کارشناس هک، سلاح سازی سریع ارائه دهندگان ویدیوی قانونی را می بیند

پخش محتوای ویدیویی از ارائه دهندگان غیر معمول می تواند شما را قربانی ناخواسته دزدی محتوا کند. اگر قیمت معامله ای دریافت کردید، ممکن است در ابتدا برایتان مهم نباشد. اما شما این شانس را دارید که قربانی کلاهبرداران و هکرها شوید، داده های شخصی خود را از دست بدهید و دارایی های مالی شما به سرقت برود. این به ضرر مالی زیادی برای مصرف کنندگان قانونی و ارائه دهندگان محتوای خلاقانه است.

پرداخت هزینه اشتراک پایین اغلب اولین نشانه این است که شما با یک عملیات رسانه ای غیرقانونی روبرو هستید. اکثر مردم نمی دانند که بازیگران بد می توانند به راحتی محتوای خلاقانه قانونی را بدزدند تا پول زیادی به دست آورند. دزدی ها با استفاده از برنامه های موبایل اپراتورهای محتوا یا سیستم های تحویل محتوا علیه آنها اتفاق می افتد.

آساف اشکنازی، مدیر عامل Verimatrix، متخصص قدیمی امنیت در صنعت رسانه و سرگرمی، هشدار می دهد که این فرآیند مشتریان مشارکت کننده را به سلاحی تبدیل می کند که می تواند به طور قابل توجهی به سود شرکت ها آسیب برساند و منجر به کمتر شدن مشترکین قانونی شود.

این فرآیند دزدی دریایی دیجیتال در فضای محتوای ویدیویی گسترده شده است. سلاح‌سازی جدید آن برای خرده‌فروشان و تبلیغ‌کنندگان قانونی مضر است و تهدیدی فزاینده برای هالیوود و بخش‌های دیگر، مانند ورزش و سرگرمی است.

امروزه تعیین کمیت دزدی دریایی بسیار دشوار است. اشکنازی به TechNewsWorld گفت: این بسیار گسترده تر از آن چیزی است که مردم فکر می کنند.

کاهش سرقت ویدیویی

Verimatrix یک شرکت امنیت سایبری مستقر در کالیفرنیا با دفاتری در اروپا است که جریان برنامه ها و ترافیک وب سایت را ردیابی می کند. ماموریت دوگانه آن محافظت از برنامه های کاربردی تلفن همراه سازمانی و ارائه خدمات ضد دزدی دریایی سازمانی است.

بینشی که اشکنازی در مورد این رویکرد جدید برای هک ویدیو به اشتراک گذاشته است، ناشی از تشخیص غیرمنتظره الگوهای ترافیک دیجیتال در حین نظارت بر شبکه های مشتریان است.

شرکت او با استفاده از ابزارهای پیشرفته‌ای که می‌توانند الگوهایی را که نشان می‌دهند حمله قریب‌الوقوع است، شناسایی کند تا بتوان آن را به حداقل رساند یا خنثی کرد، بر آنچه هکرها به صورت آنلاین انجام می‌دهند نظارت می‌کند.

دفاع سایبری تخصصی از شرکت های خودروسازی، بانک ها و سازمان ها در برابر از دست دادن داده ها از طریق برنامه های خود محافظت می کند. اشکنازی خاطرنشان کرد: پایگاه مشتریان حدود 300 مشتری در سراسر جهان است.

نظر خودی ها

مدیر عامل شرکت اینترنتی فلسفه ای را بیان کرده است که برای یک کارآگاه دیجیتالی منحصر به فرد است. به صراحت اعلام می کند که نمی توانید به طور کامل از لو رفتن محتوای دیجیتال جلوگیری کنید.

در عوض، Verimatrix خدمات فناوری خود را توسعه داده است که مدل کسب و کار هکرها را مختل می کند. هدف از بین بردن سریع یک سرویس سرکش است. در صورت امکان، آنها برای استخراج نفوذ از خطوط لوله تحویل ویدئو کار می کنند.

“اگر بتوانیم گرفتن اطلاعات مشترکین را برای هکرها دشوارتر کنیم و آنها را مجبور کنیم که پول بیشتری برای ادامه عملیات خود خرج کنند، پول کافی به دست نخواهند آورد. سپس آنها به دنبال مشتریان ما نمی روند.”

به عنوان مثال، فرض کنید دفاع الکترونیکی می تواند اتصالات شبکه تحویل غیرقانونی را پس از 10 دقیقه قطع کند. اشکنازی توضیح داد که در این صورت، کاربران غیرقانونی نمی توانند رویداد ورزشی را که برای آن پول پرداخت کرده اند تماشا کنند.

علاوه بر این، تمام درآمدهای ی و پرداخت‌های اشتراک مداوم دیگر به سرویس پخش نمی‌رود. این باعث می شود آنها از تجارت خارج شوند.

از اشتراک گذاری فایل تا سرقت آشکار

اشکنازی توسعه دزدی دریایی دیجیتال را جالب می داند. عاملان سوء استفاده های اشتراک گذاری فایل را به فناوری های پیشرفته جدید منتقل کرده اند و یاد گرفته اند که روش ها را در مسیر تبدیل شدن به هکرهای محتوای مدرن تغییر دهند.

آنها هیچ تفاوتی با دزدهای دیگر ندارند. اینکه چگونه مجرمان دیجیتال با فناوری تکامل می‌یابند واقعا جالب است.»

در گذشته، تنها شرکت‌هایی که دارای مقررات بالا بودند، این کار را انجام می‌دادند. این فعالیت بر روی اشتراک گذاری فایل های زیادی متمرکز بود. بیشتر آن بر روی The Pirate Bay متمرکز بود که در سال 2003 راه اندازی شد اما بیشتر شامل افرادی بود که محتوا را با همسالان خود به اشتراک می گذاشتند.

اشکنازی گفت که وقتی مردم از شبکه اشتراک فایل استفاده می کردند، می دانستند که کار غیرقانونی انجام می دهند. مشترکین فریب خورده شبکه های پخش ویدیوی غیرقانونی امروز حتی نمی دانند که با یک عملیات غیرقانونی سروکار دارند.

هنگامی که ما به پخش زنده رفتیم، دزدان دریایی حرکت کردند و به گروه سازماندهی شده تری تبدیل شدند که خدمات ارائه می دهند. و چیزی که می بینیم این است که این خدمات بیشتر و بیشتر شبیه خدمات قانونی هستند که تجربه کاربری بهتری نسبت به ارائه دهندگان قانونی ارائه می دهند.

دزدان دریایی محتوایی را که از تامین کنندگان مختلف تهیه می شود جمع آوری می کنند. آنها یک فروشگاه ویدیویی جامع با تجربه بسیار خوب ارائه می دهند. وی افزود که این تجارت به یک تجارت بسیار سودآور تبدیل شده است.

از تحویل ویدیوی ضبط شده کسب درآمد کنید

این سوال پیش می آید: چگونه آنها پول در می آورند؟ آنها از سه راه و اغلب از دو یا سه راه در یک رویداد پخش ویدئویی کسب درآمد می کنند.

روش اول بسیار ساده است. کسب و کار سرکش به نظر می رسد یک سرویس مشروع به خوبی نشان داده شده است. این کلاهبرداری شامل ارائه قیمت اشتراکی است که بسیار کمتر از هزینه خدمات پخش قانونی است. از آنجایی که سارقان مجبور نیستند برای محتوا به هیچ منبعی پرداخت کنند، همه چیز برای آنها سود محسوب می شود.

امروزه، هکرهای ویدئویی با استفاده از تجهیزات بسیار پیشرفته با تکنولوژی بالا به توزیع محتوا دسترسی پیدا می کنند. به گفته اشکنازی ابتدا مطالب را می دزدیدند و دوباره پخش می کردند.

آنها اکنون راه هایی برای اتصال و پخش محتوای خود از طریق تامین کنندگان قانونی و پخش رایگان آن دارند. این هک به مشترکین ناآگاه اجازه می دهد تا به همان سیستم تحویلی که خدمات صادقانه استفاده می کنند متصل شوند.

ارائه دهندگان محتوای خلاق از یک شبکه تحویل محتوا (CDN) از سرورهای متصل به هم استفاده می کنند تا سرعت بارگذاری صفحات وب را برای برنامه های کاربردی داده فشرده افزایش دهند. یک توزیع کننده محتوای قانونی هزینه کامل تهیه محتوا را برای سرویس های استریم و ابری می پردازد. دزدان دریایی محتوا برای تغییر مسیر جریان های ویدئویی به پورت های پخش خود نیازی به انجام کاری ندارند.

اشکنازی گفت: “در کار با مشتریان خود متوجه شدیم که ارائه دهنده خدمات قانونی حدود 20 درصد از هزینه های پخش محتوا را به دزدان دریایی می پردازد. دانستن مبلغ دقیق دشوار است.”

او افزود: “ارائه دهندگان خدمات نمی توانند یک کاربر قانونی پرداخت کننده را از مشتری متصل از یک جریان ویدئویی هک شده شناسایی کنند. کاربران اغلب حتی متوجه نمی شوند که از یک سرویس هک استفاده می کنند.”

دو طرح دیگر

روش دوم کسب درآمد از مشترکینی است که باید برنامه هایی را نصب کنند که آنها را به CDN متصل می کند. آنها به طور ناخواسته مجوزهای برنامه را می دهند که اپراتورهای هک را قادر می سازد اطلاعات شخصی آنها را به دست آورند.

سپس هکر این داده ها را به اشخاص ثالث می فروشد. سپس مجرمان از اطلاعات کاربر دزدیده شده برای راه اندازی سرقت هویت و خریدهای جعلی از کارت اعتباری و دریافت حساب های بانکی استفاده می کنند.

سومین روشی که دزدان دریایی محتوای ویدیویی کسب درآمد می کنند، تزریق آگهی های بازرگانی خود و سایر فروخته شده به خرده فروشان قانونی و مشاغلی است که از پیشینه شرکت کلاهبردار اطلاعی ندارند.

تاکتیک پنهان و اجرا

مدیر عامل شرکت آنلاین خاطرنشان کرد که رشد زیادی در تجارت ویدیوی دزدان دریایی شامل پخش ورزشی است. برخی از ارائه دهندگان خدمات جعلی کاربران را برای یک دوره کوتاه یا مجموعه ای از رویدادهای خاص فریب می دهند و سپس ناپدید می شوند.

در این فرآیند، اپراتورها به حداکثر جریان نقدی دست می یابند. آنها می توانند به طور ناگهانی خاموش شوند و دوباره با یک URL جدید راه اندازی شوند. معمولاً کلاهبرداری‌های آن‌ها توسط کاربران قربانی کشف نمی‌شود و شرکت‌ها از طریق بررسی‌های حقوقی حق رجوع کمی دارند.

اشکنازی توضیح داد: “ما شاهد افزایش چشمگیر دو نوع سرویس هک بوده ایم. این عملیات های مخفیانه می توانند به راحتی پنهان شوند زیرا زیرساختی ندارند که توسط مجریان قانون شناسایی و ردیابی شود.”

از دیدگاه کاربران، وب سایت ها قانونی به نظر می رسند. پول از طریق کانال هایی جمع آوری می شود که به نظر قانونی هستند و برگشت آن دشوار است.