Интернет-пиратство, хакерство.

[Deputy Admin]

МОШЕННИКИ СТАЛИ МАСКИРОВАТЬ СВОИ САЙТЫ ПОД НЕЛЕГАЛЬНЫЕ ТРАНСЛЯЦИИ ОЛИМПИАДЫ

Компания Group-IB обнаружила в интернете ресурсы, которые под видом прямых трансляций зимних Олимпийских игр в Пекине перенаправляют пользователей на мошеннические и фишинговые сайты. Злоумышленники разместили анонсы нелегальных трансляций на взломанных страничках университетов, благотворительных фондов и онлайн-магазинов.
После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего в схеме могло быть потенциально задействовано 289 сайтов, отмечается в сообщении.

Схема с трансляциями работает следующим образом: на одной из страниц взломанного ресурса пользователь видит окно видеоплеера с внедренной ссылкой на «прямую трансляцию» и символикой зимних Олимпийских игр. Кликнув по ней, он переходит на лендинг прямого эфира — кроме видеоплеера, здесь иногда размещаются спортивные новости и анонсы предстоящих соревнований.

Однако для просмотра трансляции необходимо пройти регистрацию, ввести свой телефонный номер и указать специальный «код доступа», кнопка получения которого в зависимости от страны и устройства посетителя приведет жертву на различные мошеннические и фишинговые ресурсы.

Например, на мошенническом сайте предлагается поучаствовать в розыгрыше бесплатного доступа к трансляциям, открыв одну и 12 «коробочек». Пользователю дается три попытки, чтобы выбрать коробку с призом. После двух неудачных попыток третья оказывается призовой. Разброс по сумме выигрыша составляет от $10 до $10 000. На той же странице размещено окошко с чат-ботом, где тот дает «инструкции» по получению приза. Жертве необходимо дать согласие на получения выигрыша, а потом оплатить небольшую «комиссию» за конвертацию — 300-500 рублей и ввести данные банковской карты на фишинговом ресурсе. Разумеется, ни денежного приза, ни онлайн-трансляции жертва не получит.

В другом сценарии жертву просят отправить СМС на указанный номер, но вместо трансляции подключают его к различным платным сервисам и подпискам.

Эксперты Group-IB рекомендуют следить за спортивными состязаниями Олимпийских игр исключительно на официальных ресурсах, с недоверием относиться к «акциям» и «розыгрышам». И тем более не вводить данные банковских карт и персональные данные на подозрительных сайтах.

[olegbatkov]

Новый сервис по уничтожению музыкальной индустрии Нацелен на пиратство NFT и ‘Метавселенной"



Сегодня существует рынок практически для всего цифрового, и "коллекционные предметы", в частности, продаются как горячие пирожки.
Ярость за несменяемый токен (NFT) показывает, что люди готовы платить огромные суммы денег за цифровой трюк, который может сохранить или не сохранить свою ценность.

Эти цифровые записи, хранящиеся в блокчейне, позволяют покупателям доказать, что они являются законными "владельцами" какого-либо базового актива. Хотя это отличается от авторского права, владельцы NFS в некотором смысле являются правообладателями, хотя особенности могут варьироваться от проекта к проекту

Пиратство НФТ"
За последний год произошел бум в проектах NFT. Не случайно это вызвало серьезные проблемы с авторским правом. Например, существуют проекты NFT, "копирующие" другие NFT, и в некоторых случаях люди просто выпускают NFT на основе существующих произведений, защищенных авторским правом, принадлежащих другим лицам.

Эти ‘контрафактные’ или ‘пиратские " NFT используют цифровые версии произведений искусства, фотографий, музыки, логотипов без разрешения правообладателей. Затем они продаются за серьезные деньги. Излишне говорить, что это открытое приглашение к юридическим неприятностям.

Несколько дней назад RIAA вмешалась, чтобы остановить один из этих несанкционированных проектов. Антипиратская группа, которая, как известно, охотится за традиционными пиратскими сайтами и сервисами, направила письмо о прекращении и прекращении работы на музыкальную платформу NFT HitPiece.

На сайте использовались имена исполнителей и обложки альбомов, предполагая, что NTFs может предоставить поклонникам доступ к их кумирам. Это включало несколько ведущих звезд, таких как Тейлор Свифт, как показано ниже



Большинство музыкантов в этом не участвовали. Сайт быстро закрылся, когда усилилось давление, но RIAA пока не отпускает операторов с крючка, требуя полного обзора полученных доходов.

Однако хитовая драма-это лишь верхушка айсберга. За кулисами крупные правообладатели все больше беспокоятся о NFT и различных других цифровых проектах.

Принятое решение по борьбе с пиратством NFT
Чтобы обуздать эту тенденцию, итальянская компания по защите цифрового контента от пиратства (DcP), которая работает для таких клиентов, как Universal Music, Warner Music и Sony Music, запустила новую службу демонтажа, специально предназначенную для проектов NTFs и Web 3.0.

TorrentFreak поговорил с генеральным директором DcP Лукой Веспиньяни, который рассказал нам, что новые технологии быстро развиваются и что на карту поставлены крупные финансовые интересы. Новый антипиратский сервис компании помогает защитить интересы в области авторских прав и товарных знаков, когда речь заходит о NFS, Web 3.0 и метавселенной.

Одним из предлагаемых решений является служба мониторинга и удаления, которая обнаруживает потенциально нарушающий права контент и запрашивает онлайн-сервисы и платформы для его перевода в автономный режим.

Хотя DcP не может изменять записи в блокчейне, он может ориентироваться на списки на популярных рынках NFT, таких как OpenSea и Rarible.

“В основном мы сканируем ресурсы web 3.0, такие как рынки NFT, платформы виртуальной реальности и игровые платформы, в поисках несанкционированных NFT, плохих актеров и мошенников”,-говорит нам Веспиньяни.

Поддержка Судебных Процессов
При обнаружении контента, нарушающего права, отдел по борьбе с пиратством может отправить уведомление об удалении, чтобы удалить его. Другой вариант-задокументировать противоправную деятельность и создать журнал доказательств, чтобы правообладатели могли подать в суд.

“После мониторинга мы либо отправили уведомление и запрос на удаление, либо собрали судебный архив доказательств нарушения авторских прав, чтобы поддержать потенциальные судебные иски”, - говорит Веспиньяни.

Новый антипиратский сервис был официально анонсирован на музыкальном фестивале в Сан-Ремо несколько дней назад. Интересно, что это также предоставило одну из первых возможностей для демонтажа, поскольку несколько клипов с фестиваля были выставлены на продажу в качестве NFT в Opensea.

Эти несанкционированные NFT были обнаружены службой мониторинга DcP и удалены из Opensea после уведомления о снятии.

Демонтаж Роблокса
Группа по борьбе с пиратством также поделилась некоторой информацией о своем первом разоблачении, которое было делом Roblox. Хотя это не связано с NFT, его можно считать предшественником концепции метавселенной, поскольку он был нацелен на кого-то, кто продавал билеты на цифровое музыкальное заведение Warner на Roblox без разрешения.

“Первое действие, которое мы провели, было на Роблоксе. Там было создано виртуальное пространство под названием Warner Music Venue, идея которого заключалась в проведении музыкальных мероприятий. Пользователям было разрешено участвовать после покупки виртуальных билетов с помощью монеты Robux платформы".

Платные музыкальные мероприятия на Roblox



Доступ в этот эксклюзивный VIP-клуб стоил 60 Robux, что составляет примерно 0,75 доллара. Хотя это не очень дорого, легко понять, как эти вещи могут выйти из-под контроля. Вскоре после того, как DCP сообщил Roblox о несанкционированной деятельности, список был удален.

Насколько нам известно, DCP является первым антипиратским подразделением, запустившим сервис демонтажа, специально разработанный для NFS, Web 3.0 и метавселенной. Тем не менее, многие другие также следят за этим.

Помимо иска RIAA против HitPiece, в суде рассматривается несколько споров, связанных с авторским правом в области NFT. В то же время такие платформы, как Opensea, регулярно становятся мишенью для традиционных уведомлений о снятии DMCA.

[olegbatkov]

Пиратские Скринеры Оскара Стали Редкой Породой



В Фильме "Оскар" На Церемонии Вручения Премии "Оскар" За Пиратство , 12 Февраля 2022 Года
"оскар""Оскар" - самая ожидаемая кинопремия года, за которой внимательно следят сотни миллионов киноманов по всему миру.
Это также специальное мероприятие для кинопиратов. Традиционно лауреаты премии "Оскар" отмечают всплеск несанкционированных загрузок. И в преддверии знаменательного дня пиратские копии призеров часто просачивались рано.

От 100% до 9%
В начале 2000-х годов было довольно часто видеть, как скрининги всех претендентов на "Оскар" просачивались в Интернет до того, как были объявлены победители. С годами ситуация кардинально изменилась. За последнее десятилетие примерно половина всех номинированных фильмов просочилась в качестве просеивателя, и в прошлом году этот процент впервые упал ниже 10%.

Новые данные, опубликованные наблюдателем за пиратством Оскара Энди Байо, свидетельствуют о том, что тенденция к снижению продолжается. Из всех фильмов, номинированных на премию "Оскар" в этом году, просочились только три показа, что соответствует рекордно низкому показу прошлого года.



Конечно, до церемонии награждения осталось еще несколько недель. Однако, как правило, все скринеры выходят уже в феврале, поэтому можно с уверенностью сказать, что тенденция к снижению сохраняется.

Тот же график также включает в себя еще одну ключевую статистику. Количество “качественных” утечек остается очень высоким. Это разорванные HD-потоки или Blu-лучи, которые не являются экранами. В прошлом году высококачественная копия всех претендентов на "Оскар" была доступна до вручения наград, а в этом году уже просочилось 88%.

Просеиватели-это Норма, Утечки-нет
Это означает, что, хотя в настоящее время фильтры редко протекают, утечки все еще довольно распространены. Отчасти это можно объяснить радикально меняющейся киноиндустрией и ростом потоковых сервисов.

Из всех фильмов, номинированных на 94-ю премию "Оскар", более половины премьерных показов прошли в потоковом сервисе. Netflix занимает доминирующее положение, но HBO Max и Disney+ также внесли свой вклад в это изменение.

Когда премьера фильма проходит в потоковом сервисе, он, как правило, доступен на пиратских сайтах в тот же день. Эти несуществующие окна выпуска отличаются от месяцев, в течение которых людям приходится ждать некоторых выпусков только для кинотеатров.

В результате пираты могут получить в свои руки несанкционированные копии фильмов гораздо быстрее. Этот эффект хорошо иллюстрируется средним числом дней между официальным выпуском фильма и пиратской утечкой. Это число сократилось после 2020 года.



Это не означает, что в эпоху потокового вещания больше не существует скринингов. В зависимости от даты релиза избирателям по-прежнему необходим ранний доступ к фильму Netflix или Disney+, если он еще не представлен на платформе.

Скрининг "Сила собаки"
Это также относится к фильму “Сила собаки”, который в этом году лидирует в номинации "Оскар" с 12 номинациями. Фильм с Бенедиктом Камбербэтчем и Кирстен Данст в главных ролях вышел в прокат 1 декабря, но в сентябре прошлого года уже просочилась копия.

Несколько других названий Netflix также просочились рано, но ни одно из них не было номинировано. Эти утечки не обязательно являются просеивателями. Информация, которую мы получили от источника, предполагает, что они связаны с показами фильмов на кинофестивалях.

Другие фильмы, номинированные на премию “Оскар”, которые просочились на экраны,-это “Сирано” и “Веди мою машину”. Это не потоковые релизы, но у последнего есть интересный ракурс, поскольку он был просочен группой, которая использовала тег "ОСКАР". Это было пророческим, так как японский фильм получил четыре номинации на премию "Оскар".

Мы ожидаем, что периоды расцвета скрининга никогда не вернутся. Пираты все равно будут публиковать их, если в Интернете еще нет высококачественной копии, но с более короткими или несуществующими окнами выпуска просто меньше возможностей.

[olegbatkov]

ACE Захватывает Пиратские IPTV-домены, Нажимает Cloudflare, чтобы передать идентификационные данные



В Союзе За Творчество И Развлечения , Борется С Пиратством Cloudflare IPTV MPA Демонтаж И Конфискация , 13 Февраля 2022 Года
Логотип ACEАссоциация кинематографа (MPA) и их партнеры по Альянсу творчества и развлечений (ACE) стремятся сократить доступность пиратских фильмов и телешоу в Интернете.
Деятельность групп редко становится достоянием общественности до тех пор, пока услуги фактически не будут отменены, например, после судебного иска в судах США. Тем не менее, источники OSINT можно использовать, чтобы узнать, какие сайты уже находятся на радаре антипиратских групп, в том числе некоторые, которые, возможно, уже упали, но еще не объявлены. Сегодня мы можем сообщить о выборе того и другого.

MPA и ACE захватывают ‘Пиратские " IPTV-домены
Одним из главных приоритетов ACE, ключевым членом которого является MPA, является борьба с незаконной потоковой передачей. Группы занимаются традиционными веб-платформами, такими как сервисы видео хостинга и сайты индексирования (например, PrimeWire), а также поставщиками, дистрибьюторами и реселлерами IPTV.
Действия против этих типов игроков часто объявляются ACE, когда они приходят к успешному завершению, что может включать передачу доменов операторами сайтов и подписание соглашений. Иногда, однако, знаки уже находятся на виду у публики.

В течение последних нескольких дней ряд пиратских доменов, связанных с IPTV, начали перенаправляться на веб-сайт Альянса за творчество и развлечения, что является довольно четким признаком того, что для людей, стоящих за ними, все не так хорошо.

Первый захваченный домен – techstudiony.com – раньше это был сайт бруклинского магазина электроники TechStudio Electronics. Не сразу понятно, почему домен был захвачен ACE/MPA, но номер телефона компании также используется для продажи различных телевизионных приставок широкой публике. Если бы кто-то из них также имел подписку на IPTV, это могло бы оказаться проблематичным.

Другие домены, которые недавно начали перенаправляться на антипиратский портал ACE, включают номера с аналогичным форматированием. Israelitvcompany.com Например, по-видимому, были проданы подписки на IPTV, имеющие отношение к израильским клиентам.

“Израильское телевидение-это инновационная телевизионная услуга от израильской телекомпании, пионера в области цифрового телевидения. Впервые мы представляем вам более 30 самых популярных израильских каналов в цифровом качестве в любой точке мира на вашем телевизоре!” - говорилось на сайте.

Аналогичные домены, которые также начали перенаправляться на ACE в последние несколько дней, включают следующее: turkishtvcompany.com, polishtvcompany.com, russiantvcompany.com, germantvcompany.com, frenchtvcompany.com и ukraniantvcompany.com. Учитывая их форматирование и прежние макеты сайтов, они кажутся связанными.

ACE/MPA Исследует Еще Десятки Доменов
В конце декабря 2021 года стало очевидно, что антипиратские группы расследуют еще десятки доменов, связанных с незаконными потоковыми операциями в Интернете и пиратскими сервисами IPTV. В новом году они не унимаются.

Три заявления о вызове в суд DMCA, поданные в судах США в этом месяце, показывают, что с помощью Cloudflare и реестра доменов Tonic, MPA и ACE надеются идентифицировать операторов по крайней мере двух десятков дополнительных сайтов, работающих в потоковом, IPTV и торрент-секторах.

Vumoo.to Например, это очень популярный потоковый портал, предлагающий фильмы и телешоу. С помощью Cloudflare (которая предоставляет услуги сайту) и Tonic (которая управляет своим доменом), антипиратские группы надеются идентифицировать владельцев Vumoo, предположительно, с намерением закрыть сайт и лишить около 11 миллионов посетителей в месяц их исправления пиратства.

1337x.to, который является гигантом в пространстве BitTorrent, также представляет интерес для ACE/MPA. Платформа индексирования, которая предлагает доступ к торрентам, охватывающим многие категории контента, в настоящее время насчитывает около 75 миллионов посетителей в месяц, но будет ли запрос на Cloudflare полезен, остается открытым вопросом.

За последние пару лет ACE, MPA и даже RIAA (1,2,3) потребовали идентификационную информацию от Cloudflare и/или Tonic на 1337x, но, тем не менее, сайт продолжает работать.

10 миллионов посетителей в месяц YTS.rs домен также находится на радаре MPA/ACE. Сайт, который предлагает магниты и потоковую передачу через торрент, использует бренд YTS, но, как и более популярные YTS.mx, это не официальный сайт YTS, так как он был закрыт более шести лет назад.

Полный список сайтов, для которых ACE/MPA требуют полную личную информацию своих операторов, гласит следующее:

1337x.to, 9jarocks.com, 9jarocks.net, assistirfilmesonline.pro, baixartorrents.org, dizibox.pro, киносериалы.топ, hdfilmcehennemi.tv, la123movies.com, loveflix.online, maxseries.top, my9jarocks.net, my9jarocks.org, pobre.tv, pobreflix.org, putlockernew.сайт, rfilmesonline.com, Series9.me, Strumyk.tv, superflix.mobi, tudohd.top (перенаправление на tudohd.cc), uwatchfree.ph (перенаправляет на uwatchfree.fo), Vumoo.to, yabancidizi.pro, yts.rs

Большой вопрос, конечно, заключается в том, предоставил ли кто-либо из этих клиентов Cloudflare свою реальную информацию компании CDN.

В иске, поданном в Японии против Cloudflare издателями манги Shueisha, Коданша, Сегакукан и Кадокава в этом месяце, утверждается, что американская компания не проводит проверки, что означает, что операторы сайтов могут получить доступ к бесплатному сервису Cloudflare без “достаточной проверки личности”.

[olegbatkov]

Canal+ и безопасный судебный запрет на пиратство для защиты освещения Лиги чемпионов



Французские вещательные компании Canal+ и beIN Sports France получили запреты на пиратские трансляции Лиги чемпионов УЕФА.

Парижский суд вынес вещателям эти предписания в то время, когда регулятор ARCOM борется с онлайн-пиратством.

Эти заказы описываются как “одни из первых в своем роде”. Они основаны на новых законах, которые дают ARCOM право распространять меры по блокировке на любые веб-сайты, еще не идентифицированные в порядке, которые незаконно передают прямой эфир матчей Лиги чемпионов УЕФА в текущем сезоне.

Кэролайн Геннето, заместитель генерального юрисконсульта beIN Media Group, сказала: “Через несколько недель после получения самого первого судебного решения в соответствии с новым специальным законодательством Франции, beIN Sports продолжает борьбу с пиратством вместе с правообладателями, официальными вещателями и ARCOM. Эта последовательность действий и мер по блокировке, предпринятых интернет-провайдерами, быстро значительно сократит доступ к мошенническим сайтам менее чем через два месяца после вступления закона в силу”.

Селин Бойер, руководитель отдела защиты контента в Canal+ Group: “Группа Canal+ приветствует судебный запрет, который является ценным дополнением к многочисленным усилиям, предпринятым Группой для защиты правообладателей на спорт. Это важный шаг вперед в борьбе с аудиовизуальным пиратством во Франции, и ARCOM проделывает огромную работу”.

Этот шаг был высоко оценен УЕФА, а его директор по маркетингу Ги-Лоран Эпштейн заявил: “УЕФА полностью поддерживает судебные предписания, вынесенные Парижским судом для защиты прав СМИ, принадлежащих группе Canal+ и beIN Sports France. Эти решения свидетельствуют о новом и гибком подходе, который был принят во Франции для ускорения блокировки незаконных веб-сайтов, а также решения проблемы интернет-пиратства в этой стране. Защита нашей интеллектуальной собственности и правообладателей является главным приоритетом для нашей организации”.

[Aleksandr58]

Лидера хакерской группировки Lurk приговорили к 14 годам лишения свободы
15.02.2022
14 февраля Кировский суд Екатеринбурга вынес приговор организатору хакерской группы Lurk, прославившейся крупными кражами со счетов российских банков и предпринимателей. Признанного виновным Константина Козловского осудили сразу по двум статьям УК РФ.
Это первое в России дело, возбужденное по статьям «Организация преступного сообщества» и «Мошенничество в сфере компьютерной информации» одновременно. Козловский приговорён к 14 годам колонии строгого режима. Как сообщалось ранее, преступления раскрыты МВД и ФСБ РФ при сотрудничестве со Сбербанком и «Лабораторией Касперского», специалисты которых оказывали активную помощь в идентификации злоумышленников. Известно, что в результате деятельности киберпреступников у банков и предпринимателей было похищено около 3 млрд рублей, рекордная сумма для российских хакерских групп. С 2013 года злоумышленники использовали троянское ПО Lurk, для внедрения которого задействовались как уязвимости в информационных системах компаний, так и заражённое легальное программное обеспечение.

Пострадал ряд крупных компаний:

ООО «СтройИнвест» (украдено 7,6 млн руб.);
филиал банка «Таатта» (99,7 млн руб.);
«Металлинвестбанк» (677,7 млн руб.);
«Ростовская снэковая компания» (1,6 млн руб.);
банк «Метрополь» (148,9 млн руб.);
«Солид Банк» (60,5 млн руб.);
банк «Гарант Инвест» (67 млн руб.).
Целью вредоносного ПО являлись компьютеры юридических лиц и предпринимателей с установленным бухгалтерским программным обеспечением. При обнаружении подобного софта автоматически подменялись реквизиты в бухгалтерских платёжных поручениях, после чего преступники выводили деньги на счета компаний-однодневок и обналичивали.

По имеющимся данным, в группу входили специалисты в области информационных технологий. Для ведения преступной деятельности использовались VPN, Tor и другие средства сокрытия личностей и местоположения, но это не помогло преступникам — группировка была ликвидирована ещё в 2016 году.

[Aleksandr58]

«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году
15.02.2022
Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией.

Для оценки национальной принадлежности хакеров, принимавших участие в атаках программ-вымогателей, исследователи использовали несколько признаков. На «большую вероятность какой-либо связи с Россией» могли указывать несколько признаков. Одним из наиболее очевидных была принадлежность к EvilCorp — группировке киберпреступников, которую на Западе давно считают российской. Ещё одним критерием, который, по мнению исследователей, говорит в пользу принадлежности хакеров к России, является присутствие в коде шифровальщиков фрагментов, запрещающих нападать на компьютеры в странах, входящих в Содружество Независимых Государств (СНГ). «Многие штаммы программ-вымогателей содержат код, который предотвращает шифрование файлов, если обнаруживает, что операционная система жертвы находится в стране СНГ», — говорится в отчёте Chainalysis. В других случаях киберпреступники сразу предоставляли организациям из СНГ дешифраторы вместо требования выкупа.

Третьим признаком принадлежности являлся язык той или иной программы-вымогателя, а также настройки для конкретного местоположения и другие индикаторы, связывающие группы получателей выкупа с Россией. По словам исследователей, анализ блокчейна в сочетании с данными веб-трафика указывает на то, что доходы от выкупа часто проходили через сервисы, предназначенные для российских пользователей.

«В целом примерно 74 % доходов от программ-вымогателей в 2021 году — криптовалюта на сумму более $400 млн — пришлось на вымогатели, которые с большой вероятностью каким-то образом связаны с Россией», — сообщили исследователи Chainalysis. 26,4 % доходов от программ-вымогателей отвечали критерию избегания атак на страны СНГ, 9,9 % доходов пришлось на EvilCorp, а 36,4 % имели другие русскоязычные признаки.

[Aleksandr58]

Хакерская группировка подставляет людей в преступлениях, которых они не совершали

15 Февр. 2022
Недавнее исследование раскрывает тактику и методы киберпреступной группы, которая известна тем, что подбрасывает улики на устройства индийских активистов

На протяжении как минимум десяти лет хакерская группировка атаковала людей по всей Индии, чтобы подбросить на их устройства сфабрикованные доказательства преступной деятельности. В свою очередь, эти фальшивые доказательства часто служили предлогом для ареста жертв. Отчёт, опубликованный на этой неделе компанией Sentinel One, специализирующейся на кибербезопасности, раскрывает дополнительные подробности о группировке, показывая, как её цифровые грязные трюки использовались для слежки и преследования «правозащитников, учёных и адвокатов» по всей Индии.

Исследователи назвали группировку ModifiedElephant («Модифицированный слон»). Она в основном занимается шпионажем, но иногда участвует в фальсификациях, чтобы, по всей видимости, подставить свои цели и обвинить их в преступлениях. Исследователи пишут:

Цель ModifiedElephant – долгосрочная слежка, которая иногда заканчивается передачей «улик» – файлов, инкриминирующих цель в конкретных преступлениях – до удобно скоординированных арестов.
Самое громкое дело, связанное со Слоном, касается маоистского активиста Рона Уилсона и группы его соратников, которые в 2018 году были арестованы индийскими службами безопасности и обвинены в заговоре с целью свержения правительства. На ноутбуке Уилсона были найдены доказательства предполагаемого заговора – в том числе документ в формате word с подробным описанием планов убийства премьер-министра страны Нарендры Моди. Однако позднее судебная экспертиза устройства показала, что документы были поддельными и были подброшены с помощью вредоносного ПО. По мнению исследователей Sentinel, их туда поместил та самая группа хакеров.


Дело, получившее большую известность после освещения в газете Washington Post, было раскрыто после того, как вышеупомянутый ноутбук был проанализирован бостонской компанией Arsenal Consulting, занимающейся цифровой криминалистикой. В итоге Arsenal пришла к выводу, что Уилсон и все его так называемые соучастники, а также многие другие активисты были подвергнуты цифровым подтасовкам. В своем отчёте компания объяснила, насколько масштабным было вмешательство:

Arsenal связал одного и того же злоумышленника со значительной инфраструктурой вредоносных программ, которая была развёрнута в течение примерно четырёх лет, чтобы не только атаковать и скомпрометировать компьютер г-на Уилсона в течение 22 месяцев, но и заразить его соответчиков обвиняемых по другим громким индийским делам.
Как хакеры вообще попали на компьютер?
Согласно отчёту Sentinel One, Elephant использует обычные хакерские инструменты и методы, чтобы обосноваться на компьютерах жертв. В фишинговые письма, обычно составленные с учетом интересов жертвы, загружаются вредоносные документы, содержащие коммерческие инструменты удаленного доступа (RAT) – простые в использовании программы, доступные в даркнете.


RAT — аббревиатура англ. Remote Access Trojan, в переводе — «Троян удаленного доступа»
В частности, Elephant использовал DarkComet и Netwire. После успешного фишинга жертвы и загрузки вредоносного ПО хакеров, RAT позволял хакерам получить полный контроль над устройством жертвы; они могли спокойно вести наблюдение или, как в случае с Уилсоном, размещать поддельные, уличающие документы, пишут исследователи.


Фишинговое письмо, содержащее вредоносное вложение, приписываемое ModifiedElephant
Все это довольно гнусно. Как и в любом другом хакерском мире, трудно однозначно сказать, кем на самом деле является «Слон». Однако очевидные контекстуальные свидетельства указывают на то, что группировка преследует «интересы» индийского правительства, пишут исследователи:

Мы наблюдаем, что деятельность ModifiedElephant резко совпадает с государственными интересами Индии и что существует заметная корреляция между атаками ModifiedElephant и арестами людей по спорным, политически окрашенным делам.
К сожалению, ModifiedElephant – не единственная подобная организация, которая занимается такими вещами. Совершенно другая группировка, как полагают, провела аналогичные операции против Бариша Пехливана, журналиста из Турции, который в 2016 году был заключён в тюрьму на 19 месяцев после того, как турецкое правительство обвинило его в терроризме. Цифровая экспертиза позже показала, что файлы, использованные для обоснования обвинений Пехливана, были подброшены, как и документы на ноутбуке Уилсона.

В целом, это довольно тревожный факт. «Остаётся много вопросов об этом субъекте угрозы и его операциях», — пишут исследователи Sentinel One. «Однако ясно одно: критики авторитарных правительств по всему миру должны тщательно изучить технические возможности тех, кто стремится заставить их замолчать».

[olegbatkov]

Пиратское IPTV: Новые Аресты, Блокировки И Конфискации Поражают Сервисы Со Всех Сторон


Поскольку незаконные подписки на IPTV сохраняют свою популярность среди тех, кто ищет дешевое исправление для прямого эфира, правообладатели со всего мира изо всех сил пытаются противостоять угрозе.
Вещательные компании и спортивные лиги оказывают значительное давление, но поскольку услуги VOD теперь являются частью многих пиратских пакетов IPTV, голливудские студии, такие как Disney, и дистрибьюторские платформы, включая Netflix и Apple, играют ведущую роль.

Вчера мы сообщили о новой деятельности Альянса антипиратской коалиции за творчество и развлечения (ACE), которая включала конфискацию доменов IPTV. Сегодня мы можем сообщить о новых действиях не только ACE, но и других участников экосистемы спорта и вещания, использующих ряд инструментов борьбы с пиратством.

ТУЗ снимает и захватывает Секо IPTV
В представлении 2020 года торговому представителю Соединенных Штатов испанская футбольная лига La Liga сообщила о нескольких незаконных телевизионных сервисах, нарушающих ее права. Среди них был Seko IPTV, сервис, который теперь, благодаря ACE, больше не работает.


Seko IPTV впервые появился более пяти лет назад, в мае 2016 года. В то время он предлагал около 3200 каналов, по его собственным данным, плюс услугу VOD (видео по запросу), предлагающую фильмы и телешоу.

Продвигаемый для Mag-боксов, Smart TV, Enigma, VLC, Kodi, смартфонов, планшетов и других устройств, совсем недавно сервис мог похвастаться более чем 9000 живыми каналами и 20 000 видео в своей библиотеке VOD. Однако теперь, похоже, он дошел до конца пути после того, как ACE и MPA взяли под свой контроль его домены.

Sekoiptv.com, sekoiptv.ml, sekoiptv.live и sekoip.tv в настоящее время находятся под управлением MPA в Соединенных Штатах, что, как правило, предполагает, что их оператор/ы, возможно, достигли какого-то соглашения о прекращении работы с ACE/MPA. Все домены теперь перенаправляются на антипиратский портал ACE, поэтому бывших клиентов сервиса ждет неприятный сюрприз.

Другие домены, связанные с IPTV, захваченные ACE/MPA за последние несколько дней (в дополнение к тем, которые были опубликованы в выходные), включают srvtekn.com, vpnuser.ws и smarteriptvmanchester.com.

Полиция Арестовала Двоих За IPTV-Пиратство
Поздно вечером в пятницу испанские власти сообщили, что после жалоб, поданных профессиональной футбольной лигой Ла Лига, Национальная полиция начала расследование в связи с поставкой приставок и подпиской на незаконную услугу IPTV.

Регион Наварра был объявлен достопримечательностью, и полицейское расследование впоследствии выявило двух подозреваемых в Мериндад-де-Эстелла. Две операции под кодовыми названиями "Лигало" и "Тиче" были поручены Группе по технологическим преступлениям бригады судебной полиции провинции (Grupo de Delincuencia Tecnológica de la Brigada Provincial de Policía Judicial).

После того, как суд Эстеллы санкционировал выдачу ордеров, два человека были арестованы и задержаны по подозрению в предоставлении незаконного доступа по подписке к телевизионным каналам премиум-класса.

Как и в других случаях, связанных с такими услугами, название платформы еще не было доступно, но, согласно местным сообщениям, Национальная полиция обратилась в суд с просьбой издать приказ, который вынудит местных интернет-провайдеров заблокировать ее домены, чтобы предотвратить дальнейшее нарушение.

Полиция Арестовала Шестерых, Изъяла 24 400 Пиратских Ящиков
Сегодня утром национальная полиция Испании и налоговое агентство страны дополнительно объявили об аресте шести человек и изъятии 24 430 телевизионных устройств в Мадриде. По данным властей, группа продавала устройства на различных веб-платформах и через свой собственный форум, откуда клиентам предоставлялась техническая поддержка.

В Мадриде находится международная преступная организация, которая незаконно продавала приставки для прослушивания аудиовизуального контента

6 detenidos
24.430 decodificadores intervenidos
Desconectados 12.000 clientes pic.twitter.com/lg8c6yPEwF

— Policía Nacional (@policia) February 14, 2022

“Анализ банковских счетов расследованных лиц выявил доходы, полученные от незаконной деятельности в размере 1,2 миллиона евро в период с 2017 по 2021 год”, - говорится в заявлении полиции.

Nagravision Отменяет Популярное IPTV-Репо
В конце января в уведомлении DMCA, поданном на Github, разработчик систем условного доступа Nagravision запросил удаление IPTV-org, очень популярного места для людей, которые ищут бесплатные плейлисты IPTV.

Награ утверждал, что некоторые каналы, найденные в определенном плейлисте, нарушали права различных каналов Discovery, и в результате репо было полностью отключено.

Что именно произошло в последующие дни, неясно, но потенциально после устранения нарушений репо теперь снова подключено к сети, предоставляя доступ почти к 30 000 каналам через собственную поисковую систему.

В уведомлении DMCA, поданном на Github в начале февраля, антипиратская группа Group-IB потребовала удалить сценарий, позволяющий пользователям бесплатно смотреть фильмы, используя идентификаторы, выделенные для фильмов и телешоу через официальную базу данных видео Kinopoisk в России.

“Этот скрипт предоставляет доступ к незаконному контенту – базе данных пиратских плееров, доступ к которой можно получить с помощью этого скрипта для любого заголовка с идентификатором Кинопоиска, что является серьезным нарушением прав правообладателей”, - говорится в жалобе.

Интернет-провайдеры намерены заблокировать пиратский IPTV на Мальте
Наконец, похоже, что подписчики пиратского IPTV на Мальте вскоре могут обнаружить, что доступ к их услугам нарушен после того, как судья приказал местным интернет-провайдерам заблокировать сотни IP-адресов, используемых платформами-нарушителями.

В местных сообщениях говорится, что решение было вынесено 2 февраля Первым залом Гражданского суда в целях защиты прав на матчи футбольной лиги первого и второго дивизионов Испании.

[olegbatkov]

Пиратское IPTV: Новые Аресты, Блокировки И Конфискации Поражают Сервисы Со Всех Сторон


Поскольку незаконные подписки на IPTV сохраняют свою популярность среди тех, кто ищет дешевое исправление для прямого эфира, правообладатели со всего мира изо всех сил пытаются противостоять угрозе.
Вещательные компании и спортивные лиги оказывают значительное давление, но поскольку услуги VOD теперь являются частью многих пиратских пакетов IPTV, голливудские студии, такие как Disney, и дистрибьюторские платформы, включая Netflix и Apple, играют ведущую роль.

Вчера мы сообщили о новой деятельности Альянса антипиратской коалиции за творчество и развлечения (ACE), которая включала конфискацию доменов IPTV. Сегодня мы можем сообщить о новых действиях не только ACE, но и других участников экосистемы спорта и вещания, использующих ряд инструментов борьбы с пиратством.

ТУЗ снимает и захватывает Секо IPTV
В представлении 2020 года торговому представителю Соединенных Штатов испанская футбольная лига La Liga сообщила о нескольких незаконных телевизионных сервисах, нарушающих ее права. Среди них был Seko IPTV, сервис, который теперь, благодаря ACE, больше не работает.


Seko IPTV впервые появился более пяти лет назад, в мае 2016 года. В то время он предлагал около 3200 каналов, по его собственным данным, плюс услугу VOD (видео по запросу), предлагающую фильмы и телешоу.

Продвигаемый для Mag-боксов, Smart TV, Enigma, VLC, Kodi, смартфонов, планшетов и других устройств, совсем недавно сервис мог похвастаться более чем 9000 живыми каналами и 20 000 видео в своей библиотеке VOD. Однако теперь, похоже, он дошел до конца пути после того, как ACE и MPA взяли под свой контроль его домены.

Sekoiptv.com, sekoiptv.ml, sekoiptv.live и sekoip.tv в настоящее время находятся под управлением MPA в Соединенных Штатах, что, как правило, предполагает, что их оператор/ы, возможно, достигли какого-то соглашения о прекращении работы с ACE/MPA. Все домены теперь перенаправляются на антипиратский портал ACE, поэтому бывших клиентов сервиса ждет неприятный сюрприз.

Другие домены, связанные с IPTV, захваченные ACE/MPA за последние несколько дней (в дополнение к тем, которые были опубликованы в выходные), включают srvtekn.com, vpnuser.ws и smarteriptvmanchester.com.

Полиция Арестовала Двоих За IPTV-Пиратство
Поздно вечером в пятницу испанские власти сообщили, что после жалоб, поданных профессиональной футбольной лигой Ла Лига, Национальная полиция начала расследование в связи с поставкой приставок и подпиской на незаконную услугу IPTV.

Регион Наварра был объявлен достопримечательностью, и полицейское расследование впоследствии выявило двух подозреваемых в Мериндад-де-Эстелла. Две операции под кодовыми названиями "Лигало" и "Тиче" были поручены Группе по технологическим преступлениям бригады судебной полиции провинции (Grupo de Delincuencia Tecnológica de la Brigada Provincial de Policía Judicial).

После того, как суд Эстеллы санкционировал выдачу ордеров, два человека были арестованы и задержаны по подозрению в предоставлении незаконного доступа по подписке к телевизионным каналам премиум-класса.

Как и в других случаях, связанных с такими услугами, название платформы еще не было доступно, но, согласно местным сообщениям, Национальная полиция обратилась в суд с просьбой издать приказ, который вынудит местных интернет-провайдеров заблокировать ее домены, чтобы предотвратить дальнейшее нарушение.

Полиция Арестовала Шестерых, Изъяла 24 400 Пиратских Ящиков
Сегодня утром национальная полиция Испании и налоговое агентство страны дополнительно объявили об аресте шести человек и изъятии 24 430 телевизионных устройств в Мадриде. По данным властей, группа продавала устройства на различных веб-платформах и через свой собственный форум, откуда клиентам предоставлялась техническая поддержка.

В Мадриде находится международная преступная организация, которая незаконно продавала приставки для прослушивания аудиовизуального контента

6 detenidos
24.430 decodificadores intervenidos
Desconectados 12.000 clientes pic.twitter.com/lg8c6yPEwF

— Policía Nacional (@policia) February 14, 2022

“Анализ банковских счетов расследованных лиц выявил доходы, полученные от незаконной деятельности в размере 1,2 миллиона евро в период с 2017 по 2021 год”, - говорится в заявлении полиции.

Nagravision Отменяет Популярное IPTV-Репо
В конце января в уведомлении DMCA, поданном на Github, разработчик систем условного доступа Nagravision запросил удаление IPTV-org, очень популярного места для людей, которые ищут бесплатные плейлисты IPTV.

Награ утверждал, что некоторые каналы, найденные в определенном плейлисте, нарушали права различных каналов Discovery, и в результате репо было полностью отключено.

Что именно произошло в последующие дни, неясно, но потенциально после устранения нарушений репо теперь снова подключено к сети, предоставляя доступ почти к 30 000 каналам через собственную поисковую систему.

В уведомлении DMCA, поданном на Github в начале февраля, антипиратская группа Group-IB потребовала удалить сценарий, позволяющий пользователям бесплатно смотреть фильмы, используя идентификаторы, выделенные для фильмов и телешоу через официальную базу данных видео Kinopoisk в России.

“Этот скрипт предоставляет доступ к незаконному контенту – базе данных пиратских плееров, доступ к которой можно получить с помощью этого скрипта для любого заголовка с идентификатором Кинопоиска, что является серьезным нарушением прав правообладателей”, - говорится в жалобе.

Интернет-провайдеры намерены заблокировать пиратский IPTV на Мальте
Наконец, похоже, что подписчики пиратского IPTV на Мальте вскоре могут обнаружить, что доступ к их услугам нарушен после того, как судья приказал местным интернет-провайдерам заблокировать сотни IP-адресов, используемых платформами-нарушителями.

В местных сообщениях говорится, что решение было вынесено 2 февраля Первым залом Гражданского суда в целях защиты прав на матчи футбольной лиги первого и второго дивизионов Испании.