“海盗船”正驶向发展中国家,揭秘真实的在线盗版网络
The rougher the seas, the smoother we sail (海浪越汹涌,我们航行越平稳)。
《JOLLY ROGER’S PATRONS》,这份报告向公众揭露了发展中国家在线盗版团伙的金融犯罪网络。
多年来,这支庞大的队伍一直在前苏联的安全港繁荣发展,现在,他们已将触角延伸至拉丁美洲和亚洲。
网络盗版如何从一个局部问题演变成一个全球头疼的问题,完美地驾驭国际政治议程,例如利用俄罗斯和乌克兰之间的地缘政治紧张局势,与银行、国际支付系统和托管提供商等法律利益相关者打交道。
网络盗版的背后是一个庞大到难以想象的黑灰产业。The rougher the seas, the smoother we sail (海浪越汹涌,我们航行越平稳),用这句话来形容在线盗版团伙的发展再恰当不过。尽管打击盗版内容分发的行动一直在进行,但这一团伙依然快速发展,甚至飘洋过海,向全球扩张。
事实上,为了确保盗版内容的稳定输出,在线盗版团伙依靠内容分发网络技术(CDN),汇总盗版内容后在俄罗斯和前苏联各州提供了将近80%非法视频流服务内容。后来,两个主要的CDN(Moonwalk和HDGO)于2019年关闭,直接导致俄罗斯盗版网络市场的营收从8700万美元下降到6350万美元。但利益的驱使下,很快,我们又观察到了新的CDN的出现,甚至相较于之前的更为“强大”:使用地理分布式架构来备份内容交付渠道,频繁地更改技术域和IP池。
俄罗斯视频盗版市场的规模
此外,在线盗版市场积极利用俄罗斯和乌克兰之间的地缘政治紧张局势。 例如,主要的盗版CDN和在线赌场的所有者会居住在乌克兰,但借助的却是俄罗斯的托管服务和银行服务,利用两国之间的紧张关系来逃避刑事诉讼。比如,最受欢迎的CDN之一Collaps的幕后黑手都在乌克兰,而该公司为45%的主要由俄罗斯人关注的盗版流媒体服务提供内容。
而支撑起这个团伙,用来支付高昂的翻译费用(盗版视频翻译等)、IT基础设施建设的资金流,则来自非法的博彩公司、网络赌场和酒水提供商。
其中,博彩公司和网络赌场是最大的利益来源。最典型的就是在线盗版网站为非法赌博提供在线广告,为其吸引“客户”。
在大多数的合作下,在线盗版网站会收取玩家赌博损失的钱的20%~40%。而一个长期的在线盗版网站所有者每个月可以从中获利高达21000美元。
注:一般参与这种合作的博彩公司包括:1xBet、Melbet、Parimatch、Linebet、Orca88、Bwin等,而网络赌场则有Lucky Partners和Welcome Partners。
在运营模式成熟,且俄罗斯限制了对1xBet.com主域的访问后,在线盗版团伙不再满足于已有的市场,他们以1xBet作为其主打产品驶向了新的国家:拉丁美洲国家(主要是巴西)、印度和泰国。
1xBet采用了一个独特的广告系统,以盗版流量为核心。作为对camrip和voiceover集团赞助的交换,1xBet将其广告硬编码成他们制作的盗版。
自2015年以来,1xBet为80%的主要画外音工作室提供了内容。根据分析,在前苏联地区,一集配音服务的平均成本约为55美元,而制作一部camrip的平均成本则在400美元至1000美元之间。
从上述内容可以看出,“海盗船”上载着的是多方利益体,同时,他们还有躲避法律的“完美的”结构——处理在线赌场交易的国际支付系统、支持盗版网站和CDN在线基础设施的托管服务提供商。
处理在线赌场交易的国际支付系统:一般来说,国际支付系统要求几乎所有在线赌场都必须注册特殊交易代码MCC 7995。但显然,与前苏联国家的赌博业合作的所有银行都没有分配这些代码。
至于托管服务提供商,在处理版权所有者的投诉时也是流于形式,因为大多数盗版网站和CDN都为每个新用户使用了独特的链接,这些链接不能作为托管服务参与任何不法行为的证据。因此,托管服务公司有充分的理由继续通过为盗版企业提供平台来赚钱,一个显著例子是俄罗斯公司Mnogobyte的ZeroCDN,该公司的基础设施在2019年末被多达60%的盗版网站使用。此外,俄罗斯DDOS-GUARD公司,不仅为盗版网站提供计算能力,而且还隐藏实际的托管服务,并保护网站所有者的身份。
在线盗版网络犯罪中,侵犯版权只是冰山一角。盗版网络和网络赌场的交叉、与非法现金流的交杂,甚至还能充当恶意软件分发平台,窃取用户资金和个人数据。而这,也绝非空穴来风,在Group-IB的统计中,3100个在线网站中有23%因存在病毒、漏洞等对用户造成威胁。
当你试图打开一个在线盗版网站时,你不知道的是网站背后的黑暗,无数双眼睛,正在为金钱的涌入而闪着欲望的光芒……
参考链接
https://www.group-ib.com/resources/threat-research/black-jack.html?utm_source=press_release&utm_medium=referral&utm_campaign=ap
