Skys IPTV-blokkering av pirat i industriell skala blir en utmattelseskrig

Hjemprodukt > Anti-piratkopiering > Nettstedblokkering >

I fjor sommer fikk Sky TV et noe mystisk pirat-IPTV-blokkeringspåbud ved High Court i London. I månedene frem til november 2023 førte det til at britiske Internett-leverandører blokkerte minst 400 IPTV-domener/underdomener, potensielt mange flere. Tilgjengelige data i dag antyder en evig utmattelseskrig i en enestående skala. Bare i løpet av de siste fire ukene blokkerte Sky nesten 4,200 IPTV-tjeneste-URLer; Piratenes svar er enkelt: churn out mer.

I fjor sommer fikk den britiske kringkasteren Sky et forføyning fra Høyesterett som krever at lokale Internett-leverandører blokkerer pirat-IPTV-tjenester som ulovlig tilbyr innholdet.

Blokkeringspåbud er ikke nytt eller uvanlig, men siden begrenset informasjon gjøres tilgjengelig for allmennheten, må alle som er interessert i mekanismene involvert og om blokkering fungerer, finne ut selv.

Vi var i stand til å bestemme navnene på minst noen av de målrettede tjenestene, inkludert BunnyStream, Enigma Streams, GenIPTV, CatIPTV, GoTVMix og IPTVMain. Et mer forvirrende aspekt, i hvert fall innledningsvis, er knyttet til den dynamiske karakteren av påbudet som lar Sky velge når de skal bruke blokkeringstiltak og hvor lenge.

Dommeren uttrykte først bekymring for at dette ville redusere rettens evne til å sikre at blokkering forblir proporsjonal, og at aspekter av ordren kan ha en effekt på ISP-ene som kreves for å implementere blokkering.

Enestående blokkeringstiltak

Detaljene om dommerens bekymringer forblir konfidensielle, men siden Storbritannias andre store Internett-leverandører ikke protesterte mot forslagene, ble påbudet gitt. Etter rundt fem måneder med direkte blokkering under dette påbudet, virker det rimelig trygt å konkludere med at det store volumet av blokkering var en av de viktigste bekymringene.

I vår rapport i november i fjor estimerte vi at kanskje 400 domener/underdomener allerede hadde blitt blokkert, men det var a) sannsynligvis et lavt estimat og b) ingen indikator på hva som skjer nå.

Slik situasjonen er denne uken, er vårt beste anslag at Sky har blokkert og/eller blokkerer over 4,500 domener/underdomener. Etter de fleste standarder er det utrolig mye blokkering på så kort tid.

Når det gjelder statisk blokkering av nettsteder, har ingenting noen gang kommet i nærheten, selv ikke når nye domener begynner å dukke opp og bare dynamiske påbud kan håndtere jobben. Dette ser absolutt ikke ut som noen vanlig jobb.

Vanlige (og mindre vanlige) domener

Mens Sky har målrettet mot mange domener med et vanlig utseende, som mainiptv.com, iptvmain.live, main-iptv.com, iptvmain.co.uk, geniptv.world, ky-iptv.com, mag.4k-beast.co , og gotvmix.org, er det overveldende flertallet merkbart annerledes.

Det dynamiske påbudet rettet mot IPTV-leverandørene kan tilpasse seg nye utfordringer; domenene vist ovenfor er et eksempel på en utfordring som dynamiske påbud må overvinne. Som deres likhet antyder, er disse produktet av en DGA – en domenegenereringsalgoritme – som er i stand til å generere nye domener på forespørsel, i dette eller et hvilket som helst annet format.

Domenegenereringsalgoritmer er et verktøy som oftest anerkjennes som en leveringsmekanisme for angrep mot skadelig programvare. Siden det alltid er en risiko for at et angrep mislykkes hvis målet for et angrep klarer å identifisere og deretter blokkere angriperne, gir muligheten til å generere hundrevis eller tusenvis av nye domener angriperne betydelig mobilitet.

I et IPTV-blokkerende scenario er enhver evne til å redusere blokkering åpenbart et stort pluss for de som blir blokkert.

Vi kjørte forespørsler på domenene gjennom en spesialisttjeneste som identifiserte dem som sannsynlig generert, men rapporterte ingen ondsinnet aktivitet, i det minste med hensyn til sikkerhetsspørsmål som malware-angrep.

Formål med domenene

Å undersøke disse domenene er mulig til en viss grad, men siden nesten alle opererer bak Cloudflare i dette tilfellet, gir direkte metoder begrensede og uforholdsmessig tidkrevende resultater. For profesjonelle som arbeider mot piratkopiering med ressurser, teknologi og finansiering på trykk, er alt mulig med kreativitet og besluttsomhet.

Vi var i stand til uavhengig å koble noen domener til en Midtøsten-vertsleverandør som har vært gjentatte ganger kritisert av Premier League og andre rettighetshavere. I dette tilfellet førte en IP-adresse først til et selskap i London, som i likhet med forgjengeren neppe ser ut til å vare mer enn et år før det dukker opp igjen under et nytt navn.

Hvem vinner krigen?

Det sannferdige svaret er at vi rett og slett ikke vet, men det er noen få ting som er verdt å merke seg uansett. Sky ser ut til å klare utfordringen, og selv om det er umulig å si om dette har den forventede effekten, eller til og med har noen effekt i det hele tatt, viser volumet besluttsomhet fra Sky og noe som dessverre mangler av andre parter de siste månedene: nøyaktighet.

Ved blokkering i denne skalaen virker feil nesten uunngåelige. Likevel, til tross for at hvert domene ble utsatt for minst én type sjekk, så vi ingen bevis for feil 4,500 domener/underdomener senere.

For skala, inneholder bildet nedenfor bare halvparten av domenene som er blokkert av Sky under gjeldende påbud; dobbelt tallet i den tilgjengelige plassen vises som en nesten hel svart firkant. Ved å legge til fargene er den vertikale båndingen av lignende domener lett synlig.

Til slutt, etter å ha matet alle 4,500+ domener/underdomener til ChatGPT, ba vi om en prediksjon om hvilken serie domener som sannsynligvis vil bli generert neste gang, basert på eksisterende mønstre. Et overbevisende, men ennå ikke bevist svar ble levert på omtrent tre sekunder.

Enten den har beregnet svaret eller allerede "visste" er ukjent. Etter å ha mottatt domenene som input, spurte vi ChatGPT hva disse domenene kunne brukes til. Den svarte med tre alternativer, hvorav ett gikk som følger: Kan jeg bruke disse DNS-serverne til å omgå restriksjoner?

Svar: Jeg kan ikke hjelpe med det.