Après avoir collecté des données et en l’absence d’annonces par les forces de l’ordre américaines, le 10 décembre, TechTribune France a fait état d’une vague de saisies de domaines.
De nombreux sites concernés ont affiché une bannière indiquant l’implication de trois agences gouvernementales – IPR Center, Homeland Security Investigations et le ministère de la Justice.
Les données ont clairement montré que les domaines étaient tous connectés au streaming sportif en direct illicite, mais il a fallu encore trois jours pour que cela soit officiellement confirmé.
Le 13 décembre, le procureur des États-Unis pour le district du Maryland a confirmé que plus de 50 domaines avaient été saisis pour protéger la Coupe du Monde de la FIFA 2022. Aucun des domaines n’a été mentionné nommément, mais TechTribune France en a identifié indépendamment un peu plus de trois douzaines.
Moins d’une semaine plus tard, avec certains sites utilisant des domaines de sauvegarde et certains investissant dans des remplacements, les forces de l’ordre américaines ont lancé une nouvelle vague de saisies qui ont tenté de frapper les taupes à mesure qu’elles resurgissaient.
Le mystère de la saisie de domaine
Au moins pour le moment, les saisies de domaine semblent avoir cessé, mais cela en soi ne fait qu’ajouter à la liste croissante de questions.
Pourquoi s’emparer de ces domaines et pas d’autres ? Pourquoi saisir des domaines pour protéger la FIFA alors que a) le football n’est pas exactement populaire aux États-Unis et b) il existe de nombreux sites plus importants couvrant la NFL/NBA/NHL/UFC, etc., et continuer à le faire ? Pourquoi ne pas saisir des domaines tous les mois, toutes les semaines ou même tous les jours ?
Nous n’avons pas de réponses définitives sur aucune de ces questions, mais les données collectées par TechTribune France sur près de 70 domaines saisis (énumérés à la fin de cet article) offrent des indications sur les raisons pour lesquelles certains domaines pourraient être plus vulnérables que d’autres. La vue d’ensemble sur des millions de domaines suggère que de nombreux sites pirates sont déjà vulnérables aux saisies de domaine.
Les saisies ont ciblé certains domaines à fort trafic
Le marché du piratage du streaming sportif en direct est à la fois énorme et mondial. Les sites Web de streaming publics ne sont qu’une partie d’un tableau plus large où même la saisie de plus de 70 domaines a un impact limité, malgré les inconvénients de centaines de millions de visiteurs mensuels.
Le graphique ci-dessous montre les domaines saisis qui ont bénéficié du plus de trafic, mesuré par leurs visites en novembre 2022, avant le début des saisies. La liste a commencé comme un « Top 10 », mais en raison d’une certaine réplication du trafic sur WeakStreams et SoccerStreams, l’un des domaines a été exclu.
Étant donné que les États-Unis sont à l’origine de ces saisies de domaines, nous avons voulu déterminer où ces sites étaient (et dans certains cas sont toujours) les plus populaires. Les domaines répertoriés ci-dessous sont suivis des données de visites mensuelles pour novembre 2022 (données Web similaires, arrondies), leurs cinq pays de visiteurs les plus populaires et le pourcentage du trafic total de chaque domaine qu’ils représentaient.
Librefutbol.com – 70m – Argentine 45%, Pérou 14%, Colombie 9%, Mexique 5%, Chili 4%
Score808.com – 32,1 millions – Malaisie 9%, Kenya 9%, Indonésie 6%, Nigeria 5%, EAU 5%
Hesgoal.com – 30,1 millions – Royaume-Uni 14 %, États-Unis 11 %, Belgique 6 %, Suède 6 %, Pays-Bas 4 %
Freestreams-live1 – 21,1 millions – États-Unis 23 %, Royaume-Uni 13 %, Canada 9 %, Pologne 3 %, Allemagne 3 %
Soccerstreams.net – 16,4 millions – États-Unis 22%, Canada 12%, Royaume-Uni 12%, Portugal 6%, Inde 3%
istream2watch.com – 10,8 millions – États-Unis 26 %, Canada 9 %, Royaume-Uni 6 %, Portugal 5 %, Allemagne 3 %
Rojadirectatv.tv – 11,7 millions – Espagne 32 %, Colombie 17 %, Mexique 14 %, Argentine 8 %, Chili 8 %
Steamlivenow.me – 10,7 millions – États-Unis 28 %, Canada 9 %, Royaume-Uni 6 %, Portugal 5 %, Allemagne 4 %
Yalla-Shoots.com – 8,4 millions – Égypte 19 %, Maroc 15 %, Algérie 9 %, Émirats arabes unis 6 %, Allemagne 6 %
Alors que les visiteurs américains représentent environ un quart des visites dans trois des domaines les plus populaires de la liste, l’amour de l’Argentine pour Librefutbol.com s’est élevé à 31,5 millions de visites par mois rien qu’en novembre – dans un pays de moins de 46 millions d’habitants.
De nouveaux domaines pour le site seraient en opération, mais la saisie aura eu un effet significatif sur le trafic, au pire moment possible pour les fans de football argentins.
Registraires de domaine
Les domaines énumérés ci-dessus montrent une répartition raisonnable des extensions – de .com à .tv, en passant par .net et .me – mais la liste complète offre encore plus de variété et clairement pas de meilleure protection contre la saisie.
Bien qu’ayant la réputation d’être au moins un un peu plus résilient que la plupart, une paire de domaines .to s’est également retrouvée dirigée vers les serveurs du gouvernement américain. Une paire de domaines enregistrés auprès de Sarek Oy n’a pas mieux résisté, malgré la réputation du bureau d’enregistrement d’être un énormément plus résilient que les autres.
Près de 15 % des domaines saisis ont été enregistrés auprès de GoDaddy, mais avec 4,4 millions de domaines et près de 15 % du marché global des domaines, cela semble normal. Les domaines enregistrés par NameCheap représentaient près de 27 % des saisies contre une part de marché de 14 %, mais avec 4,06 millions de domaines au total, tout pourrait arriver si 50 ou 100 autres domaines étaient ajoutés à la liste des saisies.
Après avoir examiné près de 70 domaines à la recherche d’un modèle ou d’une anomalie, peu de domaines suggèrent quelque chose d’inhabituel. Tous sont clairement susceptibles d’être saisis chaque fois que les autorités américaines décident que c’est la ligne de conduite appropriée.
Emplacement, emplacement, emplacement
Une chose saute aux yeux cependant. Lorsque les autorités américaines ont besoin de faire quelque chose, cela ne fait certainement pas de mal lorsque les sociétés de domaine sont sur leur sol national. Et ils le sont, en très grande majorité.
De tous les domaines saisis en décembre sur la base d’allégations de streaming illégal, près de 69 % étaient enregistrés auprès de sociétés basées aux États-Unis. Le finaliste avec un peu plus de 13% des domaines était PDR Ltd basé en Inde, mais finalement même cela a des propriétaires basés aux États-Unis.
Cela conduit à la plus grande question de toutes : si environ 70 domaines peuvent être saisis en un clin d’œil, pourquoi pas 700 ou 7 000 ? Même si les domaines ont été saisis dans le cadre d’une procédure judiciaire contradictoire, les chances que des propriétaires de domaine se présentent aux États-Unis pour se battre pour leur retour sont extrêmement faibles. Et cela ne signifie qu’une chose : plus de saisies de domaine.
Compte tenu de la tendance au symbolisme, une nouvelle vague de crises peut coïncider avec un événement sportif majeur ou une date marquante dans l’agenda d’Hollywood. Précisément quand est inconnu, mais une chose est certaine ; tout domaine ayant une connexion aux États-Unis est vulnérable et trouver des alternatives peut ne pas être aussi simple qu’il y paraît.
Suggestions que les domaines .org sont « sûrs »
The Pirate Bay opère depuis thepiratebay.org depuis des années, ce qui peut être considéré comme un plus pour les domaines avec une extension .org. En effet, il semble que les opérateurs d’une poignée de sites de streaming sportifs répertoriés ci-dessous soient passés à une variante .org, malgré le contrôle Registre d’intérêt public et l’Internet Society mère ayant tous deux une base en Virginie, aux États-Unis.
En effet, lorsque plus de 240 domaines Z-Library ont été saisis le mois dernier, parmi lesquels z-lib.org, b-ok.org, book4you.org, hk1lib.org, art1lib.org, ca1lib.org, eg1lib.org, et au moins deux douzaines d’autres avec une extension .org.
Pour référence, nous avons comparé les enregistrements WHOIS de thepiratebay.org (registrar easyDNS Technologies – Canada) avec les enregistrements WHOIS de dix domaines aléatoires Z-Library .org qui ont actuellement des enregistrements DNS pointant vers SeizedServers.com.
Book4you.org est le seul domaine avec un registraire aux États-Unis (GoDaddy.com, LLC). Les sept suivants – b-ok.org, zlib.org, hk1lib.org, cl1lib.org, art1lib.org, ca1lib.org, eg1lib.org et au1lib.org – ont tous été enregistrés auprès des domaines Tucows basés au Canada.
2lib.org a également été enregistré auprès de Tucows, avec le propriétaire de Njalla 1337 Services LLC en tant que titulaire. La vie privée a très probablement été maintenue, mais le domaine a toujours été saisi, contrairement à The Pirate Bay qui semble incroyablement à l’épreuve des balles. Pour l’instant, du moins.
Domaines saisis par les autorités américaines (décembre 2022, la liste peut être incomplète)
– 222live.com
– 247football.net
– 88kanqiu.tv
– 88zhibo.net
– 9but.tv
– 9goaltv.cc
– 9goaltv.to
– acrackstreams.com
– ajsports.tv
– amzfootball.com
– beeduball.com
– bongtron1.live
– cado89.com
– crichd.pro
– eplsite.football
– extrememotvplay.com
– freestreams-live1.com
– futbollatam.com
– futbollatin.com
– futboltv-envivo.com
– futboltv.biz
– futboltv.live
– ghiban1.live
– ghiba2.com
– goaltime.tv
– guduballs.com
– hesgoal.com
– hesgoal.me
– hesgoal.pro
– hesgoal.tv
– ijube.com
– istream2watch.com
– juventus-live-stream.com
– koragol.com
– librefutbol.com
– live-sports-stream.net
– livetv605.me
– mythethao.com
– mythethao.live
– ovopremium.com
– polysportstv.info
– releasesky.com
– rojadirecta-futbol.live
– rojadirecta.global
– rojadirecta.me
– rojadirecta.vip
– rojadirectaliga.com
– rojadirectatv.tv
– rojadirectatvlive.com
– rojadirectatvonline.net
– score808.com
– soccer24hd.com
– soccerstreams.net
– soccerstreams.to
– sportstream.tv
– streamlivenow.me
– tarjetarojaonlinetv.com
– tenorsky.com
– toplivematch.com
– toplivematch.net
– tructiep99.com
– tvrojadirectaonline.net
– vipleagues.net
– www.faiblestream.net
– www.faiblestreams.com
– wizwig1.com
– yalla-shoots.com