Спойлер
Правообладатели считают пиратство телеканалов в прямом эфире одной из самых серьезных угроз для своего бизнеса.
Подписные каналы часто попадают в пакеты подписки IPTV, которые продаются населению за небольшую часть стоимости после того, как они были получены пиратами как законными, так и незаконными способами. В некоторых случаях потоки получаются непосредственно с официальных исходных серверов вещательных компаний, что на удивление распространено и при наличии соответствующих инструментов не представляет особой сложности.
В начале этой недели с TorrentFreak связался анонимный источник, который объяснил, как, по их словам, «один из крупнейших вещателей в Европе (и в мире) полностью игнорирует то, как люди могут смотреть все его каналы в прямом эфире (в Великобритании, Германии). и Италии), даже не имея счета».
Группы Telegram продают ключи расшифровки NOW TV
NOW TV — это услуга OTT TV по подписке, управляемая Sky Group. Запущенный в Великобритании еще в 2012 году, NOW TV также доступен в других странах Европы, включая Италию и Германию. В январе 2023 года исследователь по имени Марк К. говорит, что наткнулся на группы Telegram, предлагающие продавать ключи дешифрования, предоставляющие бесплатный доступ к сервису NOW TV.
Это вызвало интерес у исследователя, поскольку Microsoft PlayReady DRM защищает телетрансляции NOW в Италии и Германии.
«[T] я не был абсолютно заинтересован в покупке упомянутых ключей дешифрования только для того, чтобы проверить их, плюс я не знал, происходит ли какое-то мошенничество. Но поскольку я энтузиаст безопасности, мне очень хотелось узнать, что стоит за возможной утечкой PlayReady, поэтому я решил пообщаться с владельцем канала, чтобы получить технические подробности», — пояснил исследователь.
«Я пытался задаться вопросом, как были захвачены ключи — если доказано, что PlayReady взломан. Он не хотел рассказывать мне никаких подробностей по этому поводу, он просто хотел продать ключи дешифрования, сделав мне несколько предложений; что до тех пор, пока в качестве последнего шанса он не предоставил мне URL-адрес, идентификатор ключа и ключ дешифрования для итальянского канала: Sky Sport 24».
Исследователь сказал, что он проверил ключ, и он сработал. Дальнейшие исследования привели к тому, что другие продавцы предлагали ключи дешифрования для услуг Sky не только в Италии, но также в Германии и Великобритании. «Таким образом, в основном доступны все пакеты Sky OTT не дороже 2000 долларов», — добавил исследователь.
Исследователь говорит, что быстро предупредил небо
«Mark K» утверждает, что предпринял ряд шагов, чтобы предупредить Sky о нарушении безопасности. В первую очередь, по его словам, он связался с разработчиком Sky через LinkedIn еще в январе.
Не получив немедленного ответа, исследователь начал публиковать проблемы в репозиториях BSkyB GitHub и через учетную запись Twitter связался с разработчиками Sky. (отредактировано для ясности/краткости)
«На следующий день после этого я наконец получил ответ. За мной последовала учетная запись под названием «Sky Anti-Piracy Intel» (свеже созданная), которая затем написала мне в Твиттере, что мне нужно зайти в DM, чтобы поговорить. Поскольку аккаунт был свежим, я как-то скептически отнесся к предоставлению этой информации рандому. Но затем они подтвердили, что на законных основаниях являются подразделением Sky, занимающимся разведывательной информацией о борьбе с пиратством».
Исследователь сказал, что немедленная просьба Скай заключалась в том, чтобы он удалил информацию, которую он разместил на GitHub, информацию, которую, как он утверждает, разместил для привлечения внимания Скай. Он говорит, что немедленно подчинился.
После удаления рассматриваемой информации в электронном письме от Sky поблагодарили «Mark K» за ответ и сообщили, что информацию необходимо передать в соответствующие отделы. «Пожалуйста, будьте терпеливы с нами, и мы скоро свяжемся с вами», — говорится в электронном письме, полученном от ContentProtection@sky[dot]uk.
В последующем электронном письме от 27 января «команда Sky Anti-Piracy Intel» сообщила: «Мы ценим удаление сообщений по этому вопросу и надеемся, что вы хорошо проведете выходные. Мы свяжемся с вами в ближайшее время».
Больше контактов с небом
В другом электронном письме, предоставленном исследователем, на этот раз датированном 23 февраля, примерно через месяц после первоначального общения со Sky, «Mark K», по-видимому, предоставил вещательной компании больше информации.
«Все платформы Sky Go, использующие Widevine, скомпрометированы, также есть панели, доступные бесплатно в Интернете для настройки потоков. Я хотел бы еще раз отметить, что я доступен для консультации. Я не [получил никакого ответа] от вас с момента моего последнего отчета. Так что, если вы, ребята, не заинтересованы в получении обновленной информации по этому вопросу, я больше не буду вам писать», — говорится в электронном письме. (отредактировано для ясности/краткости)
«Спасибо за ваш интеллект», — говорится в ответе Скай. «В настоящее время мы не можем взять вас в качестве консультанта, однако, если обстоятельства изменятся, мы свяжемся с вами».
«Марк К.» говорит, что Скай неправильно понял его предложение работать на Скай в качестве консультанта; в электронном письме от 14 марта он сообщил компании, что не хочет, чтобы его нанимали или чтобы ему платили. Он также сообщил Sky, что когда он проводил проверки 13 марта, ни один из раскрытых ключей дешифрования не был изменен.
У Марка К., похоже, кончилось терпение
В последующем электронном письме от 27 марта, отправленном на новый адрес для корреспонденции по запросу Sky, «Mark K» предоставил дополнительную информацию и выразил свое разочарование.
«Как я и предупреждал вас около 2 месяцев назад, сейчас ситуация полностью вышла из-под контроля. Похоже, вы совсем не заботитесь о решении своих проблем с пиратством. И спутник, и потоковая платформа NOW в каждой стране сломаны, и до сих пор вы не меняли ключи дешифрования, что заставляет меня задуматься, каким образом вы боретесь с пиратством, когда рекламируете», — написал он.
«Это будет мое последнее электронное письмо. Если в будущем я когда-нибудь увижу, как вы двигаете пальцем, чтобы исправить текущие проблемы, то, возможно (если у меня будет другая информация), я сообщу вам».
На этой неделе данные, которые Sky хотела скрыть от общественности, появились на GitHub публично, вместе с интерактивными ссылками, которые утверждали, что позволяют просматривать телеканалы NOW без подписки, используя только Microsoft Edge и сторонний веб-сайт.
Через несколько часов информация была удалена с GitHub. Насколько мы видим, удаление не было предпринято в ответ на обычное уведомление DMCA, но это может стать более очевидным в ближайшие часы.
TorrentFreak связался с командой Sky по борьбе с пиратством и получил ответ от отдела коммуникаций компании. Sky подтвердил, что ссылки и ключи шифрования были удалены с GitHub, но отказался комментировать электронные письма, исследователя или предполагаемые дыры в безопасности.
Подписные каналы часто попадают в пакеты подписки IPTV, которые продаются населению за небольшую часть стоимости после того, как они были получены пиратами как законными, так и незаконными способами. В некоторых случаях потоки получаются непосредственно с официальных исходных серверов вещательных компаний, что на удивление распространено и при наличии соответствующих инструментов не представляет особой сложности.
В начале этой недели с TorrentFreak связался анонимный источник, который объяснил, как, по их словам, «один из крупнейших вещателей в Европе (и в мире) полностью игнорирует то, как люди могут смотреть все его каналы в прямом эфире (в Великобритании, Германии). и Италии), даже не имея счета».
Группы Telegram продают ключи расшифровки NOW TV
NOW TV — это услуга OTT TV по подписке, управляемая Sky Group. Запущенный в Великобритании еще в 2012 году, NOW TV также доступен в других странах Европы, включая Италию и Германию. В январе 2023 года исследователь по имени Марк К. говорит, что наткнулся на группы Telegram, предлагающие продавать ключи дешифрования, предоставляющие бесплатный доступ к сервису NOW TV.
Это вызвало интерес у исследователя, поскольку Microsoft PlayReady DRM защищает телетрансляции NOW в Италии и Германии.
«[T] я не был абсолютно заинтересован в покупке упомянутых ключей дешифрования только для того, чтобы проверить их, плюс я не знал, происходит ли какое-то мошенничество. Но поскольку я энтузиаст безопасности, мне очень хотелось узнать, что стоит за возможной утечкой PlayReady, поэтому я решил пообщаться с владельцем канала, чтобы получить технические подробности», — пояснил исследователь.
«Я пытался задаться вопросом, как были захвачены ключи — если доказано, что PlayReady взломан. Он не хотел рассказывать мне никаких подробностей по этому поводу, он просто хотел продать ключи дешифрования, сделав мне несколько предложений; что до тех пор, пока в качестве последнего шанса он не предоставил мне URL-адрес, идентификатор ключа и ключ дешифрования для итальянского канала: Sky Sport 24».
Исследователь сказал, что он проверил ключ, и он сработал. Дальнейшие исследования привели к тому, что другие продавцы предлагали ключи дешифрования для услуг Sky не только в Италии, но также в Германии и Великобритании. «Таким образом, в основном доступны все пакеты Sky OTT не дороже 2000 долларов», — добавил исследователь.
Исследователь говорит, что быстро предупредил небо
«Mark K» утверждает, что предпринял ряд шагов, чтобы предупредить Sky о нарушении безопасности. В первую очередь, по его словам, он связался с разработчиком Sky через LinkedIn еще в январе.
Не получив немедленного ответа, исследователь начал публиковать проблемы в репозиториях BSkyB GitHub и через учетную запись Twitter связался с разработчиками Sky. (отредактировано для ясности/краткости)
«На следующий день после этого я наконец получил ответ. За мной последовала учетная запись под названием «Sky Anti-Piracy Intel» (свеже созданная), которая затем написала мне в Твиттере, что мне нужно зайти в DM, чтобы поговорить. Поскольку аккаунт был свежим, я как-то скептически отнесся к предоставлению этой информации рандому. Но затем они подтвердили, что на законных основаниях являются подразделением Sky, занимающимся разведывательной информацией о борьбе с пиратством».
Исследователь сказал, что немедленная просьба Скай заключалась в том, чтобы он удалил информацию, которую он разместил на GitHub, информацию, которую, как он утверждает, разместил для привлечения внимания Скай. Он говорит, что немедленно подчинился.
После удаления рассматриваемой информации в электронном письме от Sky поблагодарили «Mark K» за ответ и сообщили, что информацию необходимо передать в соответствующие отделы. «Пожалуйста, будьте терпеливы с нами, и мы скоро свяжемся с вами», — говорится в электронном письме, полученном от ContentProtection@sky[dot]uk.
В последующем электронном письме от 27 января «команда Sky Anti-Piracy Intel» сообщила: «Мы ценим удаление сообщений по этому вопросу и надеемся, что вы хорошо проведете выходные. Мы свяжемся с вами в ближайшее время».
Больше контактов с небом
В другом электронном письме, предоставленном исследователем, на этот раз датированном 23 февраля, примерно через месяц после первоначального общения со Sky, «Mark K», по-видимому, предоставил вещательной компании больше информации.
«Все платформы Sky Go, использующие Widevine, скомпрометированы, также есть панели, доступные бесплатно в Интернете для настройки потоков. Я хотел бы еще раз отметить, что я доступен для консультации. Я не [получил никакого ответа] от вас с момента моего последнего отчета. Так что, если вы, ребята, не заинтересованы в получении обновленной информации по этому вопросу, я больше не буду вам писать», — говорится в электронном письме. (отредактировано для ясности/краткости)
«Спасибо за ваш интеллект», — говорится в ответе Скай. «В настоящее время мы не можем взять вас в качестве консультанта, однако, если обстоятельства изменятся, мы свяжемся с вами».
«Марк К.» говорит, что Скай неправильно понял его предложение работать на Скай в качестве консультанта; в электронном письме от 14 марта он сообщил компании, что не хочет, чтобы его нанимали или чтобы ему платили. Он также сообщил Sky, что когда он проводил проверки 13 марта, ни один из раскрытых ключей дешифрования не был изменен.
У Марка К., похоже, кончилось терпение
В последующем электронном письме от 27 марта, отправленном на новый адрес для корреспонденции по запросу Sky, «Mark K» предоставил дополнительную информацию и выразил свое разочарование.
«Как я и предупреждал вас около 2 месяцев назад, сейчас ситуация полностью вышла из-под контроля. Похоже, вы совсем не заботитесь о решении своих проблем с пиратством. И спутник, и потоковая платформа NOW в каждой стране сломаны, и до сих пор вы не меняли ключи дешифрования, что заставляет меня задуматься, каким образом вы боретесь с пиратством, когда рекламируете», — написал он.
«Это будет мое последнее электронное письмо. Если в будущем я когда-нибудь увижу, как вы двигаете пальцем, чтобы исправить текущие проблемы, то, возможно (если у меня будет другая информация), я сообщу вам».
На этой неделе данные, которые Sky хотела скрыть от общественности, появились на GitHub публично, вместе с интерактивными ссылками, которые утверждали, что позволяют просматривать телеканалы NOW без подписки, используя только Microsoft Edge и сторонний веб-сайт.
Через несколько часов информация была удалена с GitHub. Насколько мы видим, удаление не было предпринято в ответ на обычное уведомление DMCA, но это может стать более очевидным в ближайшие часы.
TorrentFreak связался с командой Sky по борьбе с пиратством и получил ответ от отдела коммуникаций компании. Sky подтвердил, что ссылки и ключи шифрования были удалены с GitHub, но отказался комментировать электронные письма, исследователя или предполагаемые дыры в безопасности.
