Group-IB спасла Okko Спорт от потери 40 млн руб.

Group-IB спасла Okko Спорт от потери 40 млн руб.

Group-IB спасла Okko Спорт от потери 40 млн руб.

Group-IB совместно с Okko Спорт, официальным вещателем Английской Премьер-лиги (АПЛ) в России, выявила и заблокировала более 16 500 пиратских ссылок на нелегальные онлайн-трансляции и архивные видеозаписи АПЛ. Тем самым компания предотвратила для правообладателя трансляций ущерб  на сумму около 42 млн рублей.

Самыми популярными у пиратов оказались матчи 17 тура сезона 2019-2020, где «Манчестер Юнайтед» вничью сыграл с «Эвертоном» (1:1), а «Арсенал» проиграл «Манчестер Сити» (0:3). Также высокий интерес вызвал 19 тур нынешнего сезона с победами «Манчестер Сити» над «Кристал Пэлас» (4:0) и «Арсенала» над «Ньюкаслом» (3:0).

В последние годы онлайн-трансляции футбольных и хоккейных матчей, поединков по смешанным единоборствам и соревнований по легкой атлетике завоевали в России огромную популярность. Безусловными лидерами по количеству просмотров, по данным Group-IB, являются трансляции Английской Премьер-лиги (АПЛ), боёв UFC, матчей Национальной хоккейной лиги (NHL) и Национальной баскетбольной ассоциации (NBA).

Развитие рынка легального потокового видео вызвало повышенный интерес со стороны пиратов, специализирующихся на организации нелегальных ретрансляций. В 2019 году выручка одного среднестатистического пирата-стримера, по оценкам Group-IB, составляла $ 111 000 в год. Однако пандемия внесла свои коррективы: из-за отмены матчей и переноса соревнований доходы пиратов-стримеров в 2020 году по сравнению с 2019 годом упали на 47,5% до суммы в $ 40 000. Тем не менее, уже к концу 2021 года эксперты Group-IB прогнозируют увеличение количества спортивных трансляций до «докоронавирусных» показателей, и, следовательно, выручка пиратов будет расти.

«Учитывая интерес зрителей и возможности монетизации, многие видеосервисы и телеканалы в последние годы разделили спортивный контент на три потока: цифровое, кабельное вещание и интернет-трансляция на различных платформах, — отмечает Андрей Бусаргин, заместитель руководителя Group-IB по направлению защиты от цифровых рисков. — Приобретая исключительные права на спортивные трансляции, видеосервисы стараются привнести в полученный потоковый видеоконтент свою добавленную стоимость — комментарии, статистику и аналитику. Пираты фактически обесценивают всю эту работу и сами зарабатывают миллионы на организации нелегальных ретрансляций, а также незаконном использовании имен звезд и спортивных брендов».

Исследовав по заказу мультимедийного сервиса Оkkо рынок пиратского спортивного стриминга матчей Английской Премьер-лиги, эксперты Group-IB Anti-Piracy установили, что ретрансляции матчей размещались как на пиратских видеохостингах, так и на тематических ресурсах. Самыми популярными у пиратов оказались матчи 17 тура АПЛ сезона 2019-2020 (удалено 1104 ссылки) и 19 тура сезона 2020-2021 (774 удаленных ссылок). 

Для того, чтобы затруднить обнаружение нелегального видеоконтента, пираты создавали резервные и персонализированные CDN-источники, сайты-зеркала, а после окончания стриминговой трансляции удаляли цифровые отпечатки аудиовизуального контента — в момент завершения трансляций он автоматически скрывался из общего доступа.

 

В ответ на новые вызовы компания Group-IB усовершенствовала комплекс мер по защите потокового видео (Real Time Protection) на платформе Group-IB Antipiracy. В частности, был улучшен алгоритм отслеживания и блокировки анонсов и рекламы нелегальных трансляций в Telegram, а также в сервисах видеоконференций; расширена база модераторских аккаунтов для мгновенного устранения нарушений на крупных площадках.

Обнаружив нелегальную трансляцию матчей ПЛ, специалисты  Group-IB Anti-Piracy фиксировали на экране уникальный QR-код, который присваивается каждому пользователю Оkkо. Пиратская ссылка удалялась, а служба по борьбе с пиратством сервиса по этому идентификатору выявляла нарушителя, блокировала его личный кабинет и включала номер его телефона в «черный список» для предотвращения новой регистрации. В итоге команда  Group-IB Anti-Piracy  сохранила правообладателю — мультимедийному сервису «Оkkо» (входит в Rambler Group) более 42 млн рублей, удалив 16 500 ссылок  на ретрансляции потокового и архивного видео. Кроме того,  были также переданы обнаруженные нарушения, касающиеся нелегитимного использования в интернете логотипа Английской Премьер-лиги.

«Благодаря сотрудничеству с Group-IB мы смогли заблокировать огромное количество ссылок на нелегальные трансляции, — говорит Олег Манжа, генеральный директор Okko Спорт. — Проблема с пиратством для нас носит не только коммерческий, но и эстетический характер. В Okko Спорт можно смотреть Английскую Премьер-лигу в высочайшем качестве и сразу на нескольких устройствах с возможностью выбрать аудиодорожку, в то время как пираты предлагают низкое качество, а ресурсы, на которых размещаются видео, часто представляют угрозу для безопасности пользователей». 

Эксперты Group-IB уверены, что классического мониторинга и блокировки уже недостаточно — необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему для поиска и устранения цифровых рисков на основе искусственного интеллекта, база знаний которой регулярно подпитывается данными об инфраструктуре, тактике, инструментах и новых схемах пиратов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

Эксперты ГК Softline провели ежегодное исследование, чтобы проверить, насколько хорошо популярные браузеры распознают фишинговые сайты — страницы, с помощью которых злоумышленники крадут личные данные пользователей. В тесте участвовали Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android.

Согласно результатам проверки, Яндекс Браузер оказался самым эффективным: десктопная версия обнаружила 85 из 100 мошеннических сайтов, а мобильная — более 75.

Для сравнения, Chrome с антифишинговым расширением на десктопе выявил 44 угрозы, а без него — всего 8. Остальные браузеры показали следующие результаты:

  • Safari — 9 выявленных страниц,
  • Firefox — 8,
  • Opera — 6,
  • Edge — 5.

На платформах Android показатели оказались самыми низкими: Mi Browser определил два фишинговых сайта, а Samsung Internet — всего один. При этом браузеры на iOS продемонстрировали заметное улучшение по сравнению с прошлым годом.

Как проводилось исследование

Тестирование проходило в условиях, максимально приближенных к реальным. На смартфонах использовались физические устройства, а не эмуляторы. В основу легла выборка из 100 актуальных фишинговых страниц, предоставленных сервисом CyberDef от Infosecurity. Сайты с невалидными сертификатами исключались, чтобы результаты не искажались.

Особое внимание уделялось скорости реакции браузеров. Эксперты отправляли на проверку новые фишинговые сайты в течение нескольких часов после их обнаружения — ведь такие страницы живут недолго и часто исчезают уже в первый день.

Кого чаще всего подделывают

Почти половина (46%) фишинговых сайтов имитировала банки и инвестиционные платформы, ещё 13% — страницы соцсетей и мессенджеров, а 12% — опросы и голосования.

По словам специалистов, злоумышленники активно эксплуатируют известные бренды и актуальные темы вроде искусственного интеллекта и криптовалют, а схемы становятся всё сложнее.

«Сегодня мошеннические кампании часто состоят из нескольких этапов: сначала пользователя заманивают под видом розыгрыша или курса, а потом под предлогом оплаты или подтверждения выманивают деньги и данные. Чтобы казаться надёжными, такие сайты нередко показывают фейковые уведомления о “защищённом соединении”», — отмечают эксперты Softline.

Что используют браузеры для защиты

Современные браузеры применяют разные технологии против фишинга. Например, Safe Browsing в Chrome, SmartScreen в Edge и нейросетевые фильтры в Яндекс Браузере.

В отличие от старых систем, которые полагались на «чёрные списки» сайтов, новые механизмы анализируют содержимое страницы в момент загрузки, что помогает быстрее реагировать на появление фальшивых ресурсов.

Главный вывод исследования: даже при развитии встроенных технологий защиты пользователям стоит оставаться внимательными и не вводить личные данные на сомнительных сайтах, особенно если ссылка пришла в сообщении или письме.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru