کارشناس دزدی دریایی سلاح سازی سریع ارائه دهندگان ویدیوی قانونی را می بیند


پخش محتوای ویدیویی از ارائه دهندگان غیر اصلی ممکن است شما را قربانی ناخواسته سرقت محتوا کند. اگر یک پیشنهاد قیمت مقرون به صرفه دریافت کنید، در ابتدا ممکن است برایتان مهم نباشد. اما شما این شانس را دارید که قربانی کلاهبرداران و هکرها شوید، داده های شخصی خود را از دست بدهید و دارایی های مالی شما به سرقت رفته باشد. این به ضرر مالی سنگینی برای مصرف کنندگان و ارائه دهندگان محتوای خلاق قانونی است.

پرداخت هزینه های ثبت نام کم حجم اغلب اولین نشانه ای است که نشان می دهد با یک عملیات رسانه ای نامشروع روبرو هستید. اکثر مردم نمی دانند که بازیگران بد می توانند به راحتی محتوای خلاقانه قانونی را بدزدند تا انبوهی از پول به دست آورند. این سرقت ها با استفاده از برنامه های موبایل اپراتورهای محتوا یا سیستم های تحویل محتوا علیه آنها رخ می دهد.

آساف اشکنازی، مدیر عامل Verimatrix، متخصص امنیت طولانی مدت در صنعت رسانه و سرگرمی، هشدار می‌دهد که این فرآیند مشتریان مشارکت‌کننده را به سلاحی تبدیل می‌کند که می‌تواند به طور چشمگیری به سود کسب‌وکارها لطمه بزند و به تعداد مشترکین قانونی کمتری منجر شود.

این عملیات دزدی دیجیتال در فضای محتوای ویدیویی در حال گسترش است. سلاح‌سازی جدید آن برای خرده‌فروشان و تبلیغ‌کنندگان قانونی مضر است و تهدیدی فزاینده برای هالیوود و بخش‌های دیگر، مانند ورزش و سرگرمی است.

«بسیار دشوار است که میزان دزدی دریایی را تعیین کنیم. اشکنازی به TechNewsWorld گفت، اما بسیار گسترده تر از آن چیزی است که مردم فکر می کنند.

کاهش دزدی دریایی ویدیویی

Verimatrix یک شرکت امنیت سایبری مستقر در کالیفرنیا، با دفاتری در اروپا است که جریان برنامه ها و ترافیک وب سایت را ردیابی می کند. ماموریت دوگانه آن محافظت از برنامه های کاربردی سازمانی در تلفن های همراه و ارائه خدمات ضد دزدی دریایی به مشاغل است.

بینشی که اشکنازی در مورد این رویکرد جدید برای دزدی ویدیویی به اشتراک گذاشت، ناشی از کشف غیرمنتظره الگوهای ترافیک دیجیتال در حین نظارت بر شبکه های مشتریان است.

شرکت او کارهایی را که هکرها به صورت آنلاین انجام می‌دهند با ابزارهای توسعه‌یافته که می‌توانند الگوهایی را شناسایی کنند که نشان می‌دهند حمله قریب‌الوقوع است، نظارت می‌کند تا بتوان آن را به حداقل رساند یا خنثی کرد.

دفاع سایبری تخصصی از شرکت های خودروسازی، بانک ها و شرکت ها در برابر از دست دادن داده ها از طریق برنامه هایشان محافظت می کند. اشکنازی خاطرنشان کرد: پایگاه مشتری در مجموع حدود 300 مشتری در سراسر جهان دارد.

دیدگاه خودی

مدیر عامل شرکت سایبری فلسفه ای را بیان کرد که برای کارآگاه دیجیتال کمی منحصر به فرد است. او آشکارا معتقد است که شما هرگز نمی توانید به طور کامل از لو رفتن محتوای دیجیتال جلوگیری کنید.

در عوض، Verimatrix خدمات فناوری اختصاصی را توسعه داد که مدل تجاری دزدان دریایی را مختل می کند. هدف از بین بردن سریع یک سرویس سرکش است. در صورت امکان، آنها برای استخراج نفوذ از خطوط لوله تحویل ویدئو کار می کنند.

«اگر بتوانیم گرفتن اطلاعات مشترکان را برای دزدان دریایی دشوارتر کنیم و آنها را مجبور کنیم که پول بیشتری برای ادامه فعالیت خود خرج کنند، آنها پول کافی نخواهند داشت. سپس آنها به دنبال مشتریان ما نمی روند.

به عنوان مثال، فرض کنید دفاع سایبری می تواند اتصالات شبکه تحویل غیرقانونی را پس از 10 دقیقه قطع کند. اشکنازی توضیح داد که در این صورت، کاربران غیرقانونی دزدان دریایی نمی توانند رویداد ورزشی را که برای آن پول پرداخت کرده اند تماشا کنند.

«علاوه بر این، تمام درآمدهای تبلیغاتی و پرداخت‌های ادامه اشتراک دیگر به سرویس پخش دزدان دریایی نمی‌رسد. این کار آنها را از کار می‌اندازد.»

از اشتراک گذاری فایل تا سرقت آشکار

اشکنازی تکامل دزدی دریایی دیجیتال را یک پیشرفت جالب می داند. مجرمان سوء استفاده‌های اشتراک‌گذاری فایل را به فناوری‌های جدید پیشرفته منتقل کردند و یاد گرفتند تکنیک‌ها را در طول مسیر برای تبدیل شدن به دزدان دریایی محتوای امروزی تنظیم کنند.

«آنها هیچ تفاوتی با سارقان دیگر ندارند. نحوه تکامل مجرمان دیجیتال با فناوری واقعاً بسیار شگفت‌انگیز است.

در گذشته، این شرکت های سازمان یافته تر بودند که این کار را انجام می دادند. این فعالیت بر روی اشتراک گذاری فایل های زیادی متمرکز بود. بیشتر آن بر روی The Pirate Bay متمرکز بود که در سال 2003 راه اندازی شد اما بیشتر شامل افرادی بود که محتوا را با همسالان خود به اشتراک می گذاشتند.

اشکنازی اظهار داشت که وقتی مردم از شبکه اشتراک فایل استفاده می کردند، می دانستند که کار غیرقانونی انجام می دهند. مشترکین فریب خورده شبکه های پخش ویدیوی غیرقانونی امروز حتی نمی دانند که با یک عملیات غیرقانونی سروکار دارند.

زمانی که ما به سمت استریمینگ رفتیم، دزدان دریایی نقل مکان کردند و به یک گروه بسیار سازماندهی شده تبدیل شدند که خدمات ارائه می کردند. و آنچه ما می بینیم این است که این خدمات بیشتر و بیشتر شبیه خدمات قانونی هستند که تجربه کاربری بهتری نسبت به آنچه ارائه دهندگان قانونی ارائه می دهند ارائه می دهند.

دزدان دریایی در حال جمع آوری محتوایی هستند که از تامین کنندگان مختلف می آید. آنها یک فروشگاه ویدئویی یک مرحله ای با تجربه بسیار خوب ارائه می دهند. او افزود که این در حال تبدیل شدن به یک تجارت بسیار پرسود است.

کسب درآمد از تحویل ویدیوی هک شده

این سوال پیش می آید: چگونه آنها پول در می آورند؟ آنها از سه راه کسب درآمد می کنند، اغلب دو یا هر سه رویکرد را در یک رویداد پخش ویدئو به حداکثر می رساند.

روش اول بسیار ساده است. کسب و کار سرکش به نظر می رسد یک سرویس مشروع خوب درمان شده است. این کلاهبرداری شامل ارائه قیمت اشتراک بسیار پایین‌تر از آنچه خدمات پخش محتوای قانونی است، می‌شود. از آنجایی که سارقان مجبور نیستند برای محتوا به منبع پول پرداخت کنند، همه چیز برای آنها سود است.

امروزه دزدان دریایی ویدیویی با تجهیزات بسیار پیشرفته و پیشرفته به توزیع محتوا دسترسی پیدا می کنند. به گفته اشکنازی در ابتدا مطالب را می دزدیدند و دوباره پخش می کردند.

آنها اکنون راه هایی برای اتصال و تزریق محتوای خود از طریق تامین کنندگان قانونی و پخش رایگان آن دارند. عملیات دزدی دریایی به مشترکین ناآگاه آنها اجازه می دهد به همان سیستم تحویل که خدمات صادقانه استفاده می کنند متصل شوند.

ارائه دهندگان محتوای خلاق از یک شبکه تحویل محتوا (CDN) از سرورهای متصل به هم استفاده می کنند تا سرعت بارگذاری صفحه وب را برای برنامه های کاربردی با داده های سنگین افزایش دهند. توزیع کننده محتوای قانونی تمام هزینه آماده سازی محتوا را برای سرویس های استریم و ابری می پردازد. دزدان دریایی محتوا مجبور نیستند برای تغییر مسیر فیدهای ویدیویی به رسانه های پخش خود کاری انجام دهند.

ما با همکاری با مشتریان خود دریافتیم که ارائه دهنده خدمات قانونی حدود 20 درصد از هزینه های خود را برای پخش محتوا برای دزدان دریایی می پردازد. اشکنازی می گوید، دانستن مقدار دقیق آن دشوار است.

«ارائه‌دهندگان خدمات نمی‌توانند یک کاربر قانونی پرداخت‌کننده را از مشتری که از یک جریان ویدیویی ربوده شده متصل می‌شود، تعیین کنند. کاربران اغلب حتی نمی دانند که از خدمات دزدان دریایی استفاده می کنند.

دو طرح دیگر

روش دوم کسب درآمد از این طریق است که مشترکین مجبورند برنامه هایی را نصب کنند که آنها را به CDN متصل می کند. آنها ناآگاهانه به برنامه مجوزهایی می دهند که اپراتورهای دزدان دریایی را قادر می سازد اطلاعات شخصی آنها را بگیرند.

دزدان دریایی سپس این داده ها را به اشخاص ثالث می فروشند. سپس مجرمان از اطلاعات کاربر دزدیده شده برای راه اندازی دزدی شناسه و ارتکاب خریدهای جعلی از کارت اعتباری و برداشت از حساب بانکی استفاده می کنند.

راه سومی که دزدان دریایی محتوای ویدیویی کسب درآمد می کنند، تزریق آگهی های بازرگانی و سایر تبلیغات خود است که به خرده فروشان قانونی و مشاغلی که پیشینه شرکت فریبنده را نمی دانند فروخته می شود.

تاکتیک پنهان و فرار

مدیر عامل شرکت سایبری خاطرنشان کرد که بیشتر رشد فعالیت های ویدئویی غیرقانونی شامل پخش جریانی ورزشی است. برخی از ارائه دهندگان ساختگی کاربران را برای یک دوره کوتاه مدت یا یک سری رویداد خاص فریب می دهند و سپس ناپدید می شوند.

در این فرآیند، اپراتورها حداکثر جریان نقدی را ایجاد می کنند. آنها می توانند به طور ناگهانی خاموش شوند و دوباره با یک URL جدید راه اندازی شوند. معمولاً کلاهبرداری‌های آن‌ها توسط کاربران قربانی شناسایی نمی‌شوند و کسب‌وکارها از طریق بررسی‌های قانونی حق رجوع کمی دارند.

«ما شاهد افزایش‌های بزرگ در دو نوع خدمات دزدان دریایی بوده‌ایم. اشکنازی توضیح داد: این عملیات های مخفیانه به راحتی پنهان می شوند زیرا زیرساخت های قابل شناسایی و ردیابی توسط مجریان قانون را ندارند.

از دیدگاه کاربران، وب سایت ها قانونی به نظر می رسند. فرآیندهای جمع آوری پول از طریق کانال هایی انجام می شود که قانونی به نظر می رسد و عقب نشینی آن دشوار است.



منبع