کارشناس دزدی دریایی اسلحه سازی سریع ارائه دهندگان ویدیوی قانونی را می بیند
پخش محتوای ویدیویی از ارائه دهندگان غیر اصلی می تواند شما را قربانی ناخواسته محتوای دزدی شود. اگر یک پیشنهاد مقرون به صرفه دریافت کنید، ممکن است در ابتدا برایتان مهم نباشد. اما شما این شانس را دارید که قربانی کلاهبرداران و هکرها شوید، اطلاعات شخصی خود را از دست بدهید و دارایی های مالی شما به سرقت برود. این به ضرر مالی جدی برای مصرف کنندگان و ارائه دهندگان قانونی محتوای خلاقانه است.
پرداخت هزینه های پایین ثبت نام اغلب اولین نشانه این است که شما با یک عملیات رسانه ای نامشروع روبرو هستید. اکثر مردم نمی دانند که بازیگران بد می توانند به راحتی محتوای خلاقانه قانونی را بدزدند تا پول زیادی به دست آورند. دزدی ها با استفاده از برنامه های موبایل اپراتورهای محتوا یا سیستم های تحویل محتوا علیه آنها اتفاق می افتد.
اساف اشکنازی، مدیر عامل Verimatrix، متخصص امنیتی قدیمی در صنعت رسانه و سرگرمی، هشدار می دهد که این فرآیند کاربران شرکت کننده را به سلاح هایی تبدیل می کند که می تواند به طور چشمگیری به سود کسب و کار آسیب برساند و منجر به کمتر شدن مشترکین قانونی شود.
این عملیات دزدی دیجیتال در فضای محتوای ویدیویی در حال گسترش است. سلاحسازی جدید آن برای خردهفروشان و تبلیغکنندگان قانونی مضر است و تهدیدی رو به رشد برای هالیوود و بخشهای دیگر مانند ورزش و سرگرمی است.
«بسیار دشوار است که میزان دزدی دریایی را تعیین کنیم. اشکنازی به دیجیتال تو گفت، اما این بسیار گسترده تر از آن چیزی است که مردم فکر می کنند.
کاهش دزدی ویدیویی
Verimatrix یک شرکت امنیت سایبری مستقر در کالیفرنیا با دفاتری در اروپا است که جریان برنامه ها و ترافیک وب سایت را ردیابی می کند. ماموریت دوگانه آن محافظت از برنامه های کاربردی سازمانی در تلفن های همراه و ارائه خدمات ضد دزدی دریایی به مشاغل است.
بینشی که اشکنازی در مورد این رویکرد جدید برای دزدی ویدیویی به اشتراک گذاشت، ناشی از کشف غیرمنتظره الگوهای ترافیک دیجیتال در حین نظارت بر شبکه های مشتریان بود.
شرکت او با ابزارهای توسعهیافتهای که میتوانند الگوهایی را شناسایی کنند که نشان میدهند حمله قریبالوقوع است، بررسی میکند تا بتوان آن را به حداقل رساند یا خنثی کرد.
دفاع سایبری تخصصی از شرکت های خودروسازی، بانک ها و شرکت ها در برابر از دست دادن داده ها از طریق برنامه های کاربردی خود محافظت می کند. اشکنازی خاطرنشان کرد که پایگاه مشتریان در کل حدود 300 مشتری در سراسر جهان است.
نگاهی به درون
مدیر عامل شرکت سایبری فلسفه ای را بیان کرد که تا حدودی منحصر به یک کارآگاه دیجیتالی است. او آشکارا معتقد است که شما هرگز نمی توانید به طور کامل از نشت محتوای دیجیتال جلوگیری کنید.
در عوض، Verimatrix خدمات فناوری اختصاصی را توسعه داده است که مدل تجاری دزدان دریایی را مختل می کند. هدف حذف سریع یک سرویس جعلی است. در صورت امکان، آنها برای حذف نفوذ از خطوط لوله تحویل ویدئو کار می کنند.
اگر بتوانیم گرفتن اطلاعات مشترکان را برای دزدان دریایی سختتر کنیم و آنها را مجبور کنیم که پول بیشتری برای ادامه فعالیتهای خود خرج کنند، پول کافی به دست نخواهند آورد.» سپس آنها به دنبال مشتریان ما نمی روند.”
به عنوان مثال، فرض کنید که دفاع سایبری می تواند اتصالات شبکه تحویل غیرقانونی را پس از 10 دقیقه قطع کند. اشکنازی توضیح داد که در این صورت، کاربران دزدان دریایی غیرقانونی نمی توانند رویداد ورزشی را که برای آن هزینه کرده اند تماشا کنند.
«علاوه بر این، تمام درآمدهای تبلیغاتی و پرداختهای اشتراک مداوم دیگر به سرویس پخش غیرقانونی تعلق نمیگیرد. این کار آنها را از کار خواهد انداخت.»
از اشتراک گذاری فایل تا سرقت آشکار
اشکنازی تکامل دزدی دریایی دیجیتال را یک پیشرفت جالب می داند. مجرمان سوء استفادههای اشتراکگذاری فایل را به فناوریهای پیشرفته جدید منتقل کردهاند و یاد گرفتهاند که تکنیکها را در طول مسیر تغییر دهند تا به دزدان دریایی محتوای مدرن تبدیل شوند.
«آنها هیچ تفاوتی با سارقان دیگر ندارند. اینکه چگونه مجرمان دیجیتال با فناوری تکامل یافته اند واقعاً بسیار شگفت انگیز است.
در گذشته، کسب و کارهای سازمان یافته تر این کار را انجام می دادند. این فعالیت بر روی اشتراک گذاری فایل های زیادی تمرکز دارد. بیشتر آن بر روی The Pirate Bay متمرکز بود که در سال 2003 شروع شد اما بیشتر شامل افرادی بود که محتوا را با همسالان خود به اشتراک می گذاشتند.
اشکنازی استدلال میکرد که وقتی مردم از شبکه برای اشتراکگذاری فایلها استفاده میکردند، میدانستند که کار غیرقانونی انجام میدهند. مشترکین فریب خورده شبکه های پخش ویدیوی غیرقانونی امروز حتی نمی دانند که با یک عملیات غیرقانونی روبرو هستند.
وقتی ما به استریم رفتیم، دزدان دریایی نقل مکان کردند و به یک گروه بسیار سازماندهی شده تبدیل شدند که خدمات ارائه می کردند. و چیزی که ما می بینیم این است که این خدمات به طور فزاینده ای شبیه خدمات قانونی هستند که تجربه کاربری بهتری نسبت به ارائه دهندگان قانونی ارائه می دهند.”
دزدان دریایی محتوایی را از ارائه دهندگان مختلف جمع آوری می کنند. آنها یک فروشگاه ویدیویی یک مرحله ای با تجربه بسیار خوب ارائه می دهند. او افزود که این در حال تبدیل شدن به یک تجارت بسیار پرسود است.
کسب درآمد از تحویل ویدیوی هک شده
این سوال پیش می آید: چگونه آنها پول در می آورند؟ آنها از سه راه کسب درآمد می کنند، اغلب دو یا هر سه رویکرد را در یک رویداد پخش ویدئو به حداکثر می رساند.
روش اول بسیار آسان است. به نظر می رسد کسب و کار متقلبانه یک سرویس قانونی خوب درمان شده است. این کلاهبرداری شامل ارائه قیمت اشتراک بسیار کمتر از آنچه خدمات پخش محتوای قانونی میپردازد، است. از آنجایی که دزدها مجبور نیستند برای محتوا به منبعی پول بپردازند، همه اینها برای آنها سود است.
امروزه، دزدان دریایی ویدیویی با تجهیزات بسیار پیشرفته و پیشرفته به توزیع محتوا دسترسی پیدا می کنند. به گفته اشکنازی ابتدا مطالب را می دزدیدند و دوباره پخش می کردند.
آنها در حال حاضر راه هایی برای اتصال و تزریق محتوای خود از طریق ارائه دهندگان قانونی و پخش آن به صورت رایگان دارند. عملیات دزدان دریایی به مشترکین ناخواسته خود اجازه می دهد تا به همان سیستم تحویل که خدمات صادقانه استفاده می کنند متصل شوند.
ارائه دهندگان محتوای خلاق از یک شبکه تحویل محتوا (CDN) از سرورهای به هم پیوسته برای سرعت بخشیدن به بارگذاری صفحه وب برای برنامه های کاربردی با داده های سنگین استفاده می کنند. توزیع کننده محتوای قانونی تمام هزینه آماده سازی محتوا را برای سرویس های استریم و ابری پرداخت می کند. دزدان دریایی محتوا برای تغییر مسیر فیدهای ویدیویی به رسانه های پخش خود نیازی ندارند.
ما با همکاری با مشتریان خود دریافتیم که ارائه دهنده خدمات قانونی حدود 20 درصد از هزینه های پخش محتوای خود را به دزدان دریایی می پردازد. اشکنازی گفت: دانستن مقدار دقیق آن سخت است.
«ارائهدهندگان خدمات نمیتوانند یک کاربر قانونی پرداختکننده را از مشتری که از یک جریان ویدیویی ربوده شده متصل میشود، تعیین کنند. کاربران اغلب حتی نمی دانند که از یک سرویس غیرقانونی استفاده می کنند.”
دو طرح دیگر
روش دوم کسب درآمد از آنجایی است که مشترکین باید برنامه هایی را نصب کنند که آنها را به CDN متصل می کند. آنها ناآگاهانه به برنامه مجوزهایی می دهند که به اپراتورهای دزدان دریایی اجازه می دهد اطلاعات شخصی آنها را بگیرند.
دزدان دریایی سپس این داده ها را به اشخاص ثالث می فروشند. سپس مجرمان از اطلاعات کاربر سرقت شده برای شروع سرقت هویت و خریدهای جعلی از کارت اعتباری و برداشت از حساب بانکی استفاده می کنند.
راه سومی که دزدان دریایی ویدیویی کسب درآمد می کنند، تزریق تبلیغات خود و سایر تبلیغات فروخته شده به خرده فروشان قانونی و مشاغلی است که از تاریخچه شرکت کلاهبردار اطلاعی ندارند.
تاکتیک های پنهان و اجرا
مدیر عامل شرکت سایبری خاطرنشان کرد که بیشتر رشد دزدی ویدیویی شامل پخش جریانی ورزشی است. برخی از ارائه دهندگان جعلی کاربران را برای مدت کوتاهی یا برای یک سری رویدادهای خاص فریب می دهند و سپس ناپدید می شوند.
در این فرآیند، اپراتورها حداکثر جریان نقدی را ایجاد می کنند. آنها می توانند به طور ناگهانی خاموش شوند و دوباره با یک URL جدید راه اندازی شوند. کلاهبرداریهای آنها معمولاً مورد توجه مصرفکنندگان قربانی قرار نمیگیرد و کسبوکارها از طریق بررسیهای قانونی حق رجوع کمی دارند.
ما شاهد افزایش زیادی در دو نوع خدمات غیرقانونی بوده ایم. اشکنازی توضیح داد: این عملیات های مخفیانه را می توان به راحتی پنهان کرد زیرا زیرساختی ندارند که توسط نیروی انتظامی قابل شناسایی و ردیابی باشد.
از دیدگاه کاربران، وب سایت ها قانونی به نظر می رسند. فرآیندهای جمع آوری پول از طریق کانال هایی انجام می شود که قانونی به نظر می رسد و ردیابی آن دشوار است.