Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

25 октября 2019

Кризис Тортуги: «Большая тройка пиратских CDN» пошла ко дну

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о том, что ликвидация Moonwalk CDN (Content Delivery Network), одного из крупнейших пиратских провайдеров видеоконтента для России и СНГ, привела к закрытию еще двух ведущих CDN — HDGO и Kodik. Конец «Большой тройки пиратских CDN», по оценкам экспертов Group-IB, уже нанес ущерб 90% российских потоковых веб-ресурсов, транслирующих пиратский видеоконтент, однако освободившаяся ниша уже в ближайшее время может быть занята новыми игроками.

В начале февраля 2019 года специалисты направления Group-IB Anti-Piracy впервые публично рассказали о работе крупнейшего пиратского CDN-провайдера Moonwalk, действовавшего на протяжении двух лет. На пике своей активности Moonwalk агрегировал 42 807 фильмов (из них 14 549 сериальных тайтлов) и предоставлял пиратам удобный технический сервис, позволяющий автоматизировать размещение незаконного контента на страницах пиратских сайтов. Стоимость ежемесячного содержания подобной CDN-инфраструктуры составляла порядка $100 тыс., а доходы злоумышленников исчислялись миллионами долларов.

 

«Большая тройка CDN» всё

В октябре 2019 года в результате совместной операции международных антипиратских организаций BREIN, MPA и ACE крупнейший CDN Moonwalk был ликвидирован. Удар по технической инфраструктуре сервиса вызвал цепную реакцию: начались проблемы с доставкой видео-контента у двух других крупных пиратских CDN — HDGO и Kodik, которые использовали общие с Moonwalk серверы в Нидерландах и работали в рамках «соглашения об обмене». Например, Kodik сразу потерял почти половину контента — 8 000 из 17 000 сериалов, а HDGO на момент своего закрытия обладал базой, насчитывающей более 25 000 кинокартин — из них 60% фильмов и 40% сериалов. В итоге HDGO перестал функционировать 18 октября, а вслед за ним 23 октября прекратил свое существование и Kodik, последний крупнейший пиратский CDN «большой тройки».

По оценкам Group-IB, в результате краха Moonwalk, HDGO и Kodik, пострадали до 90% российских пиратских онлайн-кинотеатров. Эксперты компании отмечают, что «Большая тройка» была нацелена преимущественно на аудиторию России и СНГ, хотя Moonwalk в ближайшее время и планировал выйти на пиратский рынок Бразилии и собрал базу из 2000 кинофильмов на португальском языке.

 

Есть ли жизнь после Moonwalk

По данным Group-IB Anti Piracy в настоящее время существует около 10 пиратских CDN, обеспечивающих видеоконтент для России и стран СНГ. Стоит отметить, что пиратские CDN — чисто российское явление. Ранее в этом году Group-IB сообщала, что 80% пиратских фильмов и 90% сериалов в России транслируются в потоковом режиме. Большинство российских онлайн-пиратов продолжают использовать более мелкие пиратские CDN. Некоторые из них предлагают веб-модули, которые автоматически заполняют сайты плакатами и описаниями фильмов, а в некоторых случаях даже предоставляют уникальные обзоры.

Наблюдая обострившуюся борьбу с CDN-хранилищами контента, пираты ищут новые способы монетизации. Освободившаяся ниша, по прогнозам экспертов Group-IB Anti Piracy, на первых порах будет занята агрегаторами пиратского контента. Так специалисты компании отмечают резкий рост инсталляций плеера от CDN-агрегатора YOHOHO. Этот сервис не является пиратским CDN-провайдером, он лишь агрегирует фильмы и сериалы с оставшихся на плаву пиратских CDN и выдает пользователю искомый контент через свой плеер. После того, как „большая тройка“ прекратила свою деятельность, пользователи обратили внимание на плеер, хотя он и ранее присутствовал на страницах порталов. Это привело к росту количества размещений плеера YOHOHO. Очевидно, пираты пытаются „закрыть дыры“, возникшие из-за отключённых CDN.

Андрей Бусаргин

Дмитрий Тюнькин

Заместитель руководителя департамента инновационной защиты бренда и интеллектуальной собственности Group-IB

Специалисты Group-IB резюмируют: в краткосрочной перспективе закрытие Moonwalk поможет значительно сдержать бизнес пиратов и уменьшит распространение пиратских копий в России. Однако в долгосрочной — доходное место Moonwalk, HDGO и Kodik займут другие. Поскольку одновременно были заблокированы не все игроки, у них остается время на передел пиратского рынка и реорганизацию.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 16-летний опыт расследования киберпреступлений по всему миру и более 55 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте