12 пиратских CDN кормят 90% онлайн-пиратов в России

12 пиратских CDN кормят 90% онлайн-пиратов в России

12 пиратских CDN кормят 90% онлайн-пиратов в России

Компания F6, специализирующаяся на технологиях борьбы с киберпреступностью, провела большое исследование онлайн-пиратства в России — и картина, скажем так, получилась живописная.

Как выяснилось, до 90% всего пиратского видеоконтента у нас «разливается» через 12 основных CDN — это такие себе видеобалансеры, которые доставляют «кино по подписке» без всяких подписок.

Причём хостятся эти схемы не в России, а в Нидерландах, США, Германии, Франции и на Украине — блокировать их сложно, а они только рады.

По данным F6, пиратский бизнес в рублёвом эквиваленте падает: за шесть лет доходы «теневого Netflix» снизились с $87 млн до $36 млн. Но вот объём пиратского контента — наоборот, растёт. Только в 2024 году было заблокировано 12,5 млн единиц контента — это почти на 42% больше, чем годом ранее. Заблокировано также 110 тысяч доменов, и это далеко не предел.

Кто разливает «пиратку» по Cети?

Вот топ любимых CDN у российских пиратов:

  • Alloha — 61% пиратских сайтов пользуются её услугами.
  • Rewall — 42%.
  • Lumex — 11%.
  • Kodik — 9%.
  • HDVB — 7%.

Одна такая платформа может хранить больше 550 тысяч видеофайлов — от фильмов до трейлеров. Всего в инфраструктуре крупнейших CDN — более 4400 доменов, включая плееры и потоковые адреса. Причём передача видео может идти не только через обычный HTTP, но и через WebSocket — например, так делают HDVB и Rewall.

Особая любовь у пиратов к доменной зоне .ru — 22,8% всех пиратских сайтов регистрируются именно там. Видимо, за простоту и копеечную стоимость регистрации.

Любителям бесплатного кино стоит быть осторожнее. Специалисты F6 проверили 500 популярных пиратских сайтов и выяснили, что почти 40% из них небезопасны — либо содержат вирусы, либо «дыры», либо уже в «чёрных списках» антивирусов и поисковиков.

И это неудивительно: веб-мастера гонятся за трафиком и деньгами, не особо заботясь о безопасности. А денег, между прочим, немало: 36% всей рекламы на пиратских ресурсах — это видеоролики in-stream, которые запускаются через партнёрские сети или прямо через CDN.

Почему блокировать одни сайты — мало

Сами сайты с фильмами — это лишь витрина. Настоящая «начинка» — это как раз те самые CDN, через которые и льётся весь поток. По словам Станислава Гончарова, главы департамента Digital Risk Protection компании F6, именно видеобалансеры — ключевые фигуры в пиратском бизнесе.

«Бороться с ними сложно, но возможно. Мы это уже показывали в 2019 году, когда после закрытия Moonwalk CDN обрушились ещё два крупных игрока — HDGO и Kodik. Тогда их база насчитывала 75 тысяч фильмов и сериалов, и они контролировали до 90% пиратских кинотеатров в России и СНГ», — напомнил Гончаров.

Сейчас вся собранная информация, включая технические детали и доказательства нарушений авторских прав, уже направлена в правоохранительные органы и регуляторам. Работа по зачистке продолжается, но пираты, как известно, живучи. Так что эта история ещё не закончена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MaxPatrol SIEM ускорился на 20% и улучшил качество детектирования атак

Разработчики MaxPatrol SIEM подвели итоги 2025 года и рассказали о ключевых изменениях в системе. Главные результаты — рост производительности на 20%, повышение стабильности и улучшение качества выявления киберугроз. В последних версиях — MaxPatrol SIEM 27.3 (8.5) и 27.4 (8.6) — команда переработала взаимодействие между основными компонентами системы: коррелятором, нормализатором и подсистемой обогащения.

Благодаря этому удалось снизить нагрузку на процессор до 20% и повысить эффективность обработки событий.

Также в систему внедрён механизм flow control — контроля и стабилизации потока событий. Он помогает системе адаптироваться к колебаниям нагрузки и поддерживать стабильную работу даже при резких всплесках активности. В итоге SIEM может обрабатывать больше событий в секунду на том же оборудовании.

Одним из приоритетов остаётся улучшение правил корреляции, которые позволяют обнаруживать атаки. С 2022 по 2025 год их количество выросло в 3,5 раза — с 483 до 1687. Одновременно изменилась и структура самих правил: теперь карточки событий содержат больше информации, что помогает аналитикам SOC быстрее реагировать на инциденты.

Покрытие техник из матрицы MITRE ATT&CK расширилось, а количество детектируемых хакерских инструментов приблизилось к полному. Это стало возможным благодаря совместной работе команд Incident Response и Red Team, которые передают в SIEM результаты расследований реальных атак.

Серьёзные улучшения получил модуль MaxPatrol BAD, использующий методы машинного обучения. Он помогает системе отфильтровывать ложные срабатывания и приоритизировать инциденты. По внутренним данным, около 90% алертов модуль правильно классифицирует как реальные атаки, что затем подтверждают аналитики SOC.

MaxPatrol BAD также выполняет функции второго эшелона защиты — анализирует поведение систем и пользователей, выявляя аномалии, которые не попадают под статические правила.

Теперь аналитикам SOC для расследования достаточно данных, представленных в интерфейсе MaxPatrol SIEM, — обращаться к сторонним источникам больше не требуется. Новые экспертные правила обновляются каждые две недели, а в случае появления трендовых уязвимостей — в течение трёх суток.

По данным команды, продукт позволяет обнаружить подозрительную активность в инфраструктуре в течение 10 минут после начала атаки. Это даёт специалистам шанс остановить злоумышленников до того, как они успеют нанести серьёзный ущерб.

Таким образом, в 2025 году MaxPatrol SIEM стал заметно стабильнее, быстрее и точнее в работе с угрозами — а его экспертиза и автоматизация продолжают развиваться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru