Пираты вооружились ботами

За год число атак ботов на медиаплощадки, включая стриминговые сервисы, выросло на 30%. Ботов используют пираты для создания нелегальных копий фильмов и сериалов. Эксперты говорят, что существующие методы блокировки активности ботов «не всегда эффективны». Между тем из-за них на сервисах могут возникать технические простои, ведущие к оттоку пользователей. Также злоумышленники могут применять их для подбора паролей к аккаунтам пользователей, где есть оплаченная подписка.

Выйти из полноэкранного режима

Развернуть на весь экран

На российских медиаплощадках и в онлайн-кинотеатрах выросло число атак ботов, рассказали “Ъ” в Servicepipe (поставщик защиты от сетевых кибератак). В январе 2024 года число бот-атак на онлайн-кинотеатры выросло на 30% в сравнении с январем 2023 года, подсчитали аналитики. В Servicepipe поясняют, что боты, с одной стороны, заходят на сайты площадок под видом обычных пользователей и воруют контент. Например, делают записи экрана при просмотрах фильмов, создавая так пиратские копии. В компании отмечают, что аналогичные атаки боты проводят и на зарубежные сервисы, используя для входа VPN,— например, на Netflix.

При этом боты быстро обучаются и на данный момент уже эффективно обходят блокировки, уточняет заместитель гендиректора Servicepipe Даниил Щербаков. Участились также случаи кражи аккаунтов. «Боты методом подбора логина и пароля быстро воссоздают данные пользователя и заходят в аккаунт с оплаченной подпиской»,— говорит он.

Атака на перебор логина и пароля пользователя, также известная как «брутфорс-атака», является одним из наиболее распространенных видов кибератак, подтверждают в «Информзащите». Бороться с этим можно, например, вводя двухфакторную идентификацию. Что касается ботов, которые воруют контент, ситуация здесь сложнее, говорят в компании.

«Они ведут себя как обычные пользователи, заходят на сайт стримингового сервиса, выбирают нужный контент и просто "смотрят" его, но при этом записывают видео с экрана, что усложняет поиск таких ботов среди обычных пользователей и их блокировку»,— объясняет эксперт департамента противодействия киберугроз «Информзащиты» Анатолий Песковский.

Сейчас это самые популярные векторы атак на онлайн-кинотеатры, подтверждают в Qrator Labs: «Ключевой — попытки войти в аккаунт, потому что интересующий контент доступен только по подписке. Также — попытки массовой регистрации новых аккаунтов с оплатой подписки через украденные данные чужих платежных карт».

Применение ботов пиратами подтверждают и в хостинг-провайдере RUVDS: сначала они использовались в примитивных схемах для создания «грязного трафика» — имитации посещения той или иной страницы. Затем, когда технологии позволили создавать ботов с элементами искусственного интеллекта (ИИ), все столкнулись с новым витком их незаконного применения, говорит гендиректор RUVDS Никита Цаплин: «В ряде случае бот вполне может обойти блокировки и "доказать, что он человек"».

За 2023 год медиахолдинги столкнулись с усилением пиратства в отношении собственного контента.

Число ссылок на него, внесенных в реестр в рамках антипиратского меморандума по итогам 2023 года, превысило 89 млн, тогда как в январе 2022 года показатель составлял 76,5 млн (см. “Ъ” от 26 января).

Однако сами сервисы не поясняют, какими техническими средствами пользуются пираты. В Premier и «Кинопоиске» отказались от комментариев, в Start не ответили “Ъ”. «На KION не было зафиксировано роста активности ботов за последний год»,— сообщили “Ъ” в онлайн-кинотеатре.

Говоря о рисках, стоит учитывать в первую очередь финансовые, отмечает глава отдела анализа защищенности Angara Security Михаил Сухов. Активность ботов может привести к простою сервиса, что спровоцирует отток клиентов онлайн-кинотеатров, а также грозит репутационным ущербом, предупреждает эксперт: «Непосредственно угон аккаунтов пользователей через подбор пароля — проблема для сервисов, не имеющих принудительной аутентификации по второму фактору». Как отмечает эксперт, чтобы снизить риски, стоит использовать сервисы с двухфакторной аутентификацией и не избегать ее при регистрации.

Татьяна Исакова, Юлия Юрасова