18 мая 2021

Group-IB: «Яндекс» закрывает глаза на ссылки‑мутанты онлайн-пиратов

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, выявила новые способы обхода интернет-пиратами меморандума, обязывающего поисковики удалять ссылки на страницы с нелегальным контентом из результатов поисковой выдачи. В итоге из 6 млн ссылок на пиратский контент, внесенных в «черный список» в текущем году, более 1 млн ссылок по-прежнему доступны в «Яндексе».

Принятый в 2018 году антипиратский меморандум, подписанный правообладателями и поисковиками «Яндекс», Mail.ru Group и Rambler, довольно долго оставался эффективным средством противодействия нелегальному контенту. Так, с момента подписания меморандума «Яндекс» удалил из поисковой выдачи более 15 млн пиратских ссылок, из них 6 млн — за три месяца  2021 года.

Однако, как выяснили эксперты Group-IB AntiPiracy, с прошлого года пираты научились оперативно отслеживать удалённые при помощи антипиратского меморандума ссылки и в автоматическом режиме генерировать новые дубли. В ходе проведенного экспертами Group-IB исследования установлено, что из 7 309 внесенных в меморандум пиратских ресурса (онлайн-кинотеатров и торрент-трекеров), 3 684 домена по-прежнему появляются в поисковой выдаче, а из 6 млн внесенных в меморандум ссылок на пиратский контент 1 190 039 по-прежнему доступны для зрителей.

Закрепиться в поиске: как обходят блокировки

Для того, чтобы обойти блокировки и остаться в поисковой выдаче, злоумышленники используют три технических способа. Во-первых, это динамические, то есть меняющие URL-ссылки (например, http://example[.]com/movie_name и http://example[.]com/movie_name_2;). Именно этот способ, по данным Group-IB AntiPiracy, использован на 4438 доменах нелегальных онлайн-кинотеатров и 480 торрент-трекерах на данный момент. Во-вторых, пираты меняют сам «засвеченный» домен на домен третьего и более «глубоких» уровней (пример смены домена: http://srv1.example[.]com/movie_name и http://srv2.example[.]com/movie_name).

В-третьих, это использование пиратами так называемых «мутирующих ссылок», в которых применяется как комбинация смены домена, так и URL. На сегодня этот способ доставки нелегального пиратского контента зрителям остается самым эффективным. На данный момент Group-IB выявлено 886 411 случаев использования ссылок-мутантов онлайн-кинотеатрами и 303 628 случаев — торрент-трекерами.

Падение доходов заставляет онлайн-пиратов искать способы заработка, где главным препятствием являлся меморандум, однако он уже не может с прежней эффективностью фильтровать пиратский контент. Новые способы обхода меморандума несут в себе риски для индустрии легального распространения видео-контента: если существующая версия меморандума будет принята в качестве законопроекта, в нем сохранятся „лазейки“ для пиратского бизнеса, которые могут быть использованы для дальнейшего распространения „пиратки“ через поисковую систему „Яндекса“. Мы готовы к конструктивному диалогу и всесторонней помощи российскому поисковику в борьбе с этими пиратскими схемами.

Андрей Бусаргин

Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению защиты от цифровых рисков

На опыте: как вернуть эффективность

Эксперты напоминают, что опыт борьбы со всеми способами обхода на рынке есть: для этого необходимо создать действенный механизм «пират-фильтра», который, фиксируя определенное количество подозрительных ссылок-дублей, не допускает пиратский домен в органическую выдачу и значительно замедляет индексацию его новых страниц, сводя на нет экономический эффект пиратской деятельности.

Продолжая борьбу с Интернет-пиратством, необходимо усовершенствовать алгоритмы поисковой системы. Сейчас для оперативной индексации в «Яндексе» используется «быстроробот» — специализированный «поисковый паук», который находит новые страницы спустя минуты после их появления на портале и зачастую они сразу же появляются на первых позициях в поисковой выдаче: «Технически можно ограничить работу „быстроробота“ для сайтов, которые набрали 100 изъятых из выдачи страниц и удалять из органической выдачи сайты, которые набрали свыше 200 изъятых страниц. Кроме того, не помешает добиться снижения ИКС — индекса качества сайтов, влияющих на положение в поисковой выдаче для пиратских ресурсов за счет введения штрафов. Например, у Google подозрительные ссылки не попадают в первые строчки органической выдачи, а находятся в конце списка (обычно 20+ страница), что ведет к нивелированию потенциального урона от пиратского контента», — добавляет Бусаргин.

Напомним, что в последние годы, несмотря на падение теневого рынка интернет-пиратства в России с $87 млн в 2018 году до $59 млн в 2020 году — желание зрителей смотреть пиратские фильмы не снижалось, а в пандемию даже выросло. Количество запросов в популярных поисковых системах на просмотр бесплатных фильмов и сериалов по итогам прошлого года увеличилось на 12% и составило 11,8 млрд (в 2019 году было 10,5 млрд). К сожалению, как неоднократно отмечали эксперты Group-IB, пока в силу технических особенностей главным источником трафика для пиратских онлайн-кинотеатров остается поисковик «Яндекс» — на него приходится в среднем до 90% трафика.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 18-летний опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте