Το Pirate IPTV αποκλεισμού βιομηχανικής κλίμακας του Sky γίνεται πόλεμος φθοράς

Αρχική > Κατά της πειρατείας > Αποκλεισμός ιστότοπου >

Το περασμένο καλοκαίρι, η Sky TV έλαβε μια κάπως μυστηριώδη πειρατική διαταγή αποκλεισμού IPTV στο Ανώτατο Δικαστήριο του Λονδίνου. Τους μήνες έως τον Νοέμβριο του 2023, αυτό οδήγησε στους παρόχους υπηρεσιών διαδικτύου του Ηνωμένου Βασιλείου να μπλοκάρουν τουλάχιστον 400 τομείς/υποτομείς IPTV, ενδεχομένως πολλούς περισσότερους. Τα διαθέσιμα δεδομένα σήμερα υποδηλώνουν έναν αέναο πόλεμο φθοράς σε άνευ προηγουμένου κλίμακα. Μόνο τις τελευταίες τέσσερις εβδομάδες, η Sky απέκλεισε σχεδόν 4,200 διευθύνσεις URL υπηρεσιών IPTV. η απάντηση των πειρατών είναι απλή: αναδεύστε περισσότερο.

Το περασμένο καλοκαίρι, ο βρετανικός ραδιοτηλεοπτικός σταθμός Sky έλαβε απόφαση του Ανωτάτου Δικαστηρίου που απαιτεί από τους τοπικούς ISP να αποκλείουν τις πειρατικές υπηρεσίες IPTV που προσφέρουν παράνομα το περιεχόμενό του.

Οι εντολές αποκλεισμού δεν είναι καινούριες ή ασυνήθιστες, αλλά δεδομένου ότι οι περιορισμένες πληροφορίες είναι διαθέσιμες στο κοινό, όποιος ενδιαφέρεται για τους μηχανισμούς που εμπλέκονται και για το εάν λειτουργεί ο αποκλεισμός πρέπει να το ανακαλύψει μόνος του.

Καταφέραμε να προσδιορίσουμε τα ονόματα τουλάχιστον ορισμένων από τις στοχευμένες υπηρεσίες, συμπεριλαμβανομένων των BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix και IPTVMain. Μια πιο αινιγματική πτυχή, τουλάχιστον αρχικά, σχετίζεται με τη δυναμική φύση της διαταγής που επιτρέπει στον Sky να επιλέξει πότε θα εφαρμόσει μέτρα αποκλεισμού και για πόσο χρονικό διάστημα.

Ο δικαστής αρχικά εξέφρασε την ανησυχία του ότι αυτό θα μείωνε την ικανότητα του δικαστηρίου να διασφαλίσει ότι ο αποκλεισμός παραμένει αναλογικός και ότι ορισμένες πτυχές της εντολής θα μπορούσαν να επηρεάσουν τους παρόχους υπηρεσιών διαδικτύου που απαιτούνται για την εφαρμογή του αποκλεισμού.

Πρωτοφανή μέτρα αποκλεισμού

Οι λεπτομέρειες των ανησυχιών του δικαστή παραμένουν εμπιστευτικές, αλλά, δεδομένου ότι οι άλλοι μεγάλοι πάροχοι υπηρεσιών Διαδικτύου του Ηνωμένου Βασιλείου δεν αντιτάχθηκαν στις προτάσεις, η διαταγή χορηγήθηκε. Μετά από περίπου πέντε μήνες ζωντανού αποκλεισμού βάσει αυτής της εντολής, φαίνεται αρκετά ασφαλές να συμπεράνουμε ότι ο τεράστιος όγκος αποκλεισμού ήταν μία από τις βασικές ανησυχίες.

Στην αναφορά μας τον περασμένο Νοέμβριο, υπολογίσαμε ότι ίσως 400 τομείς/υποτομείς είχαν ήδη αποκλειστεί, αλλά αυτό ήταν α) πιθανώς μια χαμηλή εκτίμηση και β) καμία ένδειξη του τι συμβαίνει τώρα.

Όπως έχουν τα πράγματα αυτήν την εβδομάδα, η καλύτερη εκτίμησή μας είναι ότι η Sky έχει αποκλείσει ή/και αποκλείει πάνω από 4,500 τομείς/υποτομείς. Σύμφωνα με τα περισσότερα πρότυπα, αυτός είναι ένας απίστευτος αριθμός αποκλεισμού σε τόσο σύντομο χρονικό διάστημα.

Όσον αφορά τον στατικό αποκλεισμό ιστότοπου, τίποτα δεν έχει πλησιάσει ποτέ, ούτε όταν αρχίσουν να εμφανίζονται νέοι τομείς και μόνο οι δυναμικές εντολές μπορούν να χειριστούν την εργασία. Αυτό σίγουρα δεν μοιάζει με καμία συνηθισμένη δουλειά.

Συνήθεις (και λιγότερο συνηθισμένοι) Τομείς

Ενώ ο Sky έχει στοχεύσει πολλούς τομείς με συνηθισμένη εμφάνιση, όπως mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co , και gotvmix.org, η συντριπτική πλειοψηφία είναι αισθητά διαφορετική.

Η δυναμική εντολή που στοχεύει τους παρόχους IPTV μπορεί να προσαρμοστεί στις νέες προκλήσεις. οι τομείς που φαίνονται παραπάνω είναι ένα παράδειγμα πρόκλησης που πρέπει να ξεπεραστούν οι δυναμικές εντολές. Όπως υποδηλώνει η ομοιότητά τους, αυτά είναι το προϊόν ενός DGA – ενός αλγόριθμου δημιουργίας τομέα – ικανού να δημιουργεί νέους τομείς κατά παραγγελία, σε αυτήν ή σε οποιαδήποτε άλλη μορφή.

Οι αλγόριθμοι δημιουργίας τομέα είναι ένα εργαλείο που αναγνωρίζεται πιο συχνά ως μηχανισμός παράδοσης για επιθέσεις κακόβουλου λογισμικού. Δεδομένου ότι υπάρχει πάντα ο κίνδυνος να αποτύχει μια επίθεση εάν ο στόχος μιας επίθεσης καταφέρει να αναγνωρίσει και στη συνέχεια να αποκλείσει τους εισβολείς, η δυνατότητα δημιουργίας εκατοντάδων ή χιλιάδων νέων τομέων παρέχει στους εισβολείς σημαντική κινητικότητα.

Σε ένα σενάριο αποκλεισμού IPTV, οποιαδήποτε δυνατότητα μετριασμού του αποκλεισμού είναι προφανώς ένα σημαντικό πλεονέκτημα για όσους έχουν αποκλειστεί.

Υποβάλαμε ερωτήματα στους τομείς μέσω μιας εξειδικευμένης υπηρεσίας, η οποία τους προσδιόρισε ως πιθανώς δημιουργημένες, αλλά δεν ανέφερε καμία κακόβουλη δραστηριότητα, τουλάχιστον σε σχέση με θέματα ασφάλειας, όπως επιθέσεις κακόβουλου λογισμικού.

Σκοπός των Domains

Η διερεύνηση αυτών των τομέων είναι δυνατή σε κάποιο βαθμό, αλλά, καθώς σχεδόν όλοι λειτουργούν πίσω από το Cloudflare σε αυτήν την περίπτωση, οι άμεσες μέθοδοι παράγουν περιορισμένα και δυσανάλογα χρονοβόρα αποτελέσματα. Για τους επαγγελματίες κατά της πειρατείας με διαθέσιμους πόρους, τεχνολογία και χρηματοδότηση, όλα είναι δυνατά με δημιουργικότητα και αποφασιστικότητα.

Μπορέσαμε να συνδέσουμε ανεξάρτητα ορισμένους τομείς με έναν πάροχο φιλοξενίας στη Μέση Ανατολή που ήταν επανειλημμένα επικρίθηκε από την Premier League και άλλους κατόχους δικαιωμάτων. Σε αυτήν την περίπτωση, μια διεύθυνση IP οδήγησε αρχικά σε μια εταιρεία στο Λονδίνο, η οποία όπως και ο προκάτοχός της φαίνεται απίθανο να διαρκέσει περισσότερο από ένα χρόνο πριν εμφανιστεί ξανά με νέο όνομα.

Ποιος κερδίζει τον πόλεμο;

Η αληθινή απάντηση είναι ότι απλά δεν ξέρουμε, αλλά υπάρχουν μερικά πράγματα που αξίζει να σημειωθούν ανεξάρτητα. Ο Sky φαίνεται έτοιμος για την πρόκληση και παρόλο που είναι αδύνατο να πούμε αν αυτό έχει το αναμενόμενο αποτέλεσμα, ή ακόμα και έχει κάποιο αποτέλεσμα, ο τόμος δείχνει αποφασιστικότητα από τον Sky και κάτι που δυστυχώς λείπει από άλλα μέρη τους πιο πρόσφατους μήνες: ακρίβεια.

Κατά τον αποκλεισμό σε αυτήν την κλίμακα, τα σφάλματα φαίνονται σχεδόν αναπόφευκτα. Ωστόσο, παρά το γεγονός ότι κάθε τομέας υποβλήθηκε σε τουλάχιστον έναν τύπο ελέγχου, δεν είδαμε στοιχεία για λάθη 4,500 τομείς/υποτομείς αργότερα.

Για κλίμακα, η παρακάτω εικόνα περιέχει μόνο τους μισούς τομείς που έχουν αποκλειστεί από το Sky βάσει της τρέχουσας εντολής. Ο διπλάσιος αριθμός στον διαθέσιμο χώρο εμφανίζεται ως σχεδόν συμπαγές μαύρο τετράγωνο. Με την προσθήκη των χρωμάτων, η κάθετη ζώνη παρόμοιων τομέων είναι εύκολα ορατή.

Τέλος, αφού τροφοδοτήσαμε και τους 4,500+ τομείς/υποτομείς στο ChatGPT, ζητήσαμε μια πρόβλεψη σχετικά με το ποια σειρά τομέων είναι πιθανό να δημιουργηθεί στη συνέχεια, με βάση τα υπάρχοντα μοτίβα. Μια πειστική αλλά προς απόδειξη απάντηση δόθηκε σε περίπου τρία δευτερόλεπτα.

Είτε υπολόγισε την απάντηση είτε ήδη "ήξερε" είναι άγνωστο. Αφού λάβαμε τους τομείς ως είσοδο, ρωτήσαμε το ChatGPT για ποιο σκοπό θα μπορούσαν να χρησιμοποιηθούν αυτοί οι τομείς. Απάντησε με τρεις επιλογές, η μία από τις οποίες είχε ως εξής: Μπορώ να χρησιμοποιήσω αυτούς τους διακομιστές DNS για να παρακάμψω περιορισμούς;

Απάντηση: Δεν μπορώ να βοηθήσω με αυτό.