Весь сор в одной избе

Библиотека компромата

С блэкджеком и шлюпками

Пиратские онлайн-кинотеатры держатся на плаву за счет нелегальных казино и букмекеров и при попустительстве банков

Оригинал этого материала
© securitylab.ru, 23.07.2020, С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства, Иллюстрации: group-ib.ru

Group-IB, представила аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности. Несмотря на то, что большинство бенефициаров пиратского бизнеса находятся на Украине, для финансовых переводов они используют российские банки и платежные системы, не кодируя платежи, как того требуют международные нормы. Копии отчета направлены в российские и международные правоохранительные органы.

В 2019 году после закрытия двух крупнейших пиратских видеобалансеров Moonwalk, HDGO и временной блокировки Kodik, снабжавших нелегальным контентом до 90% онлайн-кинотеатров России и СНГ, пиратский рынок впервые после 5 лет роста просел с $87 млн. (2018) до $63,5 млн. (2019). Впрочем, пираты довольно быстро оправились от удара. Уже в конце прошлого года индустрия нелегального распространения контента смогла привлечь инвестиции, перегруппироваться и использовать новые технические возможности для активного противодействия не только правообладателям, но и правоохранительным органам. Исследование Group-IB подробно рассказывает о том, как выглядит пиратская индустрия в 2020 году.

Compromat.Ru: 67233

Бенефициары острова сокровищ

Эксперты Group-IB установили, что основными бенефициарами и одновременно драйверами деятельности пиратских онлайн-кинотеатров и пиратского спортивного стриминга являются лидеры рынка незаконных казино, например, Welcome Partners и Lucky Partners, а также букмекерские конторы, наиболее крупной из которых остается 1xBet ( доступ к главному домену 1xbet.com был ограничен на территории России в 2016 году).

Нелегальный гемблинг спонсирует деятельность пиратов фактически на всех этапах производства и монетизации нелегального контента: от копирования кинопремьер и сериалов CamRip-группами и WebCam-группами, перевода на несколько языков студиями озвучивания до продвижения подпольного бизнеса. После публикации ворованного контента пиратские сайты выступают для онлайн-казино и букмекерских контор главной рекламной площадкой, размещая баннеры, промокоды, ссылки для привлечение новых игроков.

Так, за последние пять лет только букмекерская контора 1xBet проспонсировала контент для 17 студий озвучивания сериалов (почти 80% крупных студий озвучивания, работающих в русскоязычном сегменте Интернета), ежемесячно инвестируя порядка 300 000–500 000 рублей ($5000–8300) на съемки и переводы. В феврале 2019 года известная пиратская группа Koshara стала посредником при взаимодействии 1xBet со студиями записи и перевода: в результате такого сотрудничества было выпущено более 100 CamRip-версий фильмов — около трех CamRip в неделю. Всего же, по оценке Group-IB, 1xBet с 2015 года профинансировал «озвучку» более 900 фильмов и сериалов, а реклама букмекеров размещалась на более 80% всех пиратских ресурсов в СНГ.

Захват новых акваторий

Исследование Group-IB вскрывает еще одну нишу развития интернет-пиратства и ключевых игроков в ней. Стабильным источником доходов спортивные трансляции, основными рекламодателями которых, кроме 1xBet, являются: Melbet, Parimatch, Linebet, Orca88, Bwin и др. В зависимости от партнерской программы доход стримера, организующего трансляцию, в среднем, составляет от 20% до 40% от суммы проигрыша привлеченного игрока. Например, доход участник партнерской программы Melbet доход может достигать 1,5 млн рублей в месяц (для ресурса со средним количеством ежедневно привлекаемых игроков 70–80 человек).

Закрепившись на рынках России и СНГ, синдикаты теневых букмекеров и пиратов приступили к международной экспансии в страны с низкой финансовой грамотностью, высокой популярностью пиратского видео и спортивных трансляций — в первую очередь в страны Латинской Америки (прежде всего, Бразилии), Индии и Таиланда. Например, еще с 2018 года 1xBet начала производство пиратского видеоконтента для зарубежных стран, выпустив более 500 релизов на английском, испанском, португальском, тайском, тамильском и хинди.

Схема "банк посередине"

Несмотря на то, что большинство собственников популярных онлайн-казино находится на территории Украины, как, например, владельцы партнерских программ Lucky Partners и Welcome Partners, пираты используют в своих схемах обогащения процессинг российских банков и платежных систем, невольно исполняющих роль соучастников преступления.

Merchant Category Code, — «код категории продавца». Именно через блокирование данного кода в свое время в США были прекращены транзакции онлайн-казино, а нарушение кодирования MCC 7995 до сих пор влечет значительные штрафы от $25 000 за каждый инцидент.

Однако в России многие банки и платежные системы не кодируют прием платежей как MCC 7995, а онлайн-казино указывают другие коды MCC. Например, в свое время казино Azino использовало код 6012 (продажа справок и услуг, а также выдача займов). Авторы исследования отмечают, что поведение банков игнорируется платежными системами Visa, Mastercard и МИР в России, что идет вразрез с правилами самих платежных систем и положениями ЦБ России и нуждается в проверке с привлечением всех компетентных органов.

Пиратский фрегат в разрезе

Отчет Group-IB детально анализирует технологическую инфраструктуру онлайн-пиратства. Последние несколько лет злоумышленники широко используют технологии CDN — сервисов, которые агрегируют пиратский контент и оптимизируют его доставку до потребителя (видеобалансеров). В 2020 году видеобалансеры обеспечивают контентом до 80% пиратских онлайн-кинотеатров в России и на постсоветском пространстве. На смену «тройке лидеров», ушедших с рынка в ходе международной спецоперации полиции и правообладателей, как и предсказывали эксперты Group-IB пришли крупные CDN “второй волны” — Collaps, HDVB, VideoCDN, Videoframe, Bazon, Ustore, Alloha.

Аналитики Group-IB полагают, что за крупнейшим из них — CDN Collaps – снабжающим контентом до 45% онлайн-кинотеатров, стоят выходцы из Украины. А именно — создатели популярных пиратских онлайн-кинотеатров Baskino и Hdrezka.

Исследование показало, что в отличие Moonwalk и HDGO, закрывшихся из-за отключения их нидерландских серверов, “новая смена” CDN выживает благодаря геораспределенной инфраструктуре, частой смене технических доменов и пулов IP, наличию дублирующих и резервных каналов доставки контента, арендуемых, как правило, у разных провайдеров.

Compromat.Ru: 67234

При этом видеобалансеры не являются провайдерами хостинга или операторами связи, а используют серверные мощности, предоставляемые другими, легальными, провайдерами. Так, до 60% пиратских сайтов в конце 2019 года пользовались инфраструктурой проекта ZeroCDN российской компании ООО «Многобайт». В частности, ее серверы используют не только видеобалансеры VideoCDN, Kodik, Videoframe, но и популярные пиратские проекты Hdrezka (посещаемость более 52 млн человек в месяц) и Kinogo (35 млн человек в месяц). Пираты пользуются и услугами другой российской хостинговой компании «ДДОС-ГВАРД» , однако жалобы на подобные сайты компания игнорирует.

Еще одной опасностью пиратского синдиката является его сращивание с киберпреступностью, в том числе с интернет-мошенниками. Пиратские сайты — онлайн-кинотеатры, торрент-трекеры — ввиду их популярности являются площадкой для распространения вредоносных программ, хищения денег и персональных данных пользователей. В период пандемии Group-IB проверила более 3100 пиратских сайтов на наличие вирусов и других уязвимостей, а также на присутствие в «черных списках» антивирусных компаний и поисковых сервисов. Установлено, что почти 23% пиратских ресурсов, посещаемость которые в марте достигла 76,8 млн посещений, представляют опасность для пользователей.

***

Инфраструктуру для видеопиратов обеспечивают российские банки и легальные провайдеры

Оригинал этого материала
© ИА "РБК", 23.07.2020, Group-IB назвала бенефициаров пиратских онлайн-кинотеатров

Владислав Скобелев, Анна Балашова, Роман Кирьянов, Алена Прохоренко, Елизавета Ефимович

[...] Глава ассоциации «Интернет-видео» Алексей Бырдин заявил РБК, что участники рынка давно заметили синергию пиратов и организаторов незаконных азартных игр. По его словам, это вполне логично, ведь онлайн-казино в России запрещены, а реклама букмекерских контор «жестко ограничена». Из-за этого организаторы азартных игр «остро нуждались в медиа, которые согласились бы размещать их рекламу, а поскольку ни один легальный ресурс на это не шел, им пришлось создать новое собственное медиа», констатирует Бырдин. По его словам, нелегальные казино и букмекеры нашли в аудитории пиратских ресурсов «практически неисчерпаемый источник вовлечения новых игроков». [...]

Представитель Parimatch объяснил РБК, что компания не может регулировать работу сайтов с фильмами и трансляциями, но она всегда следит за всеми рекламными объявлениями. «Как только мы видим незаконное размещение, всегда предупреждаем партнеров о неправомерности подобного сотрудничества, требуя снять нашу рекламу. Мы следим за всеми интеграциями бренда и реагируем на подобные нарушения. За грубые нарушения сразу же исключаем из партнерской программы», — заявил он.

РБК направил запрос в 1xBet, Melbet и Linebet, связаться с остальными перечисленными сервисами не удалось. [...]

РБК направил запрос в топ-10 российских банков. Банки присваивают компаниям коды в соответствии с данными, которые подает сама организация.

Исполнительный директор Первой саморегулируемой организации букмекеров Олег Давыдов отметил, что на законодательном уровне уже принят ряд мер для борьбы с букмекерами и казино — например, банки могут блокировать транзакции по коду MCC 7995, а также если получатель находится в специальном черном списке компаний, ведущих незаконную игорную деятельность. Первым в этот список попала компания Victory777 N.V., которая является организатором онлайн-казино Azino777.

Однако источник РБК в одной из платежных организаций подтвердил, что ряд российских банков-эквайеров, «в том числе крупнейших и с государственным участием», обслуживает нелегальные интернет-казино и букмекерские конторы. По его словам, такая деятельность осуществляется через цепочку платежных посредников как в российской юрисдикции, так и за рубежом. «Пресечение подобной практики возможно только при активном содействии со стороны международных платежных систем, которые обязаны реагировать на выявленные случаи мискодинга (подмены кода. — РБК) и направлять соответствующие предписания и штрафы банкам-эквайерам», — отметил он. [...]

Представитель «МногоБайт» Анатолий Воронин настаивает, что у их компании несущественная доля трафика на рынке CDN (content delievery network — сети доставки контента. — РБК), «и если Group-IB приписывает ZeroCDN такие проценты, то можно смело утверждать, что либо пиратства в России нет вовсе, либо их оценки крайне далеки от реальности». Он отметил, что компания регулярно получает жалобы от российских и международных правообладателей, а также МВД, Роскомнадзора и других ведомств. «В каждом случае принимаем все меры по блокировке нежелательного, вредоносного либо защищенного авторским правом контента по таким обращениям», — говорит Воронин.

Гендиректор DDoS-Guard Евгений Марченко заявил, что его компания «не обладает полномочиями на принятие решения о противоправности контента», размещенного на ресурсах, находящихся под их защитой. Он добавил, что регулярно получает запросы и требования о прекращении предоставления услуг их клиентам, но если они поступают не от правоохранительных органов, компания не разглашает информацию о клиентах. «Давайте предоставим компетентным органам возможность делать свою работу, а не выполнять ее вместо них, и уж тем более не пиариться на этом», — заключил он.

Drudge Report Рейтинг@Mail.ru

Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru