Group-IB: онлайн-пираты нашли новые способы обходить блокировки
19/05/21
Group-IB, выявила новые способы обхода интернет-пиратами меморандума, обязывающего поисковики удалять ссылки на страницы с нелегальным контентом из результатов поисковой выдачи.
В итоге из 6 млн ссылок на пиратский контент, внесенных в «черный список» в текущем году, более 1 млн ссылок по-прежнему доступны в «Яндексе».
Принятый в 2018 году антипиратский меморандум, подписанный правообладателями и поисковиками "Яндекс", Mail.ru Group и Rambler, довольно долго оставался эффективным средством противодействия нелегальному контенту. Так, с момента подписания меморандума «Яндекс» удалил из поисковой выдачи более 15 млн пиратских ссылок, из них 6 млн — за три месяца 2021 года.
Однако, как выяснили эксперты Group-IB AntiPiracy, с прошлого года пираты научились оперативно отслеживать удалённые при помощи антипиратского меморандума ссылки и в автоматическом режиме генерировать новые дубли. В ходе проведенного экспертами Group-IB исследования установлено, что из 7 309 внесенных в меморандум пиратских ресурса (онлайн-кинотеатров и торрент-трекеров), 3 684 домена по-прежнему появляются в поисковой выдаче, а из 6 млн внесенных в меморандум ссылок на пиратский контент 1 190 039 по-прежнему доступны для зрителей.
Закрепиться в поиске: как обходят блокировки
Для того, чтобы обойти блокировки и остаться в поисковой выдаче, злоумышленники используют три технических способа. Во-первых, это динамические, то есть меняющие URL-ссылки (например, http://example[.]com/movie_name и http://example[.]com/movie_name_2;). Именно этот способ, по данным Group-IB AntiPiracy, использован на 4438 доменах нелегальных онлайн-кинотеатров и 480 торрент-трекерах на данный момент. Во-вторых, пираты меняют сам «засвеченный» домен на домен третьего и более «глубоких» уровней (пример смены домена: http://srv1.example[.]com/movie_name и http://srv2.example[.]com/movie_name).
В-третьих, это использование пиратами так называемых «мутирующих ссылок», в которых применяется как комбинация смены домена, так и URL. На сегодня этот способ доставки нелегального пиратского контента зрителям остается самым эффективным. На данный момент Group-IB выявлено 886 411 случаев использования ссылок-мутантов онлайн-кинотеатрами и 303 628 случаев — торрент-трекерами.
«Падение доходов заставляет онлайн-пиратов искать способы заработка, где главным препятствием являлся меморандум, однако он уже не может с прежней эффективностью фильтровать пиратский контент, — отметил Андрей Бусаргин, заместитель генерального директора Group-IB по защите от цифровых рисков. — Новые способы обхода меморандума несут в себе риски для индустрии легального распространения видео-контента: если существующая версия меморандума будет принята в качестве законопроекта, в нем сохранятся «лазейки» для пиратского бизнеса, которые могут быть использованы для дальнейшего распространения «пиратки» через поисковую систему «Яндекса». Мы готовы предоставить свою экспертизу, созданную в рамках многолетнего опыта борьбы с пиратством, и оказать всестороннюю помощь в борьбе с этими пиратскими схемами».
На опыте: как вернуть эффективность
Эксперты напоминают, что опыт борьбы со всеми способами обхода на рынке есть: для этого необходимо создать действенный механизм «пират-фильтра», который, фиксируя определенное количество подозрительных ссылок-дублей, не допускает пиратский домен в органическую выдачу и значительно замедляет индексацию его новых страниц, сводя на нет экономический эффект пиратской деятельности.
Продолжая борьбу с Интернет-пиратством, необходимо усовершенствовать алгоритмы поисковой системы, считают эксперты. Сейчас для оперативной индексации в «Яндексе» используется «быстроробот» — специализированный «поисковый паук», который находит новые страницы спустя минуты после их появления на портале и зачастую они сразу же появляются на первых позициях в поисковой выдаче: «Технически можно ограничить работу «быстроробота» для сайтов, которые набрали 100 изъятых из выдачи страниц и удалять из органической выдачи сайты, которые набрали свыше 200 изъятых страниц. Кроме того, не помешает добиться снижения ИКС — индекса качества сайтов, влияющих на положение в поисковой выдаче для пиратских ресурсов за счет введения штрафов. Например, у Google подозрительные ссылки не попадают в первые строчки органической выдачи, а находятся в конце списка (обычно 20+ страница), что ведет к нивелированию потенциального урона от пиратского контента», — добавляет Бусаргин.
Напомним, что в последние годы, несмотря на падение теневого рынка интернет-пиратства в России с $87 млн в 2018 году до $59 млн в 2020 году — желание зрителей смотреть пиратские фильмы не снижалось, а в пандемию даже выросло. Количество запросов в популярных поисковых системах на просмотр бесплатных фильмов и сериалов по итогам прошлого года увеличилось на 12% и составило 11,8 млрд (в 2019 году было 10,5 млрд). К сожалению, как неоднократно отмечали эксперты Group-IB, пока в силу технических особенностей главным источником трафика для пиратских онлайн-кинотеатров остается поисковик «Яндекс» — на него приходится в среднем до 90% трафика.