Group-IB спасла Okko Спорт от потери 40 млн руб.

Group-IB спасла Okko Спорт от потери 40 млн руб.

Group-IB совместно с Okko Спорт, официальным вещателем Английской Премьер-лиги (АПЛ) в России, выявила и заблокировала более 16 500 пиратских ссылок на нелегальные онлайн-трансляции и архивные видеозаписи АПЛ. Тем самым компания предотвратила для правообладателя трансляций ущерб  на сумму около 42 млн рублей.

Самыми популярными у пиратов оказались матчи 17 тура сезона 2019-2020, где «Манчестер Юнайтед» вничью сыграл с «Эвертоном» (1:1), а «Арсенал» проиграл «Манчестер Сити» (0:3). Также высокий интерес вызвал 19 тур нынешнего сезона с победами «Манчестер Сити» над «Кристал Пэлас» (4:0) и «Арсенала» над «Ньюкаслом» (3:0).

В последние годы онлайн-трансляции футбольных и хоккейных матчей, поединков по смешанным единоборствам и соревнований по легкой атлетике завоевали в России огромную популярность. Безусловными лидерами по количеству просмотров, по данным Group-IB, являются трансляции Английской Премьер-лиги (АПЛ), боёв UFC, матчей Национальной хоккейной лиги (NHL) и Национальной баскетбольной ассоциации (NBA).

Развитие рынка легального потокового видео вызвало повышенный интерес со стороны пиратов, специализирующихся на организации нелегальных ретрансляций. В 2019 году выручка одного среднестатистического пирата-стримера, по оценкам Group-IB, составляла $ 111 000 в год. Однако пандемия внесла свои коррективы: из-за отмены матчей и переноса соревнований доходы пиратов-стримеров в 2020 году по сравнению с 2019 годом упали на 47,5% до суммы в $ 40 000. Тем не менее, уже к концу 2021 года эксперты Group-IB прогнозируют увеличение количества спортивных трансляций до «докоронавирусных» показателей, и, следовательно, выручка пиратов будет расти.

«Учитывая интерес зрителей и возможности монетизации, многие видеосервисы и телеканалы в последние годы разделили спортивный контент на три потока: цифровое, кабельное вещание и интернет-трансляция на различных платформах, — отмечает Андрей Бусаргин, заместитель руководителя Group-IB по направлению защиты от цифровых рисков. — Приобретая исключительные права на спортивные трансляции, видеосервисы стараются привнести в полученный потоковый видеоконтент свою добавленную стоимость — комментарии, статистику и аналитику. Пираты фактически обесценивают всю эту работу и сами зарабатывают миллионы на организации нелегальных ретрансляций, а также незаконном использовании имен звезд и спортивных брендов».

Исследовав по заказу мультимедийного сервиса Оkkо рынок пиратского спортивного стриминга матчей Английской Премьер-лиги, эксперты Group-IB Anti-Piracy установили, что ретрансляции матчей размещались как на пиратских видеохостингах, так и на тематических ресурсах. Самыми популярными у пиратов оказались матчи 17 тура АПЛ сезона 2019-2020 (удалено 1104 ссылки) и 19 тура сезона 2020-2021 (774 удаленных ссылок). 

Для того, чтобы затруднить обнаружение нелегального видеоконтента, пираты создавали резервные и персонализированные CDN-источники, сайты-зеркала, а после окончания стриминговой трансляции удаляли цифровые отпечатки аудиовизуального контента — в момент завершения трансляций он автоматически скрывался из общего доступа.

 

В ответ на новые вызовы компания Group-IB усовершенствовала комплекс мер по защите потокового видео (Real Time Protection) на платформе Group-IB Antipiracy. В частности, был улучшен алгоритм отслеживания и блокировки анонсов и рекламы нелегальных трансляций в Telegram, а также в сервисах видеоконференций; расширена база модераторских аккаунтов для мгновенного устранения нарушений на крупных площадках.

Обнаружив нелегальную трансляцию матчей ПЛ, специалисты  Group-IB Anti-Piracy фиксировали на экране уникальный QR-код, который присваивается каждому пользователю Оkkо. Пиратская ссылка удалялась, а служба по борьбе с пиратством сервиса по этому идентификатору выявляла нарушителя, блокировала его личный кабинет и включала номер его телефона в «черный список» для предотвращения новой регистрации. В итоге команда  Group-IB Anti-Piracy  сохранила правообладателю — мультимедийному сервису «Оkkо» (входит в Rambler Group) более 42 млн рублей, удалив 16 500 ссылок  на ретрансляции потокового и архивного видео. Кроме того,  были также переданы обнаруженные нарушения, касающиеся нелегитимного использования в интернете логотипа Английской Премьер-лиги.

«Благодаря сотрудничеству с Group-IB мы смогли заблокировать огромное количество ссылок на нелегальные трансляции, — говорит Олег Манжа, генеральный директор Okko Спорт. — Проблема с пиратством для нас носит не только коммерческий, но и эстетический характер. В Okko Спорт можно смотреть Английскую Премьер-лигу в высочайшем качестве и сразу на нескольких устройствах с возможностью выбрать аудиодорожку, в то время как пираты предлагают низкое качество, а ресурсы, на которых размещаются видео, часто представляют угрозу для безопасности пользователей». 

Эксперты Group-IB уверены, что классического мониторинга и блокировки уже недостаточно — необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему для поиска и устранения цифровых рисков на основе искусственного интеллекта, база знаний которой регулярно подпитывается данными об инфраструктуре, тактике, инструментах и новых схемах пиратов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая фишинговая схема на Facebook коснулась и россиян

Эксперты Group-IB предупреждают о новой фишинговой кампании на Facebook, охватившей 84 страны Северной и Южной Америки, Азии и региона EMEA, в том числе Россию. Охотники за учетными данными предлагают участникам социальной сети скачать несуществующее обновление Facebook Messenger, пройдя по короткой ссылке.

По данным ИБ-компании, этот мессенджер в настоящее время насчитывает свыше 1,3 млрд установок, а количество участников соцсети приблизилось к 2,7 миллиарда. Столь широкое поле деятельности неизменно привлекает внимание разномастных мошенников, и новейшая киберкампания тому яркий пример.

Первые признаки реализации масштабной фишинговой схемы на Facebook специалисты заметили летом прошлого года. На настоящий момент в соцсети выявлено около 1 тыс. поддельных профилей и 5,7 тыс. мошеннических публикаций.

Своим аккаунтам фишеры, как правило, присваивают имена, созвучные с названием мессенджера Facebook — Messanger, Meseenger, Masssengar и т. п., и заимствуют его иконку в качестве аватарки. Публикуя сообщения-приманки, злоумышленники расписывают достоинства новых функций мессенджера — реальных или вымышленных. Так, один из таких рекламных постов предлагал скачать несуществующую «золотую» версию (Gold).

Все эти сообщения содержат короткую ссылку, сгенерированную на linktr.ee, bit.ly, cutt.us, cutt.ly или rb.gy. Переход по ней открывает фальшивую страницу регистрации Facebook Messenger. Заполнение всех полей предлагаемой формы влечет потерю учетных данных, включая номер телефона и адрес email.

 

«Злоумышленники не только умело играют на человеческих чувствах —  любопытство, страх, жажда наживы, но и используют технологии продвижения, обхода модерации и маскировки своих мошеннических схем, — комментирует Андрей Бусаргин, заместитель гендиректора Group-IB по направлению Digital Risk Protection. — Для того чтобы выявить эти схемы и защитить пользователей, бренды должны на несколько шагов опережать злоумышленников, выявить и заблокировать всю мошенническую цепочку — от начала до конца, а решения для защиты от цифровых рисков могут стать в этом случае "серебряной пулей"».

Пользователям аналитики рекомендуют соблюдать нехитрые правила: скачивать приложения и обновления только из официальных магазинов и тщательно проверять достоверность источника, прежде чем совершить переход по рекламной ссылке. При заходе на сайт со страницей аутентификации в Facebook Messenger следует сначала удостовериться в правильности имени домена, а затем уже вводить данные в форму.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru