18 мая 2021

Group-IB: «Яндекс» закрывает глаза на ссылки‑мутанты онлайн-пиратов

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, выявила новые способы обхода интернет-пиратами меморандума, обязывающего поисковики удалять ссылки на страницы с нелегальным контентом из результатов поисковой выдачи. В итоге из 6 млн ссылок на пиратский контент, внесенных в «черный список» в текущем году, более 1 млн ссылок по-прежнему доступны в «Яндексе».

Принятый в 2018 году антипиратский меморандум, подписанный правообладателями и поисковиками «Яндекс», Mail.ru Group и Rambler, довольно долго оставался эффективным средством противодействия нелегальному контенту. Так, с момента подписания меморандума «Яндекс» удалил из поисковой выдачи более 15 млн пиратских ссылок, из них 6 млн — за три месяца  2021 года.

Однако, как выяснили эксперты Group-IB AntiPiracy, с прошлого года пираты научились оперативно отслеживать удалённые при помощи антипиратского меморандума ссылки и в автоматическом режиме генерировать новые дубли. В ходе проведенного экспертами Group-IB исследования установлено, что из 7 309 внесенных в меморандум пиратских ресурса (онлайн-кинотеатров и торрент-трекеров), 3 684 домена по-прежнему появляются в поисковой выдаче, а из 6 млн внесенных в меморандум ссылок на пиратский контент 1 190 039 по-прежнему доступны для зрителей.

Закрепиться в поиске: как обходят блокировки

Для того, чтобы обойти блокировки и остаться в поисковой выдаче, злоумышленники используют три технических способа. Во-первых, это динамические, то есть меняющие URL-ссылки (например, http://example[.]com/movie_name и http://example[.]com/movie_name_2;). Именно этот способ, по данным Group-IB AntiPiracy, использован на 4438 доменах нелегальных онлайн-кинотеатров и 480 торрент-трекерах на данный момент. Во-вторых, пираты меняют сам «засвеченный» домен на домен третьего и более «глубоких» уровней (пример смены домена: http://srv1.example[.]com/movie_name и http://srv2.example[.]com/movie_name).

В-третьих, это использование пиратами так называемых «мутирующих ссылок», в которых применяется как комбинация смены домена, так и URL. На сегодня этот способ доставки нелегального пиратского контента зрителям остается самым эффективным. На данный момент Group-IB выявлено 886 411 случаев использования ссылок-мутантов онлайн-кинотеатрами и 303 628 случаев — торрент-трекерами.

Падение доходов заставляет онлайн-пиратов искать способы заработка, где главным препятствием являлся меморандум, однако он уже не может с прежней эффективностью фильтровать пиратский контент. Новые способы обхода меморандума несут в себе риски для индустрии легального распространения видео-контента: если существующая версия меморандума будет принята в качестве законопроекта, в нем сохранятся „лазейки“ для пиратского бизнеса, которые могут быть использованы для дальнейшего распространения „пиратки“ через поисковую систему „Яндекса“. Мы готовы к конструктивному диалогу и всесторонней помощи российскому поисковику в борьбе с этими пиратскими схемами.

Андрей Бусаргин

Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению защиты от цифровых рисков

На опыте: как вернуть эффективность

Эксперты напоминают, что опыт борьбы со всеми способами обхода на рынке есть: для этого необходимо создать действенный механизм «пират-фильтра», который, фиксируя определенное количество подозрительных ссылок-дублей, не допускает пиратский домен в органическую выдачу и значительно замедляет индексацию его новых страниц, сводя на нет экономический эффект пиратской деятельности.

Продолжая борьбу с Интернет-пиратством, необходимо усовершенствовать алгоритмы поисковой системы. Сейчас для оперативной индексации в «Яндексе» используется «быстроробот» — специализированный «поисковый паук», который находит новые страницы спустя минуты после их появления на портале и зачастую они сразу же появляются на первых позициях в поисковой выдаче: «Технически можно ограничить работу „быстроробота“ для сайтов, которые набрали 100 изъятых из выдачи страниц и удалять из органической выдачи сайты, которые набрали свыше 200 изъятых страниц. Кроме того, не помешает добиться снижения ИКС — индекса качества сайтов, влияющих на положение в поисковой выдаче для пиратских ресурсов за счет введения штрафов. Например, у Google подозрительные ссылки не попадают в первые строчки органической выдачи, а находятся в конце списка (обычно 20+ страница), что ведет к нивелированию потенциального урона от пиратского контента», — добавляет Бусаргин.

Напомним, что в последние годы, несмотря на падение теневого рынка интернет-пиратства в России с $87 млн в 2018 году до $59 млн в 2020 году — желание зрителей смотреть пиратские фильмы не снижалось, а в пандемию даже выросло. Количество запросов в популярных поисковых системах на просмотр бесплатных фильмов и сериалов по итогам прошлого года увеличилось на 12% и составило 11,8 млрд (в 2019 году было 10,5 млрд). К сожалению, как неоднократно отмечали эксперты Group-IB, пока в силу технических особенностей главным источником трафика для пиратских онлайн-кинотеатров остается поисковик «Яндекс» — на него приходится в среднем до 90% трафика.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте