Кризис Тортуги: «Большая тройка пиратских CDN» пошла ко дну

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о том, что ликвидация Moonwalk CDN (Content Delivery Network), одного из крупнейших пиратских провайдеров видеоконтента для России и СНГ, привела к закрытию еще двух ведущих CDN HDGO и Kodik. Конец «Большой тройки пиратских CDN», по оценкам экспертов Group-IB, уже нанес ущерб 90% российских потоковых веб-ресурсов, транслирующих пиратский видеоконтент, однако освободившаяся ниша уже в ближайшее время может быть занята новыми игроками.

В начале февраля 2019 года специалисты направления Group-IB Anti-Piracy впервые публично рассказали о работе крупнейшего пиратского CDN-провайдера Moonwalk, действовавшего на протяжении двух лет. На пике своей активности Moonwalk агрегировал 42 807 фильмов (из них 14 549 сериальных тайтлов) и предоставлял пиратам удобный технический сервис, позволяющий автоматизировать размещение незаконного контента на страницах пиратских сайтов. Стоимость ежемесячного содержания подобной CDN-инфраструктуры составляла порядка $100 тыс., а доходы злоумышленников исчислялись миллионами долларов.

«Большая тройка CDN» всё

В октябре 2019 года в результате совместной операции международных антипиратских организаций BREIN, MPA и ACE крупнейший CDN Moonwalk был ликвидирован. Удар по технической инфраструктуре сервиса вызвал цепную реакцию: начались проблемы с доставкой видео-контента у двух других крупных пиратских CDN HDGO и Kodik, которые использовали общие с Moonwalk серверы в Нидерландах и работали в рамках «соглашения об обмене». Например, Kodik сразу потерял почти половину контента 8 000 из 17 000 сериалов, а HDGO на момент своего закрытия обладал базой, насчитывающей более 25 000 кинокартин из них 60% фильмов и 40% сериалов. В итоге HDGO перестал функционировать 18 октября, а вслед за ним 23 октября прекратил свое существование и Kodik, последний крупнейший пиратский CDN «большой тройки».

По оценкам Group-IB, в результате краха Moonwalk, HDGO и Kodik, пострадали до 90% российских пиратских онлайн-кинотеатров. Эксперты компании отмечают, что «Большая тройка» была нацелена преимущественно на аудиторию России и СНГ, хотя Moonwalk в ближайшее время и планировал выйти на пиратский рынок Бразилии и собрал базу из 2000 кинофильмов на португальском языке.

Есть ли жизнь после Moonwalk

По данным Group-IB Anti Piracy в настоящее время существует около 10 пиратских CDN, обеспечивающих видеоконтент для России и стран СНГ. Стоит отметить, что пиратские CDN чисто российское явление. Ранее в этом году Group-IB сообщала, что 80% пиратских фильмов и 90% сериалов в России транслируются в потоковом режиме. Большинство российских онлайн-пиратов продолжают использовать более мелкие пиратские CDN. Некоторые из них предлагают веб-модули, которые автоматически заполняют сайты плакатами и описаниями фильмов, а в некоторых случаях даже предоставляют уникальные обзоры.

Наблюдая обострившуюся борьбу с CDN-хранилищами контента, пираты ищут новые способы монетизации. Освободившаяся ниша, по прогнозам экспертов Group-IB Anti Piracy, на первых порах будет занята агрегаторами пиратского контента. Так специалисты компании отмечают резкий рост инсталляций плеера от CDN-агрегатора YOHOHO. Этот сервис не является пиратским CDN-провайдером, он лишь агрегирует фильмы и сериалы с оставшихся на плаву пиратских CDN и выдает пользователю искомый контент через свой плеер. После того, как „большая тройка“ прекратила свою деятельность, пользователи обратили внимание на плеер, хотя он и ранее присутствовал на страницах порталов. Это привело к росту количества размещений плеера YOHOHO. Очевидно, пираты пытаются „закрыть дыры“, возникшие из-за отключённых CDN.

Андрей Бусаргин
Дмитрий Тюнькин

Заместитель руководителя департамента инновационной защиты бренда и интеллектуальной собственности Group-IB

Специалисты Group-IB резюмируют: в краткосрочной перспективе закрытие Moonwalk поможет значительно сдержать бизнес пиратов и уменьшит распространение пиратских копий в России. Однако в долгосрочной доходное место Moonwalk, HDGO и Kodik займут другие. Поскольку одновременно были заблокированы не все игроки, у них остается время на передел пиратского рынка и реорганизацию.

О компании

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира Group-IB расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в 2022 году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.