знаем, так это то, что MPA уже некоторое время держит Mixdrop на своем радаре. Группа ранее пыталась идентифицировать операторов сайта, а также классифицировала Mixdrop.co как “печально известный” рынок пиратства в своем последнем представлении Торговому представителю США.

mixdrop ustr
Среди прочего, голливудская группа отметила, что у Mixdrop есть партнерская программа, с помощью которой люди могут зарабатывать до 1000 долларов США в неделю, в зависимости от количества просмотров, которые они генерируют.

Насколько мы можем видеть, эта партнерская программа больше не продвигается на сайте, но она появляется в старых архивных копиях Mixdrop.

Независимо от мотивации запроса на блокировку, постановление Высокого суда означает, что BT, EE, Plusnet, Sky, TalkTalk и Virgin Media должны будут добавить два доменных имени в свои списки блокировок, а также любые новые домены или URL-адреса, которые сайты могут использовать в дальнейшем.

Интересно, что у Sky в этом случае две роли: как у провайдера и как у представителя правообладателей. В последнем качестве он приветствовал это предписание.

“[Приказ] подтверждает, что сайты такого типа действуют незаконно, блокирует доступ к одному из самых успешных поставщиков украденного контента Sky и, в конечном счете, помогает защитить потребителей от очень реальных рисков доступа к контенту таким образом”, - прокомментировал Sky.

 

[olegbatkov]

Правительство США идентифицирует лучшие пиратские сайты и другие "печально известные рынки"


В своем ежегодном "Вне цикла обзора печально известных рынков" Торговый представитель Соединенных Штатов (USTR) перечисляет несколько десятков веб-сайтов, которые, как говорят, участвуют в пиратстве или контрафакции.

Спойлер

Обзор в значительной степени основан на материалах отраслевых групп по авторскому праву, включая RIAA и MPA, которые представили свои рекомендации в конце прошлого года.

Согласно USTR, ежегодный обзор направлен на мотивацию частного сектора и иностранных правительств к сокращению пиратства. С этой целью в списке указаны сайты и сервисы, которые, как сообщается, участвуют, облегчают, закрывают глаза или извлекают выгоду из пиратства или контрафакции.

Эти цели традиционно включают популярные пиратские порталы, такие как известные торрент-сайты и потоковые порталы. Тем не менее, в последние годы мы также видели, что хостинговые компании, рекламодатели и платформы электронной коммерции добавляются.

Торрент-сайты, киберлокаторы и потоковые порталы
Обзор этого года снова смешанный. Как и ожидалось, USTR упоминает торрент-сайты, такие как RARBG, RuTracker, The Pirate Bay и 1337x. То же самое относится и к потоковому приложению Popcorn Time, которое недавно было уничтожено.

Интересно, что USTR пишет, что человек, который управлял приложением Popcorn Time в Дании, недавно был приговорен к испытательному сроку в Дании. Однако это не совсем точно, так как человек, о котором идет речь, не создал приложение, а просто связался с ним.

Регулярные потоковые сайты также находятся в списке печально известных рынков с Fmovies и Cuevana в качестве ярких примеров, в то время как cyberlockers 1Fichier и Uploaded также обеспечили свои места. Кроме того, видеохостинг 2embed также впервые попал в список.

Музыка, игры, книги и наука
Музыкальная индустрия выдвинула несколько потоковых рипперов в качестве печально известных рынков и FLVTO.biz, 2Conv.com, и MP3Juices.cc включены в этот год. То же самое относится и к платформе загрузки музыки Newalbumreleases.net, который делится новой и предрелизной музыкой.

Игровые компании особенно обеспокоены читами. Mpgh.net Компания, которая, как сообщается, предлагает несколько сотен тысяч бесплатных читов более чем четырем миллионам пользователей, попала в последний обзор.

" Рост несанкционированных цифровых товаров и программного обеспечения для обмана негативно влияет на компании и потребителей видеоигр, несправедливо изменяя игру для законных потребителей, а также отвлекая значительные доходы от разработчиков и издателей видеоигр”, - пишет USTR.

На стороне публикации Sci-Hub и Libgen рассматриваются как две из самых больших угроз пиратства. Последний фокусируется на академических статьях, в то время как первый также предлагает более широкий выбор книг, комиксов, аудиокниг и журналов.

Услуги IPTV
В последние годы IPTV-сервисы и выделенные пиратские ящики продолжают расти в популярности, и некоторые из них попали в NML в этом году. К ним относятся BestbuyIPTV.store, iStar и Spider

Также упоминаются иракские IPTV-сервисы Chaloos и Shabakaty. Как мы недавно сообщали, последний, как сообщается, управляется крупнейшим интернет-провайдером Ирака, который также упоминается USTR.

"EarthLink Telecommunications, иракская компания и крупнейший интернет-провайдер в Ираке, как сообщается, размещает пиратскую услугу IPTV, мобильное приложение и веб-сайт под названием Shabakaty и предлагает эту услугу абонентам своего интернет-сервиса без дополнительной оплаты", - пишет USTR.

Хостинг, реклама и покупки
Помимо сайтов и услуг, которые напрямую связаны с пиратством, USTR также вызывает нескольких сторонних посредников,включая хостинговые компании и рекламные услуги.

BlueAngelHost, например, называют себя хостинг-провайдером "DMCA Ignored", в то время как FlokiNET, как сообщается, не сотрудничает с правообладателями и правоохранительными органами.

На рекламном фронте RevenueHits рассматривается как плохой актер, поскольку, как сообщается, это одна из самых популярных рекламных сетей среди пиратских сайтов.

Наконец, NML (список пресловутых рынков) также включает в себя несколько онлайн-сервисов, которые связаны с продажей контрафактных товаров. К ним относятся миллиардные предприятия, такие как AliExpress, Shopee, Bukalapak и Pinduoduo.

Критика
Вышеизложенное является лишь подборкой всех цифровых печально известных рынков, и полный обзор всех включенных сайтов и услуг доступен ниже.

Общая критика NML заключается в том, что она в основном основана на жалобах правообладателей. Сам USTR не проверяет эти утверждения подробно, несмотря на сильные последствия, которые может иметь отчет.

“NML не делает выводов о правовых нарушениях и не отражает анализ правительством США общего климата защиты и правоприменения интеллектуальной собственности в странах, связанных с перечисленными рынками”, - уточняет USTR.

В этом году несколько компаний возражали против потенциального листинга, и некоторые из них сделали это с успехом.

Рекламные компании PropellerAds и PopAds успешно представили опровержение после того, как были номинированы Ассоциацией кинематографа (MPA), указав, что у них есть несколько антипиратских мер и политики.

Точно так же .IS and .Реестры доменных имен также опровергли утверждения MPA о том, что они способствуют пиратству. Ни один из них не включен в окончательный список печально известных рынков USTR.


Копия обзора печально известных рынков USTR 2021 (опубликованного вчера) доступна здесь (pdf). Полный список выделенных онлайн-сайтов/услуг, в том числе ориентированных на контрафакт, выглядит следующим образом:

-1337x.к
-1Fichier
-2Embed
-Алиэкспресс
-компания Baidu Wangpan
-Bestbuyiptv.магазин
-Blueangelhost
-Bukalapak.com
-Chaloos
-Chomikuj.pl
-Cuevana3.Ио
-DHgate.com
-Dytt8.net
-Египет.лучшее
-FlokiNET
-Flvto.biz и 2Conv.com
-Fmovies.к
-Indiamart
-Истар
-Libgen.это
-MP3juices.cc
-Mpgh.net
-Newalbumreleases.net
-Pelisplus.сис
-Phimmoi
-Pinduoduo.com
-попкорн время
-частная слой
-Rapidgator.net
-Rarbg.к
-Revenuehits.com
-Rutracker.org
-научно-концентратор.Ио
-Shabakatv
-Shopee.com
-паук
-Taobao.com
-Thepiratebay.org
-Tokopedia.com
-Uploaded.net
-VK.com
-WeChat[/spoiler

 

[olegbatkov]

MPA, Amazon и Apple выиграли судебный запрет на закрытие двух пиратских услуг IPTV


В декабре 2021 года кино-и телевизионные гиганты Universal, Disney, Paramount, Warner и Columbia присоединились к Netflix, Amazon, Apple и нескольким другим студиям в иске о нарушении авторских прав против жителя Техаса Дуэйна Энтони Джонсона.

Спойлер

Истцы утверждали, что Джонсон (и делает 1-20) являются мозгами пиратских провайдеров IPTV AllAccessTV (AATV) и Quality Restreams. Последнее в растущей линейке дел об авторском праве против аналогичных платформ, жалоба утверждала, что услуги поставляют контрафактные фильмы и телешоу через свои платформы IPTV и VOD, нарушая права студий.

Иск о возмещении ущерба (по закону 150 000 долларов за работу) сопровождался запросом о судебном запрете на закрытие платформ.

В конце января юридическая команда Джонсона выступала против судебного запрета, утверждая, что такой приказ не нужен, поскольку некоторые именованные домены уже отключены. В любом случае, продолжали они, предложенный судебный запрет был “недостаточным”, в то время как ключевые доказательства, предоставленные главой MPA по борьбе с пиратством Яном ван Ворном, были помечены как “предвзятые”и "неточные". Доказательства Стива Кана, вице-президента по защите креативного контента в NBCUniversal Media, также подверглись критике.

Студии отвечают
В ответ на ходатайство о предварительном судебном запрете, поданное ранее в этом месяце, студии начинают с того, что, несмотря на технические вопросы, поднятые в оппозиции Джонсона, не было попытки оспорить фундаментальную основу для суда, выдающего судебный запрет.

Они объясняют, что ключевые аргументы и доказательства подтверждают их утверждения о том, что Джонсон занимается и ведет бизнес как AATV и Quality Restreams, и что его “вишневая” критика только пытается запутать это.

“[N]один из ошибочных и необоснованных аргументов ответчика делает все, чтобы подорвать фундаментальную необходимость судебного запрета, который останавливает массовое нарушение, происходящее здесь”,-пишут они.

“Хотя ответчик пытается пробить дыры в достаточности доказательств истцов, он не может (и не) подорвать фундаментальную предпосылку о том, что он и его когорты используют незаконную потоковую схему”.

В ответе отмечается, что Джонсон является владельцем регистрации для allaccessiptv.com и myaatv.com, два домена, связанные со службой AATV. Он также является владельцем/менеджером VPN Safe Vault LLC, который через домен backoffice.vpnsafevault.com, Подписки на AATV продаются. Студии также утверждают, что Джонсон является создателем и администратором частной страницы Facebook (MediaBoxx Corporation), которая обслуживает реселлеров AATV.
Кроме того, Джонсон не оспаривал, что он создал и развил “обширную сеть реселлеров”, вместо этого утверждая, что он не может нести ответственность за их поведение, несмотря на то, что реселлеры использовали веб-сайты Джонсона, чтобы подписаться на его услуги. Что касается VPN Safe Vault, то студии говорят, что портал все еще работает и продает подписки на сервисы AATV.

Что касается заявлений о предвзятых и неточных доказательствах от экспертов, которые не являются независимыми, студии отбрасывают все претензии в сторону, добавляя, что доказательства являются как обдуманными, существенными, так и достаточными на данном этапе дела.

Однако для хорошей меры дополнительная декларация главы MPA по борьбе с пиратством Яна ван Ворна предоставляет дополнительные технические детали службы AATV. В любом случае, это лишь небольшая часть общих доказательств, которые студии собрали против Джонсона, добавляют они.

Совместное условие и предварительный судебный запрет
Несмотря на очевидный разрыв между сторонами, поздно вечером в четверг стороны сообщили суду, что они согласились с условиями предлагаемого предварительного судебного запрета. Это не означает, что Джонсон признает ответственность, подчеркивают стороны. Это также не означает, что он примет условия любого постоянного судебного запрета.

В окружном суде Калифорнии судья Андре Биротт быстро разобрался с этим вопросом.

“Ответчик Дуэйн Энтони Джонсон d/b/a AllAccessTV и Quality Restreams (”Ответчик"), а также все лица, которые предположительно действуют в активном концерте или участии с ответчиком (совместно, "Предписанные стороны"), настоящим предварительно ограничены и предписаны", - пишет он.

В приказе говорится, что предписанные стороны не должны “прямо или вторично публично исполнять, копировать, воспроизводить, распространять, транслировать, передавать или иным образом нарушать каким-либо образом любые защищенные авторским правом работы истцов или любые другие работы, чьи авторские права принадлежат или контролируются исключительно истцами и/или их аффилированными лицами”.

Они также не будут “способствовать, побуждать или способствовать несанкционированному воспроизведению и/или публичному исполнению произведений, защищенных авторским правом, другими лицами”.

Ни одна сторона не имеет права работать или вести бизнес каким-либо образом, как AllAccessTV и Quality Restreams, в том числе путем использования любого веб-сайта, приложения, системы, программного обеспечения или услуги в целях предоставления несанкционированного доступа к IPTV или недействительным услугам любому физическому или юридическому лицу.

Судебный запрет также включает список доменов, которые не могут быть изменены, проданы, переданы или удалены. Никакие изменения не могут быть внесены в информацию WHOIS ни ответчиком, ни регистраторами Namecheap и GoDaddy. Однако в течение пяти дней все домены должны быть припаркованы. Они гласят следующее:

aatvdigitalmedia.com, aatvpanel.com, aatvapp.live, myaatv.com, aatvdigital.com, aatvwebplayer.com, allaccessiptv.com, allaccesstv.live, tv.allaccesstv.live, vod.allaccesstv.live, kids.allaccesstv.live, aatv.media, qualityrestreams.com, qsplaylist.com, qualitystreamz.guru, qsprovider.com, mediaflo.net, и v2.dmdapi.com.

Для хорошей меры, на всякий случай, если у кого-то появятся какие-либо идеи, предписанные стороны не могут участвовать в каких-либо действиях, которые могут обойти требования судебного запрета.

 

[olegbatkov]

Упреждающие блокировочные приказы помогают Греции бороться с пиратством спортивных трансляций


Блокировка пиратских сайтов была новинкой десять лет назад, но сегодня это обычная практика во многих странах. Это справедливо и для Греции, где первые домены были нацелены на 2018 год.

Эти запросы на блокировку управляются EDPPI, специальной комиссией при Министерстве культуры и спорта Греции, которая действует после жалоб правообладателей.

Спойлер

Греческая система отличается от системы многих других стран тем, что она не предполагает судебного надзора. Это административная процедура, которая позволяет правообладателям быстро запрашивать блокировку пиратских сайтов, не прибегая к длительным и дорогостоящим судебным разбирательствам.

С момента запуска программы правообладатели подали 46 запросов на блокировку, нацеленных на сотни доменных имен. Это включает в себя местные пиратские порталы, а также основные сайты, такие как The Pirate Bay, 1337x и YTS.

Новые упреждающие блокировки
В рамках обычной процедуры до сих пор было заблокировано в общей сложности 485 доменных имен. Однако с помощью поправки к закону об авторском праве Греции теперь можно запросить блокировку “живых” пиратских потоков.

Поправка предоставляет EDPPI право выдавать упреждающие приказы о блокировке доменных имен и IP-адресов, которые предоставляют доступ к прямым трансляциям, таким как спортивные мероприятия.

Эти заказы отправляются местным интернет-провайдерам не менее чем за 24 часа до начала прямой трансляции. Затем эти поставщики должны принять быстрые меры и рисковать получить штраф за каждый день несоблюдения требований.

Эта новая поправка была принята несколько месяцев назад и уже привела к множеству жалоб. Правообладатели известных спортивных событий, таких как Лига чемпионов, Премьер-лига, MotoGP, Формула-1, ATP и НБА.

В общей сложности EDDPI выпустила 21 решение о блокировке в реальном времени, приказав греческим интернет-провайдерам заблокировать не менее 362 доменных имен и 185 IP-адресов. Они в основном связаны с потоковыми порталами или несанкционированными услугами IPTV.

Юридические варианты
Посетители, которые пытаются получить доступ к одному из заблокированных доменных имен, теперь перенаправляются на пользовательскую целевую страницу, информирующую их о том, что они были заблокированы EDDPI. В то же время посетителям рекомендуется искать юридические альтернативы.

Легальные варианты доступны на веб-сайте “Enjoy Legal”. Это часть инициативы Agorateka Управления интеллектуальной собственности ЕС, которая отслеживает все разрешенные варианты цифровых развлечений в Европе.

Об этих и других усилиях по борьбе с пиратством также сообщалось торговому представителю США на этой неделе. По данным Греческой организации по авторскому праву, целевая страница была просмотрена более 300 000 раз с момента ее запуска 13 декабря 2021 года.

“С тех пор и до 11 февраля 2022 года он отображался более 330 000 раз, достигнув почти 100 000 пользователей. Примечательно, что фактическое количество блокировок намного больше, поскольку страница блокировки отображается не во всех случаях”, - пишет авторская организация.

Будут ли усилия по упреждающей блокировке эффективными в ограничении пиратства в прямом эфире в долгосрочной перспективе, еще предстоит выяснить, но до сих пор правообладатели и греческие власти довольны достигнутым прогрессом.

 

[olegbatkov]

Элон Маск предполагает, что пиратство снова привлекает


Существует мало сомнений в том, что для многих людей потоковые сервисы стали стандартом для просмотра фильмов и телешоу.

Спойлер

Потоковые сервисы на основе подписки, такие как Netflix и Disney+, даже превратили некоторых хардкорных пиратов, поскольку они рассматривались как более удобные альтернативы.

Однако есть проблема. Вся привлекательность потоковой модели становится разбавленной, когда слишком много "Netflixes". Платить за несколько потоковых подписок и переходить от сервиса к сервису для вечера развлечений-не лучший опыт.

Исследования показали, что фрагментированный потоковый ландшафт сохраняет актуальность пиратства, а не заставляет его исчезнуть.

Несколько часов назад Элон Маск добавил свои два цента на потоковую службу jungle. В истинной моде Маска самый богатый человек на планете использует мем “отвлеченный парень”, чтобы проиллюстрировать свою точку зрения.

“Развлечения становятся кошмаром имени пользователя/пароля/2FA”, - написал он в Твиттере несколько часов назад.

Твит не имеет дальнейшего контекста, но ясно, что генеральный директор Tesla и SpaceX не совсем доволен платной потоковой экосистемой в ее нынешнем виде. Использует ли он сам Pirate Bay-это еще один вопрос.

Оплата абонентской платы не должна быть проблемой для эксцентричного миллиардера. Теоретически, он может просто раздражаться тем фактом, что ему приходится запоминать несколько имен пользователей и паролей. Или он просто троллинг.

Каковы бы ни были доводы, многие пираты почувствуют себя ободренными поддержкой. Некоторые начали чирикать другие мемы, надеясь, что Маск тоже их подберет.

И действительно, вскоре после публикации своего первоначального сообщения Маску понравился еще один твит Антонио Ливано, который опубликовал еще одну потоковую/пиратскую тему.

Однако маловероятно, что загадочная критика Маска окажет какое-либо влияние на сами потоковые платформы.

В идеальном мире люди хотели бы иметь доступ ко всему контенту с единой и доступной потоковой платформы, но на данный момент это кажется несбыточной мечтой. На данный момент только пиратские сайты могут предложить эту роскошь, хотя и незаконно.

 

[olegbatkov]

Голливуд: PrimeWire пиратский потоковый сайт бросает вызов судебному запрету

PrimeWire-популярный потоковый портал, который предоставляет базу данных ссылок на пиратские фильмы и телешоу, размещенные третьими лицами. Он существует уже как минимум восемь лет, но в декабре 2021 года стало ясно, что крупные кино-и телешоу компании видели достаточно.

Спойлер

В иске, поданном Paramount, Universal, Warner, Columbia, Disney и Netflix в Соединенных Штатах, студии обвинили PrimeWire в массовом нарушении авторских прав, поощряя пользователей сайта загружать ссылки на пиратский контент.

Они сказали, что это не только нарушает их права на распространение, но и составляет недобросовестную конкуренцию в ущерб сервисам VOD, таким как Disney+, HBO Max, Hulu, Netflix, Paramount+ и Peacock. Действительно, студии утверждают, что PrimeWire-это привлекательный универсальный магазин, который предоставляет весь их эксклюзивный контент под одной крышей.

Суд выдает предварительный судебный запрет
В начале января 2022 года, после того как студии потребовали миллионы убытков и предварительный судебный запрет, суд ответил, предоставив последний. Приказ предписывает и ограничивает ответчиков PrimeWire и всех, кто действует совместно с ними, от выполнения ряда действий, включая ссылки на, распространение, воспроизведение, копирование, хостинг, загрузку и отображение защищенных авторским правом работ истцов.

Судебный запрет также приказал PrimeWire не предпринимать никаких действий, которые могли бы передать домены primewire.li, primewire.ag и primewire.vc любому другому владельцу регистрации или регистратору. Регистраторам доменных имен и реестрам API Gmbh, Gandi SAS, Namecheap, Inc., Nic AG, SWITCH и Afilias, Inc. было приказано заморозить и отключить три домена PrimeWire.

Primewire.ag впоследствии Ганди отключил его, сделав недоступным. Другие, однако, оставались функциональными, позволяя PrimeWire оставаться в обычном режиме. Кроме того, появился новый сайт – primewirestatus.org – который действует как новостной портал, предоставляющий актуальную информацию о новых доменах PrimeWire, если старые закроются.

Затем, 11 января, команда PrimeWire добавила новый баннер на потоковый сайт, предупреждающий пользователей о существовании primewirestatus.org" таким образом, [они] всегда будут знать, где найти PrimeWire”.

Доменные реестры и регистраторы
По словам студий, они подали уведомление о предварительном судебном запрете на всех предыдущих и текущих регистраторах и реестрах PrimeWire и попросили их заморозить и отключить домены PrimeWire.

Регистратор Gandi SAS выполнил требования и отключил primewire.ag домен, но Sarek Oy, регистратор, которому были переданы другие домены PrimeWire, как сообщается, менее полезен и “не ответил на первоначальные или вторые сообщения истцов и запрос о соответствии”.

В результате PrimeWire по-прежнему доступен из своих доменов .li и .vc, что приводит к выводу истцов о том, что PrimeWire полон решимости сделать предварительный судебный запрет неэффективным. В поисках постоянного судебного запрета с возможностью решения любых новых URL-адресов студии хотят захватить домены PrimeWire, чтобы их можно было использовать для доставки антипиратского сообщения пользователям PrimeWire

Вопрос о возмещении ущерба
В то время как первоначальная жалоба студий требовала миллионов законных убытков, они также хотят выяснить, сколько денег было сгенерировано PrimeWire от рекламы. Они говорят, что для этого им нужно разрешение суда.

“Истцы считают, что крупная награда за ущерб здесь будет уместна, учитывая масштаб нарушения ответчиков, но нужно открытие, чтобы собрать больше информации о неправомерно полученной прибыли ответчиков”,-пишут они.

“В то время как ответчики предложили в ограниченных коммуникациях с истцами, что они получают небольшой доход через сайты PrimeWire, истцы имеют право обнаружить истинные факты”.

Это может быть легче сказать, чем сделать. Студии говорят, что им нужно будет связаться с текущими и бывшими рекламными сетями PrimeWire и спонсируемыми поставщиками ссылок, чтобы получить эту информацию, но поскольку некоторые из них находятся за границей и, как ожидается, не будут сотрудничать, получение информации может занять до шести месяцев.

Таким образом, Paramount, Universal, Warner, Columbia, Disney и Netflix ищут частичное решение по умолчанию против ответчиков 10 ‘Doe’, ведущих бизнес как PrimeWire, а также жесткий и гибкий постоянный судебный запрет на отключение PrimeWire.

 

[Deputy Admin]

Минцифры фиксирует масштабные кибератаки

Минцифры сталкивается с беспрецедентным масштабом кибератак, сообщила пресс-служба ведомтсва. 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал госуслуг.

Все атаки успешно отражают специалисты центра безопасности, рассказали в Минцифры.

"Пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ", - добавили в ведомстве.

Там также рассказали, что службы безопасности и управления инфраструктурой работают круглосуточно, специалисты при необходимости запускают дополнительные механизмы защиты ресурсов.

 

[Deputy Admin]

Хакеры взломали Samsung и выложили 190 ГБ секретных данных на торренты

Хакерская группировка Lapsus$ взломала сервера Samsung Electronics и получила в своё распоряжение около 190 ГБ конфиденциальных данных компании, включая исходный код и алгоритмы биометрической разблокировки.

Полученный массив данных включает в себя исходный код для каждого доверенного апплета в среде Samsung TrustZone, которая отвечает за аппаратную криптографию, уровни доступа, алгоритмы операции биометрической разблокировки, исходный код загрузчика для последних устройств, исходный код сервера активации и полный исходный код, используемый для аутентификации и авторизации учётных записей Samsung.

Кроме того, хакеры получили доступ к конфиденциальному исходному коду Qualcomm.

Злоумышленники не стали выдвигать каких-либо требований о выкупе Samsung, а просто разместили архив на торрентах.

Представители Samsung пока оценивает ущерб от произошедшей ситуации.

 

[Deputy Admin]

Задержан хакер, который обеспечивал мобильную связь для оккупантов на территории Украины

СБУ задержала хакера, обеспечивавшего оккупантам мобильную связь в Украине.

С помощью этого коллаборанта враг:
анонимно совершал телефонные звонки из РФ на мобильные телефоны захватчиков в Украине;
рассылал украинским силовикам и государственным служащим СМС с предложениями сдаться и перейти на сторону оккупантов;
передавал команды и указания передовым группам русских захватчиков.

СБУКак установила СБУ, за один день через этого хакера проходило до тысячи звонков. Значительная часть из них – от высшего руководства вражеской армии.

В настоящее время коллаборант задержан, у него изъято все оборудование. Злоумышленнику объявлено о подозрении.

«Он будет отвечать по всей строгости закона. Потому что на нем кровь десятков, а то и сотен убитых украинцев», — говорится в сообщении СБУ.