С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства

С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства

за крупнейшим из них — CDN Collaps –  снабжающим контентом до 45% онлайн-кинотеатров, стоят выходцы из Украины

Group-IB, представила аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности. Несмотря на то, что большинство бенефициаров пиратского бизнеса находятся на Украине, для финансовых переводов они используют российские банки и платежные системы, не кодируя платежи, как того требуют международные нормы. Копии отчета направлены в российские и международные правоохранительные органы.

В 2019 году после закрытия двух крупнейших пиратских видеобалансеров Moonwalk, HDGO и временной блокировки Kodik, снабжавших нелегальным контентом до 90% онлайн-кинотеатров России и СНГ, пиратский рынок впервые после 5 лет роста просел с $87 млн. (2018) до $63,5 млн. (2019). Впрочем, пираты довольно быстро оправились от удара. Уже в конце прошлого года индустрия нелегального распространения контента смогла привлечь инвестиции, перегруппироваться и использовать новые технические возможности для активного противодействия не только правообладателям, но и правоохранительным органам. Исследование Group-IB подробно рассказывает о том, как выглядит пиратская индустрия в 2020 году.

PA_ru_1200x675_flag@2x.jpg

Бенефициары острова сокровищ

Эксперты Group-IB установили, что основными бенефициарами и одновременно драйверами деятельности пиратских онлайн-кинотеатров и пиратского спортивного стриминга являются лидеры рынка незаконных казино, например, Welcome Partners и Lucky Partners, а также букмекерские конторы, наиболее крупной из которых остается 1xBet ( доступ к главному домену 1xbet.com был ограничен на территории России в 2016 году).

Нелегальный гемблинг спонсирует деятельность пиратов фактически на всех этапах производства и монетизации нелегального контента: от копирования кинопремьер и сериалов CamRip-группами и WebCam-группами, перевода на несколько языков студиями озвучивания до продвижения подпольного бизнеса. После публикации ворованного контента пиратские сайты выступают для онлайн-казино и букмекерских контор главной рекламной площадкой, размещая баннеры, промокоды, ссылки для привлечение новых игроков.

Так, за последние пять лет только букмекерская контора 1xBet проспонсировала контент для 17 студий озвучивания сериалов (почти 80% крупных студий озвучивания, работающих в русскоязычном сегменте Интернета), ежемесячно инвестируя порядка 300 000–500 000 рублей ($5000–8300) на съемки и переводы. В феврале 2019 года известная пиратская группа Koshara стала посредником при взаимодействии 1xBet со студиями записи и перевода: в результате такого сотрудничества было выпущено более 100 CamRip-версий фильмов — около трех CamRip в неделю. Всего же, по оценке Group-IB, 1xBet с 2015 года профинансировал «озвучку» более 900 фильмов и сериалов, а реклама букмекеров размещалась на более 80% всех пиратских ресурсов в СНГ.

Захват новых акваторий

Исследование Group-IB вскрывает еще одну нишу развития интернет-пиратства и ключевых игроков в ней. Стабильным источником доходов спортивные трансляции, основными рекламодателями которых, кроме 1xBet, являются: Melbet, Parimatch, Linebet, Orca88, Bwin и др. В зависимости от партнерской программы доход стримера, организующего трансляцию, в среднем, составляет от 20% до 40% от суммы проигрыша привлеченного игрока. Например, доход участник партнерской программы Melbet доход может достигать 1,5 млн рублей в месяц (для ресурса со средним количеством ежедневно привлекаемых игроков 70–80 человек).

Закрепившись на рынках России и СНГ, синдикаты теневых букмекеров и пиратов приступили к международной экспансии в страны с низкой финансовой грамотностью, высокой популярностью пиратского видео и спортивных трансляций — в первую очередь в страны Латинской Америки (прежде всего, Бразилии), Индии и Таиланда. Например, еще с 2018 года 1xBet начала производство пиратского видеоконтента для зарубежных стран, выпустив более 500 релизов на английском, испанском, португальском, тайском, тамильском и хинди.

Схема «банк посередине»

Несмотря на то, что большинство собственников популярных онлайн-казино находится на территории Украины, как, например, владельцы партнерских программ Lucky Partners и Welcome Partners, пираты используют в своих схемах обогащения процессинг российских банков и платежных систем, невольно исполняющих роль соучастников преступления.

Merchant Category Code, — «код категории продавца». Именно через блокирование данного кода в свое время в США были прекращены транзакции онлайн-казино, а нарушение кодирования MCC 7995 до сих пор влечет значительные штрафы от $25 000 за каждый инцидент.

Однако в России многие банки и платежные системы не кодируют прием платежей как MCC 7995, а онлайн-казино указывают другие коды MCC. Например, в свое время казино Azino использовало код 6012 (продажа справок и услуг, а также выдача займов). Авторы исследования отмечают, что поведение банков игнорируется платежными системами Visa, Mastercard и МИР в России, что идет вразрез с правилами самих платежных систем и положениями ЦБ России и нуждается в проверке с привлечением всех компетентных органов.

Пиратский фрегат в разрезе

Отчет Group-IB детально анализирует технологическую инфраструктуру онлайн-пиратства. Последние несколько лет злоумышленники широко используют технологии CDN — сервисов, которые агрегируют пиратский контент и оптимизируют его доставку до потребителя (видеобалансеров). В 2020 году видеобалансеры обеспечивают контентом до 80% пиратских онлайн-кинотеатров в России и на постсоветском пространстве. На смену «тройке лидеров», ушедших с рынка в ходе международной спецоперации полиции и правообладателей, как и предсказывали эксперты Group-IB пришли крупные CDN “второй волны” — Collaps, HDVB, VideoCDN, Videoframe, Bazon, Ustore, Alloha.

Аналитики Group-IB полагают, что за крупнейшим из них — CDN Collaps – снабжающим контентом до 45% онлайн-кинотеатров, стоят выходцы из Украины. А именно — создатели популярных пиратских онлайн-кинотеатров Baskino и Hdrezka.

Исследование показало, что в отличие Moonwalk и HDGO, закрывшихся из-за отключения их нидерландских серверов, “новая смена” CDN выживает благодаря геораспределенной инфраструктуре, частой смене технических доменов и пулов IP, наличию дублирующих и резервных каналов доставки контента, арендуемых, как правило, у разных провайдеров.

При этом видеобалансеры не являются провайдерами хостинга или операторами связи, а используют серверные мощности, предоставляемые другими, легальными, провайдерами. Так, до 60% пиратских сайтов в конце 2019 года пользовались инфраструктурой проекта ZeroCDN российской компании ООО «Многобайт». В частности, ее серверы используют не только видеобалансеры VideoCDN, Kodik, Videoframe, но и популярные пиратские проекты Hdrezka (посещаемость более 52 млн человек в месяц) и Kinogo (35 млн человек в месяц). Пираты пользуются и услугами другой российской хостинговой компании «ДДОС-ГВАРД» , однако жалобы на подобные сайты компания игнорирует.

Еще одной опасностью пиратского синдиката является его сращивание с киберпреступностью, в том числе с интернет-мошенниками. Пиратские сайты — онлайн-кинотеатры, торрент-трекеры — ввиду их популярности являются площадкой для распространения вредоносных программ, хищения денег и персональных данных пользователей. В период пандемии Group-IB проверила более 3100 пиратских сайтов на наличие вирусов и других уязвимостей, а также на присутствие в «черных списках» антивирусных компаний и поисковых сервисов. Установлено, что почти 23% пиратских ресурсов, посещаемость которые в марте достигла 76,8 млн посещений, представляют опасность для пользователей.

Источник: Securitylab