Коммерсантъ FM

Пираты вооружились ботами

Стриминговые сервисы все больше атакуют хакеры

За год число атак ботов на медиаплощадки, включая стриминговые сервисы, выросло на 30%. Ботов используют пираты для создания нелегальных копий фильмов и сериалов. Эксперты говорят, что существующие методы блокировки активности ботов «не всегда эффективны». Между тем из-за них на сервисах могут возникать технические простои, ведущие к оттоку пользователей. Также злоумышленники могут применять их для подбора паролей к аккаунтам пользователей, где есть оплаченная подписка.

Фото: Анатолий Жданов, Коммерсантъ

Фото: Анатолий Жданов, Коммерсантъ

На российских медиаплощадках и в онлайн-кинотеатрах выросло число атак ботов, рассказали “Ъ” в Servicepipe (поставщик защиты от сетевых кибератак). В январе 2024 года число бот-атак на онлайн-кинотеатры выросло на 30% в сравнении с январем 2023 года, подсчитали аналитики. В Servicepipe поясняют, что боты, с одной стороны, заходят на сайты площадок под видом обычных пользователей и воруют контент. Например, делают записи экрана при просмотрах фильмов, создавая так пиратские копии. В компании отмечают, что аналогичные атаки боты проводят и на зарубежные сервисы, используя для входа VPN,— например, на Netflix.

При этом боты быстро обучаются и на данный момент уже эффективно обходят блокировки, уточняет заместитель гендиректора Servicepipe Даниил Щербаков. Участились также случаи кражи аккаунтов. «Боты методом подбора логина и пароля быстро воссоздают данные пользователя и заходят в аккаунт с оплаченной подпиской»,— говорит он.

Атака на перебор логина и пароля пользователя, также известная как «брутфорс-атака», является одним из наиболее распространенных видов кибератак, подтверждают в «Информзащите». Бороться с этим можно, например, вводя двухфакторную идентификацию. Что касается ботов, которые воруют контент, ситуация здесь сложнее, говорят в компании.

«Они ведут себя как обычные пользователи, заходят на сайт стримингового сервиса, выбирают нужный контент и просто "смотрят" его, но при этом записывают видео с экрана, что усложняет поиск таких ботов среди обычных пользователей и их блокировку»,— объясняет эксперт департамента противодействия киберугроз «Информзащиты» Анатолий Песковский.

Сейчас это самые популярные векторы атак на онлайн-кинотеатры, подтверждают в Qrator Labs: «Ключевой — попытки войти в аккаунт, потому что интересующий контент доступен только по подписке. Также — попытки массовой регистрации новых аккаунтов с оплатой подписки через украденные данные чужих платежных карт».

Применение ботов пиратами подтверждают и в хостинг-провайдере RUVDS: сначала они использовались в примитивных схемах для создания «грязного трафика» — имитации посещения той или иной страницы. Затем, когда технологии позволили создавать ботов с элементами искусственного интеллекта (ИИ), все столкнулись с новым витком их незаконного применения, говорит гендиректор RUVDS Никита Цаплин: «В ряде случае бот вполне может обойти блокировки и "доказать, что он человек"».

За 2023 год медиахолдинги столкнулись с усилением пиратства в отношении собственного контента.

Число ссылок на него, внесенных в реестр в рамках антипиратского меморандума по итогам 2023 года, превысило 89 млн, тогда как в январе 2022 года показатель составлял 76,5 млн (см. “Ъ” от 26 января).

Однако сами сервисы не поясняют, какими техническими средствами пользуются пираты. В Premier и «Кинопоиске» отказались от комментариев, в Start не ответили “Ъ”. «На KION не было зафиксировано роста активности ботов за последний год»,— сообщили “Ъ” в онлайн-кинотеатре.

Говоря о рисках, стоит учитывать в первую очередь финансовые, отмечает глава отдела анализа защищенности Angara Security Михаил Сухов. Активность ботов может привести к простою сервиса, что спровоцирует отток клиентов онлайн-кинотеатров, а также грозит репутационным ущербом, предупреждает эксперт: «Непосредственно угон аккаунтов пользователей через подбор пароля — проблема для сервисов, не имеющих принудительной аутентификации по второму фактору». Как отмечает эксперт, чтобы снизить риски, стоит использовать сервисы с двухфакторной аутентификацией и не избегать ее при регистрации.

Татьяна Исакова, Юлия Юрасова

Зарегистрируйтесь или войдите, чтобы дочитать статью

Это бесплатно и вы сможете читать все закрытые статьи «Ъ»

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...