Интернет-пиратство, хакерство.

[vladgrin]

Владелец телеканала TV Nova присоединился к коалиции по борьбе с пиратством.

Компания CME (Central European Media Enterprises) , владеющая чешским коммерческим телеканалом Nova и словацким TV Markíza, присоединилась к ведущей мировой коалиции по борьбе с пиратством ACE (The Alliance for Creativity and Entertainment).

Компания CME, ведущая медиа- и развлекательная компания, работающая в Центральной и Восточной Европе, привнесет в ACE богатый опыт инвестирования в местный контент, новостные программы и телевещание. Членство CME в ACE подчеркивает общую приверженность защите интеллектуальной собственности, поддержке креативных индустрий и обеспечению доступа зрителей к легальному и высококачественному контенту.

« Вступление в ACE отражает приверженность CME защите творчества и обеспечению справедливой, предсказуемой и устойчивой медиа-среды », — заявила Клара Брактлова, заместитель генерального директора и руководитель отдела внешних связей CME. « Работая с ACE и ее членами, мы стремимся укрепить наши совместные усилия по защите европейских креативных индустрий и сохранению целостности аудиовизуального рынка ».

Компания CME управляет телестанциями в Болгарии, Хорватии, Чехии, Румынии и Молдове, Словакии и Словении и является одной из ведущих медиа- и развлекательных компаний в Центральной и Восточной Европе. CME транслирует 47 телеканалов, как бесплатных, так и платных, охватывая аудиторию в 49 миллионов человек. CME также владеет и управляет платформой SVOD Voyo и новым сервисом потокового вещания Oneplay.

Опубликовано: 15 Май 2026, 18:32

[vladgrin]

Крипторынок испугался ИИ-хакеров: под ударом оказался сектор DeFi с оборотом $130 млрд
15.05.2026 [17:16]

В апреле произошли две крупные хакерские атаки на сервисы децентрализованных финансов (DeFi), которые принесли злоумышленникам в общей сложности около $600 млн. Они спровоцировали массовый уход инвесторов с одной платформы и привели к краху другой. Самое тревожное в этой истории то, что в кампаниях злоумышленники, вероятно, использовали искусственный интеллект, пишет Bloomberg.

К такому выводу пришли эксперты компании TRM Labs, возложившие ответственность за инциденты на северокорейских хакеров. За два дня инвесторы вывели $9 млрд из сервиса кредитования, который использовался для отмывания доходов от одной из апрельских атак — это демонстрирует, как быстро может исчезнуть доверие, даже если целью атаки сама платформа не была. Особенно тревожит в этом контексте ИИ-модель Anthropic Mythos, которую разработчик так и не выпустил в открытый доступ из-за рисков кибербезопасности. Впрочем, и существующие ИИ-агенты обладают достаточными возможностями, чтобы эксплуатировать уязвимости, показали исследования Anthropic.

Особенно уязвимым представляется сектор DeFi с оборотом $130 млрд. Здесь инвесторы торгуют активами, кредитуются и кредитуют — в апреле количество эксплойтов здесь достигло рекордного уровня, почти удвоившись по сравнению с мартом. Администрации проектов приняли меры, чтобы усилить безопасность, но столь резкий скачок явно указывает, что в дело вступил ИИ.

Спойлер

Под ударом, конечно, не только сектор DeFi — в ноябре прошлого года Anthropic рассказала, как её сервисы использовались для взлома ресурсов 30 организаций, — но он больше всего подвержен риску. Банки регулярно проводят тестирование своих систем на безопасность и могут блокировать транзакции. В блокчейне же транзакции отменить нельзя, и у хакеров есть множество способов вывести похищенные средства. DeFi представляет собой сеть взаимодействующих протоколов на основе блокчейна, в которых используется самоисполняющийся код — смарт-контракты реализуются без посредников; а ресурсы для инвестиций в кибербезопасность варьируются в зависимости от проекта. В результате хакерам открывается широкий спектр целей для атак, а последствия инцидентов способны распространяться по всей экосистеме, оставляя уязвимыми большое число участников.

В ходе атаки на биржу деривативов Drift Protocol, в результате которой достоянием злоумышленников стали более $280 млн, хакеры проявили изобретательность. В течение нескольких месяцев они устанавливали отношения с участниками проекта, маскируясь под торговую компанию, затем обманом заставили сотрудников авторизовать вредоносные транзакции. Хакеры также создали фиктивный токен и завысили данные о сделках, чтобы обмануть Drift и заставить его рассматривать эти активы как ценное обеспечение.

Схема атаки на сервис «моста» Kelp DAO, в результате которой были похищены средства на сумму почти $300 млн, до сих пор до конца не изучена. Известно, что значительная часть украденного использовалась на кредитной платформе Aave, с которой в результате начался массовый исход вкладчиков, распространившийся и на другие платформы, не связанные со взломом. В обоих случаях хакеры проявили небывалую изобретательность, и она, по мнению экспертов, также может указывать на использование ИИ. Более половины совершенных в 2025 году атак на блокчейн, считают специалисты Anthropic, в которых обвиняли опытных киберпреступников, мог осуществить и ИИ, причём в автономном режиме. Показатель, который проходит у исследователей Anthropic как «потенциальный доход от эксплойтов», удваивается каждый 1,3 месяца, а стоимость взлома резко падает. «Прибыльная автономная эксплуатация уязвимостей возможна уже сегодня», — делают вывод в Anthropic.

В криптоиндустрии нарастает необходимость противодействовать киберпреступникам. Некоторые пользователи платформ уже развёртывают ПО, которое сканирует подключённые к сети устройства от смартфонов до ноутбуков, обнаруживает подозрительные закономерности и оповещает менеджеров о вероятных угрозах. Предлагают вводить приостановку или ограничения на транзакции выше определённого порога, чтобы было больше времени реагировать на эксплойты. Среди экспертов есть и пессимисты, которые не верят в средства противодействия киберпреступникам и рекомендуют использовать собственные методы для возврата украденных средств — взламывать хакеров в ответ.

Опубликовано: 15 Май 2026, 18:43

[olegbatkov]

CME присоединяется к коалиции ACE по борьбе с пиратством.

Спойлер

Компания Central European Media Enterprises присоединилась к Альянсу за творчество и развлечения, укрепив тем самым позиции коалиции по борьбе с пиратством в Центральной и Восточной Европе.

CME работает по всей Центральной и Восточной Европе, инвестируя в местный контент, новости и телерадиовещание. Вступление в организацию добавляет еще одну крупную европейскую медиагруппу в глобальную сеть ACE.

Ларисса Кнапп, исполнительный вице-президент и главный специалист по защите контента в Ассоциации кинопроизводителей, заявила, что пиратство стало «более изощренным, скоординированным и сложным», добавив, что каждый новый член укрепляет способность ACE защищать контент от преступных пиратских сетей.

Клара Брахтлова, заместитель генерального директора и директор по внешним связям CME, заявила, что вступление в ACE отражает приверженность компании защите творчества и поддержке «справедливой, предсказуемой и устойчивой медиа-среды».

В настоящее время в состав ACE входят более 50 членов, в том числе крупные студии, стриминговые сервисы, телевещательные компании и региональные медиакомпании.

Коалиция сотрудничает с правоохранительными органами, регулирующими органами и отраслевыми партнерами для пресечения деятельности незаконных сетей распространения контента и содействия законному доступу к нему.

Опубликовано: 16 Май 2026, 12:55

[vladgrin]

Суд приказал заблокировать все домены Anna’s Archive — крупнейшей пиратской библиотеки в интернете
21.05.2026 [14:02]

Коалиция из тринадцати крупных издательств, включая Penguin Random House, Elsevier и HarperCollins, добилась вынесения заочного решения нью-йоркского федерального суда на $19,5 млн против крупнейшей пиратской библиотеки в интернете — Anna’s Archive. Суд также вынес постоянный судебный запрет, согласно которому более двадцати реестров доменных имён, хостинг-провайдеров и других технических посредников обязаны немедленно отключить оставшиеся домены сайта.



Издатели настаивали, что Anna’s Archive не только распространяет ссылки на пиратские книги, но и работает как один из главных источников данных, на которых техногиганты — в частности Meta✴ и Nvidia — обучают свои ИИ-модели. Операторы пиратского сайта не явились в суд, и окружной судья Джед Ракофф (Jed S. Rakoff) удовлетворил все требования истцов.

Компенсация рассчитана по максимальной ставке — $150 000 за каждое из 130 произведений, указанных в иске. Впрочем, как и решение на $322 млн по связанному делу музыкальной индустрии против того же сайта, вся сумма почти наверняка останется лишь на бумаге, потому что заочное решение означает только право требовать деньги, а фактически взыскать их не с кого. Операторы Anna’s Archive до сих пор анонимны и ранее заявляли, что скрывают свои личности, чтобы избежать «десятилетий тюремного заключения». Суд обязал их раскрыть свои данные в течение десяти дней, но шансов на исполнение этого требования мало.


Источник изображения: U.S. District Court for the Southern District of New York

Спойлер

Главная сила решения — не сумма, а постоянный судебный запрет. Anna’s Archive известна тем, что при блокировке просто переезжает на новые домены, поэтому запрет нацелен не на сам сайт, а на технических посредников, без которых он не может работать. Все реестры и регистраторы доменных имён обязаны навсегда заблокировать домены библиотеки и запретить их передачу кому-либо, кроме истцов. Судебное решение затрагивает и международных хостинг-провайдеров.

В документе поимённо названы более двадцати компаний, включая Cloudflare, Njalla, DDoS-Guard, а также реестры действующих доменов: TELE Greenland / Tusass (.GL), PKNIC (.PK) и телекоммуникационный регулятор Гренады — National Telecommunications Regulatory Commission (.GD). В отличие от данных Spotify, которые Anna’s Archive удалила после иска, книги издателей по-прежнему доступны на сайте, и это может заставить посредников отнестись к запрету серьёзнее.

Наибольший эффект запрет окажет на американские компании — Cloudflare и OwnRegistrar, которые обязаны подчиняться решениям нью-йоркского суда. Но большинство посредников из списка зарегистрированы за пределами США: одни ранее выполняли предписания американских судов, другие игнорировали их, ссылаясь на отсутствие местной юрисдикции. Пока издатели получили от суда всё, что просили, однако три домена Anna’s Archive остаются активными. Судя по прежнему опыту, сайт наверняка подготовил резервные адреса на случай отключения.

Опубликовано: 21 Май 2026, 21:00

[vladgrin]

Хакеры взломали 007 First Light за сутки до полноценного релиза
27.05.26

Незадолго до премьеры 007 First Light, нового шпионского экшена про Бонда, Джеймса Бонда, выяснилось, что IOI попыталась уберечь PC-версию игры от пиратов с помощью с помощью Denuvo Anti-Tamper. Увы, не помогло.



Хакеры уже благополучно взломали First Light. Как обычно, обойти DRM народным умельцам помог метод гипервизора — не самый безопасный, но надёжный способ обдурить печально известную DRM.

Напомним, что официально премьера 007 First Light состоялась сегодня, но предзаказавшие тайтл геймеры играют в него ещё со вчерашнего дня. Критики, стоит отметить, тоже уже опробовали новый боевик с участием Агента 007 — им он очень понравился.

Опубликовано: 27 Май 2026, 20:33

[vladgrin]

Учёные придумали новый способ слежки через браузер — сайты могут шпионить по активности SSD
28.05.2026 [12:07]

Администраторы веб-сайтов нередко прибегают к самым изощрённым способам слежки за пользователями, например идентифицируя их по нажатиям клавиш на клавиатуре и движениям мыши. Группа исследователей из Австрии нашла ещё один способ (PDF) делать это — отслеживать поведение SSD.



Схема атаки получила название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) — она позволяет одному ресурсу отслеживать другие сайты, которые посещает пользователь, а также идентифицировать запущенное им ПО. Данные собираются через побочный канал посредством анализа времени, необходимого для выполнения задач. Измеряя время выполнения определённых операций ввода-вывода на SSD, которым пользуется посетитель сайта, исследователи смогли определить, какие ресурсы открыты у него в соседних вкладках и даже в других браузерах, а также какие приложения запущены. От самого пользователя не требуется никаких дополнительных действий — достаточно просто открыть сайт, на котором размещён код атаки.

Спойлер

В отличие от предыдущих механизмов атаки на SSD, FROST работает исключительно в браузере. При помощи кода JavaScript он обращается к виртуальной файловой системе OPFS — выделенному пространству для хранения данных, которое резервируется для конкретного сайта. Ресурсы создают такие пространства без каких-либо действий со стороны посетителей. Каждое такое пространство изолировано от других сайтов и системы устройства, но при помощи JavaScript можно измерять время операций ввода-вывода. Полученные результаты обрабатываются специально обученной свёрточной нейросетью — она позволяет определять активность пользователя в хост-системе, классифицируя новые данные.

Схема атаки FROST имеет некоторые ограничения. Во-первых, файл OPFS должен быть достаточно большим — 1 Гбайт или более, то есть при крупном масштабе пользователь может заметить такую атаку. Во-вторых, файл OPFS должен храниться на основном SSD пользователя — обычно это стандартное расположение браузера, но если для некоторых приложений выделяется отдельный SSD, то идентифицировать эти приложения через FROST не получится. Один из лучших способов избежать атаки FROST — закрывать вкладки в браузере, как только в них исчезает потребность, а также задавать ограничения на максимальный размер разрешённых файлов. Механизм в полной мере проверили на Apple macOS и подтвердили возможность его работы на Linux; в Windows исследование не проводилось. Фактов применения FROST на практике установить не удалось.

Опубликовано: 28 Май 2026, 13:58

[vladgrin]

Хакеры теперь требуют с компаний по 50 млн рублей за данные и молчание — а потом охотно торгуются
28.05.2026 [16:05]

С июня 2025 по май 2026 года требуемая хакерами медианная сумма выкупа за краденные у компаний данные, составила 50 млн руб. в криптовалюте. Об этом сообщили «Ведомости» со ссылкой на исследование RED Security SOC.



Специалисты RED Security SOC изучили более сотни инцидентов и проанализировали активность хакерских группировок на закрытых площадках и теневых форумах в даркнете. Почти в половине случаев сумма выкупа превышает 100 млн руб.; максимальная затребованная хакерами за минувший год сумма составила 330 млн руб.; восемь из десяти компаний вступают в переговоры с киберпреступниками и, как правило, добиваются сокращения суммы выкупа до 15–20 млн руб. Рекорд в январе 2025 года поставили хакеры CyberSec’s, которые потребовали за расшифровку данных 500 млн руб. (50 биткоинов на тот момент), сообщили в F6. В среднем киберпреступники требовали от 4 млн до 40 млн руб.; жертвам удавалось добиться уменьшения суммы выкупа на 30–50 %.

Подобную «гибкость» со стороны хакеров эксперты объясняют практическими соображениями: вымогателям важно гарантированно получить средства, а не устраивать затяжные переговоры. Начальная сумма может намеренно завышаться, чтобы оставалось пространство для торга. Но даже готовность злоумышленников торговаться не означает, что выплата денег является разумным решением — получив средства, киберпреступники могут и не дать возможности восстановить данные в полном объёме; кроме того, повышается риск повторных атак на ту же организацию. К тому же с каждым днём переписки растёт вероятность того, что пострадавшая компания восстановит данные из резервных копий, передумает платить или привлечёт правоохранительные органы. Доля платящих жертв в 2025 году сократилась до 28 %, подсчитали в Positive Technologies.

В ряде случаев жертвы платят не за расшифровку данных, которые могут содержаться в резервных копиях, а за то, чтобы информация об инциденте не появилась ни на теневых ресурсах, ни в широком информационном поле. Огласка факта утечки данных сама по себе может привести к оборотному штрафу в размере до 500 млн руб. Хакерам важно получить хоть какой-то выкуп, говорят эксперты, потому что и атаки требуют определённых затрат; и в случае отказа жертвы платить приходится искать альтернативные схемы сбыта. Наконец, не следует забывать, что перечисление средств хакерам может квалифицироваться как финансирование террористической деятельности — руководители пострадавших компаний и их служб безопасности об этом знают.

Опубликовано: 28 Май 2026, 19:02

[vladgrin]

Франция: на турнире «Ролан-Гаррос» прошли испытания технологии защиты от пиратства.



Как сообщает Arcom – французский орган по регулированию теле- и цифровых трансляций, Открытый чемпионат Франции по теннису Ролан-Гаррос с 18 мая до финала служит полигоном для тестирования новых технологий защиты от пиратства.

Это первый случай, когда технология, основанная на блокировке IP-адресов нелегальных IPTV-серверов в режиме реального времени, была протестирована на крупном спортивном мероприятии в стране.

Во время каждого матча правообладатели обнаруживают пиратские трансляции и сообщают о них в Arcom, которая затем отдает распоряжение четырем основным интернет-провайдерам (Orange, SFR, Bouygues Telecom, Free) немедленно заблокировать соответствующие IP-адреса. Протокол, вдохновленный аналогичными операциями в Испании, Италии и Великобритании, включает в себя несколько мер защиты, таких как список недоступных IP-адресов и периоды блокировки, ограниченные временем матча, чтобы избежать сопутствующего ущерба, который имел место в других странах.

Спойлер

Компания Arcom отметила, что Открытый чемпионат Франции был выбран для тестирования с учетом его продолжительности, статуса и разнообразия расписания матчей. В дальнейшем главной задачей станет применение технологии на более крупных турнирах, таких как Чемпионат мира по футболу FIFA (стартующий 11 июня), где количество нелегальных трансляций будет значительно больше.

По данным Ассоциации по защите спортивных программ, пиратство ежегодно наносит Франции колоссальный ущерб в размере 300 миллионов евро, а всему культурному контенту — 1,5 миллиарда евро. По данным Arcom, к 2025 году около 11 процентов французских интернет-пользователей регулярно пользовались нелегальными услугами IPTV.

Законопроект о расширении автоматической блокировки в режиме реального времени с целью борьбы с нелегальными вещателями, а не с потребителями, был принят Сенатом в июне 2025 года, но до сих пор находится на рассмотрении в Ассамблее.

Опубликовано: 29 Май 2026, 11:53

[vladgrin]

Исследование: Ежегодные убытки от нелегального стриминга в Германии составляют 2,4 млрд евро.
29 мая 2026 г.



В Германии продолжается рост незаконной трансляции телепередач в прямом эфире. В 2025 году она нанесла стране совокупный экономический ущерб в размере приблизительно 2,4 миллиарда евро. По сравнению с предыдущим исследованием 2022 года это представляет собой увеличение на 33 процента – несмотря на технические меры защиты, судебные разбирательства и информационные кампании.

В результате правительство ежегодно теряет приблизительно 542 миллиона евро в виде налогов и взносов на социальное обеспечение – это почти на 40 процентов больше по сравнению с 2022 годом. Прямые экономические потери, понесенные медиакомпаниями, составляют приблизительно 1,5 миллиарда евро, а дополнительные потери возникают по всей цепочке создания стоимости.

В 2025 году около 7,7 миллионов человек в Германии незаконно пользовались потоковым вещанием традиционного телевидения. Нелегальный просмотр наиболее распространен среди людей в возрасте от 16 до 33 лет. Для почти трех четвертей респондентов это наиболее удобный способ просмотра традиционного телевидения. Исследование также показывает, что готовность использовать легальные услуги возрастает, когда нелегальные альтернативы недоступны. Таковы результаты исследования, проведенного компанией Goldmedia и опубликованного VAUNET, Немецкой ассоциацией СМИ.

Спойлер

Франк Гирсберг , управляющий директор VAUNET, прокомментировал: «Цифры показывают, что пиратство на телевидении остается широко распространенным явлением, наносящим значительный ущерб поставщикам медиаконтента, разнообразию медиапространства и государственному бюджету. Поэтому существует острая необходимость в более эффективных мерах по пресечению незаконного просмотра телепередач в долгосрочной перспективе и, таким образом, защите разнообразия медиапространства».

В связи с этим организация VAUNET призывает к следующему:

Более четкие и оперативные обязательства по удалению контента: от платформ и хостинговых сервисов следует требовать удаления незаконного контента в кратчайшие сроки.

Более эффективные и динамичные меры блокировки: Провайдеры доступа должны иметь возможность быстро и гибко блокировать незаконные прямые трансляции и альтернативные сервисы во время прямых эфиров.

Более четкая юридическая ответственность: правообладатели должны иметь возможность быстрее принимать меры против незаконных услуг, не проходя предварительно трудоемкий процесс идентификации правонарушителей, которые обычно действуют анонимно.

Опубликовано: 29 Май 2026, 12:00

[vladgrin]

ACE приветствует решение французского суда по делу Spliiit.
1 июня 2026 г.



Коалиция по борьбе с пиратством «Альянс за творчество и развлечения» (ACE) приветствовала вердикт Парижского судебного суда, который, по ее словам, четко подтверждает, что компания Spliiit нарушила закон в отношении членов ACE — Apple, Disney и Netflix, — в частности, участвуя в соучастии в нарушении условий предоставления услуг, недобросовестной конкуренции и нарушении прав на товарные знаки.

Суд подтвердил правомерность утверждения членов ACE о том, что Spliiit занимается незаконной продажей паролей. Речь идёт о практике, при которой коммерческие операторы незаконно продают или содействуют, без разрешения, продаже учётных данных для входа в стриминговые сервисы множеству других пользователей, взимая с этих пользователей комиссию за эти несанкционированные транзакции. Как отметили в ACE, речь идёт не о передаче паролей членам семьи, а о нарушении индивидуальных условий обслуживания, установленных каждым владельцем контента и стриминговым сервисом. В этой связи суд постановил, что «передача подписок на сервисы, предлагаемые Apple, Netflix и Disney, третьим лицам, привлеченным исключительно для этой цели, представляет собой нарушение держателями этих подписок условий договоров, имеющих для них обязательную силу».

Спойлер

«Мы благодарим Парижский судебный суд и наших партнеров по правоохранительной деятельности и отрасли за это важное решение», — прокомментировала Лариса Кнапп, исполнительный вице-президент и главный специалист по защите контента Ассоциации кинопроизводителей. «Сервисы, превращающие учетные данные подписки в торговую площадку, эксплуатируют создателей контента, потребителей и легитимные платформы. Это решение подтверждает, что несанкционированный доступ и злоупотребление учетными данными имеют реальные последствия, и укрепляет справедливый и безопасный цифровой рынок, от которого зависят законные сервисы».

В этой связи суд установил, что, способствуя созданию незаконного рынка в своих собственных интересах, заявляя, что услуга «не нарушает авторские права и не противоречит условиям предоставления услуг платформ, Spliiit предоставляла потребителям общую неточную информацию, в частности, касающуюся услуг, предлагаемых Apple, Netflix и Disney». Суд посчитал, что Spliiit, таким образом, существенно изменила экономическое поведение потребителей в отношении указанных услуг, побуждая их использовать свою платформу для связи между людьми с целью совместного использования подписок.

ACE отметила, что ее члены инициировали этот судебный иск в рамках подхода, направленного на поддержку роста легального рынка творческого контента, сокращение несанкционированного доступа к творческим произведениям, защиту труда и средств к существованию миллионов людей, работающих в творческой экономике, а также предоставление контента потребителям в безопасной среде без вредоносного программного обеспечения.

Опубликовано: 1 Июнь 2026, 18:26