Beaucoup de choses ont changé dans le monde du piratage en ligne au cours de la dernière décennie, mais les fondamentaux clés sous-tendent toujours l’ensemble de l’écosystème.

De nombreuses plates-formes dépendent d’adresses IP, de noms de domaine et d’un DNS fonctionnel, mais aucune ne peut exister sans une sorte d’installation d’hébergement.

De nombreuses options sont disponibles, mais les opérateurs de services qui apprécient une disponibilité constante et une chance réduite d’être liés à un serveur facilitant le piratage, ont tendance à faire leurs choix avec plus de soin que les autres.

Hébergement offshore

Une option est ce qu’on appelle «l’hébergement offshore», mais ce que cela signifie réellement est sujet à interprétation. Au niveau de base, cela peut signifier qu’un serveur est basé dans un pays qui diffère de celui de l’opérateur, mais cela en soi n’a rien d’inhabituel.

Lorsque ce deuxième pays a une attitude laxiste à l’égard de la contrefaçon et lorsque des troisième, quatrième ou cinquième pays entrent dans le mélange de diverses manières, « l’hébergement offshore » prend un tout nouveau caractère, qui intéresse particulièrement les pirates qui espèrent rester à la fois en ligne et non identifiés.

Bien sûr, tout ce qui aide les pirates irrite nécessairement ceux qui tentent de les arrêter.

Forum sur la gouvernance de l’Internet – IGF 2022

Le Forum sur la gouvernance de l’Internet (FGI) a tenu la réunion de cette année à Addis-Abeba, en Éthiopie. Sous le thème général ‘Un Internet résilient pour un avenir partagé, durable et communL’événement s’est déroulé sur cinq jours à partir du 28 novembre 2022, attirant plus d’un millier de conférenciers et de visiteurs de plus de 160 pays.

L’Audiovisuel Anti-Piracy Alliance (AAPA) et beIN Sports, qui ont ensemble un intérêt clé dans la lutte contre les fournisseurs IPTV pirates, ont présenté à l’IGAF 2022. L’AAPA s’est décrite comme un groupe qui « fait pression pour une meilleure législation et application de la lutte contre le piratage » et des partenariats publics pour parvenir à une application plus efficace et efficiente.

La présentation AAPA / beIN était centrée sur les défis de l’hébergement offshore et, comme le montre l’image ci-dessus, plusieurs entreprises d’un milliard de dollars recherchent des solutions.

Utilisation légitime d’un ASN ou d’un Subterfuge ?

« Le paysage des fournisseurs d’hébergement continue d’évoluer et a proliféré avec des entreprises utilisant le terme d’hébergement » offshore «  », lit-on dans l’introduction de la présentation.

« L’AAPA vise à souligner que bon nombre de ces entreprises sont devenues synonymes d’activités de cybercriminalité. Promouvoir la sécurité des activités illicites en sachant qu’elles ne sont pas tenues de se conformer aux lois nationales ou internationales.

Selon l’AAPA et son membre beIN, un hôte offshore est une entité qui est susceptible de ne posséder aucun matériel physique elle-même tout en opérant à partir d’un siège social « faux ou douteux » dans des pays où la législation sur la propriété intellectuelle est médiocre.

L’AAPA note en outre que les hôtes offshore louent des adresses IP à l’extérieur Territoire immatriculé ASN, tout en exploitant des serveurs au Royaume-Uni, dans l’UE et aux États-Unis. Ce sujet mérite un article à part entière, mais l’exemple de l’AAPA – une opération avec un ASN MÛRsiège social à Hong Kong, adresses IP aux Seychelles et serveurs loués aux Pays-Bas – suggèrent des défis importants.

Les avis DMCA sont ignorés

Une autre caractéristique revendiquée des hôtes offshore est leur tendance à absorber les avis DMCA plutôt que de faire grand-chose à leur sujet. Une diapositive AAPA fournit un exemple de la façon dont cette fonctionnalité est commercialisée auprès des clients potentiels, et bien qu’ils ne mentionnent pas le service par son nom, ce n’était pas difficile à trouver.

Une opération connue sous le nom de Koddos figure dans la récente liste de surveillance de la contrefaçon et du piratage publiée par la Commission européenne. Selon le rapport, il a « des bureaux à Hong Kong (Chine) et aux Seychelles. Il est signalé par les titulaires de droits qu’ils ignorent systématiquement leurs avis de retrait. »

Alors, comment les fournisseurs d’hébergement offshore parviennent-ils à détourner les avis DMCA alors que d’autres plates-formes sont censées y répondre rapidement, sinon ? La réponse à cette question est relativement simple une fois que quelques termes sont compris.

DMCA > RIR > LIR > ASN > AS > Hôtes

Internet n’est pas qu’un réseau, c’est un réseau de réseaux. Certains très grands réseaux Internet (ou groupes de réseaux) reçoivent le label Autonomous System (AS) car ils desservent les mêmes adresses IP attribuées et partagent une liste commune d’autres systèmes autonomes auxquels ils se connectent.

IANA, l’Internet Assigned Numbers Authority, attribue un ASN (Autonomous System Number) à un AS afin qu’il puisse être identifié en ligne. de Cloudflarebureau de posteL’analogie explique parfaitement le système.

« Imaginez qu’un AS ressemble au bureau de poste d’une ville. Le courrier va de bureau de poste en bureau de poste jusqu’à ce qu’il atteigne la bonne ville, et le bureau de poste de cette ville livrera alors le courrier dans cette ville. De même, les paquets de données traversent Internet en sautant d’AS en AS jusqu’à ce qu’ils atteignent l’AS qui contient leur adresse IP (Internet Protocol) de destination. Les routeurs au sein de cet AS envoient le paquet à l’adresse IP », l’entreprise explique.

En ce qui concerne les hôtes offshore, l’exemple de l’AAPA voit la «société hôte 1» demander un numéro ASN via un registre Internet local (LIR), qui à son tour est membre d’un registre Internet régional (RIR).

Une fois que l’ASN est attribué à la société hôte 1, il partage le même ASN avec la société hôte 2 et la société hôte 3… et la société hôte 4. À partir de là, ils travaillent en équipe, derrière un seul ASN, comme le montre la présentation de l’AAPA.

Le vrai problème ici est que tous les avis DMCA doivent être envoyés aux adresses e-mail enregistrées auprès du RIR et ils ont tendance à rester sans réponse. Selon l’AAPA, les adresses physiques enregistrées auprès des entreprises sont des « fausses ou des boîtes postales », ce qui signifie qu’il peut être difficile, voire impossible, d’identifier à qui elles appartiennent.

Du point de vue de l’application de la loi, c’est loin d’être idéal. L’AAPA rapporte qu’au cours des six premiers mois de la saison de football, seuls 10% des avis DMCA envoyés à une société d’hébergement offshore ont été traités.

« Il n’y a pas de politique de récidive. La sensibilisation est ignorée et aucune action en justice ne peut être intentée car personne ne sait où se trouve cette entreprise ni qui en sont les propriétaires. Une entreprise héberge près de 50% des flux contrefaits d’un diffuseur », lit-on dans la présentation de l’AAPA.

On ne sait pas si quelque chose peut être réalisé à court terme, mais en livrant son présentation et « appel à l’action » au Forum sur la gouvernance de l’Internet, qui opère sous un mandat des Nations Unies (pdf)les chances de se connecter avec des oreilles puissantes semblent relativement élevées.

Au moins, un groupe anti-piratage s’aventurant aussi loin en territoire « ennemi », cherchant à perturber les ASN plutôt que de simples adresses IP, ajoute une nouvelle dimension à cette bataille en constante évolution.