Au cours des deux dernières années, une entreprise de cybersécurité Groupe-IB a consacré d’importantes ressources à la révélation du fonctionnement interne des sites pirates.

En particulier, la société basée à Singapour s’est vivement intéressée à révéler les modèles commerciaux des plates-formes de streaming illicites et des réseaux de distribution de contenu (CDN) pirates qui alimentent nombre d’entre eux.

Aujourd’hui, la société livre Jolly Roger Patrons, une nouvelle étude de recherche qui vise à exposer les réseaux financiers des pirates en ligne dans les pays en développement.

TF a eu un accès anticipé à la publication, ce qui révèle que les vidéos intégrées dans de nombreux sites de streaming pirates sont fournies par un nombre assez limité de CDN. Dans de nombreux cas, ceux-ci sont alimentés par les activités de jeu de ceux qui utilisent des plateformes de jeu en ligne illicites et semi-légales après avoir été référés à eux par des sites et des contenus pirates.

Contexte: Premier coup dur contre les CDN pirates

L’année dernière, la nouvelle a été annoncée que BREIN, le MPA et ACE s’étaient associés pour éliminer Moonwalk, un système CDN pirate qui aurait fourni des services back-end à un grand nombre de sites de streaming pirates.

BREIN a décrit Moonwalk comme un «équilibreur de charge vidéo» qui fournissait des services back-end et également d’énormes volumes de contenu piraté, y compris plus de 26 000 films et 10 000 émissions de télévision, à environ 80% des sites de streaming russes connus.

Peu de temps après, davantage de CDN ont également été fermés, mais il restait encore une dizaine de CDN «alimentés par des pirates» approvisionnant le marché, y compris les principaux acteurs HDVB, VideoCDN et Collaps.

Les bases de cet éco-système pirate

Selon Group-IB, les réseaux publicitaires liés aux bookmakers et aux casinos sponsorisent non seulement des CDN pirates, mais aussi des sites de streaming et même une partie du contenu qu’ils proposent, comme des copies cammed de grands films. Les CDN fournissant le contenu et les publicités qui l’accompagnent, les sites de streaming intègrent des lecteurs vidéo qui offrent les deux à leurs utilisateurs, générant des revenus pour toutes les parties concernées.

Group-IB’s identifie Collaps, HDVB, VideoCDN, Kodik, Videoframe, Bazon, Ustore, Alloha et Protonvideo comme les principaux CDN «pirates». Ils auraient déployé des infrastructures réparties géographiquement et changeraient fréquemment leurs domaines et leurs pools d’adresses IP pour éviter d’être détectés.

Plusieurs acteurs de premier plan utilisent les services d’une seule société russe

Ces sociétés CDN ont également besoin de ressources techniques et selon le rapport, ZeroCDN, qui appartient à la société russe Mnogobyte, est l’un des services les plus utilisés pour placer et distribuer du contenu vidéo. Après avoir été fondé en 2015 dans le but de stocker et de transférer de gros volumes de contenu multimédia, le service fournit désormais des services aux principaux CDN pirates.

«Fin 2019, l’infrastructure du projet ZeroCDN était utilisée par 38% à 60% des sites Web pirates», note Group-IB, ajoutant que VideoCDN, Kodik, Videoframe et Protonvideo utilisent tous le fournisseur.

Les principaux acteurs sous le microscope

Réduit est identifié comme l’un des CDN «pirates» les plus populaires. Group-IB pense qu’il est exploité depuis l’Ukraine par des individus qui exploitent également deux sites pirates – Baskino et Hdrezka. Le service utilise actuellement une gamme de domaines pour diffuser du contenu via ses lecteurs vidéo.

Group-IB a identifié un code Google Analytics utilisé par Collaps et a découvert qu’il était utilisé par plus de 50 domaines pirates, hébergés dans des pays tels que les États-Unis, les Pays-Bas, la Suisse, la France, l’Allemagne et la Russie.

Le rapport identifie en outre HDVB comme le deuxième CDN le plus populaire, le groupe IB estimant qu’à la fin de 2019, environ 38% des services de streaming pirates de son rapport utilisaient ses services. Si le service est régulièrement bloqué en Russie, il déploie des moyens techniques et même un script accessible au public pour créer de nouveaux domaines. Tout comme Collaps, HDVB est lié aux services de nombreux hébergeurs étrangers, notamment aux États-Unis et aux Pays-Bas.

VideoCDN serait le troisième CDN pirate le plus populaire, avec 33% des plates-formes de streaming pirate de l’étude utilisant ses services à la fin de 2019. Kodik est identifié comme étant principalement utile pour les dessins animés et les films et séries télévisées asiatiques, avec VideoFrame, Bazon et Ustore opérant diversement à partir de fournisseurs basés aux États-Unis, en Russie et en Europe, notamment FDCServers, Hetzner Online, OVH et WorldStream.

Suivez l’argent

Dans les rapports précédents sur les activités des CDN pirates, les casinos en ligne illégaux et semi-légaux et les bookmakers ont été identifiés comme leurs principaux bailleurs de fonds. La publication de cette dernière étude n’a pas beaucoup changé.

«Bien que d’autres méthodes de monétisation existent, les programmes partenaires de casino en ligne et de bookmaker restent le principal moyen de générer des revenus dans le secteur du piratage», rapporte Group-IB, ajoutant que les sites Web pirates agissent comme des plates-formes publicitaires conçues pour attirer de nouveaux clients.

«Dans la plupart des programmes de partenaires de jeu, la compensation est un pourcentage de la somme perdue par les joueurs en ligne. Pour les plus grands partenaires, d’autres termes peuvent être établis selon le modèle CPA (coût par action). Dans ce cas, une compensation est versée pour une liste convenue d’actions du joueur et ne dépend pas de la somme perdue. »

L’étude a révélé qu’il existe trois modèles de base pour générer des revenus: les liens partenaires, les codes promotionnels et les bannières. Les liens et les bannières partenaires sont principalement déployés sur des sites Web de streaming, tandis que les émissions et les vidéos elles-mêmes peuvent contenir des codes promotionnels et des publicités.

Les bannières et les liens ont des codes uniques qui identifient la plate-forme par laquelle les clients ont été référés, avec des codes promotionnels intégrés dans des vidéos ayant un objectif similaire. Ces codes incitent les nouveaux clients aux plateformes de jeux d’argent à s’inscrire en leur offrant un bonus, qui est ensuite soustrait des sommes versées à la plateforme pour attirer le client.

«Les principaux annonceurs du streaming sportif sont 1xBet, Melbet, Parimatch, Linebet, orca88, Bwin et autres», déclare Group-IB.

«Le revenu moyen d’un service de streaming se situe entre 20% et 40% de la somme perdue par les joueurs qu’il attire. La compensation étant fonction de la chance des joueurs en ligne, il est impossible de prévoir les revenus de chaque projet. De plus, les revenus passifs des joueurs précédemment attirés augmentent avec le temps. »

En détaillant le programme Melbet, Group-IB affirme qu’il est possible pour les partenaires qui attirent entre 70 et 80 joueurs chaque jour de générer des revenus d’environ 21 000 dollars par mois. Cependant, ce n’est pas que du soleil et des roses pour les affiliés de la plateforme.

La société affirme que si certains partenaires gagnent beaucoup d’argent, les casinos en ligne retardent ou annulent parfois les paiements, et sous-déclarent les montants perdus par les joueurs. De plus, lorsque les joueurs réalisent un profit de la plate-forme de jeu, ces pertes se reflètent dans les comptes affiliés des opérateurs de sites pirates, les faisant parfois tomber en dessous de zéro, ce qui entraîne des commentaires négatifs, comme indiqué ci-dessous.

Les activités de la plate-forme de jeu 1xBET

1xBET est une marque de jeux de hasard bien connue des pirates car son marketing est visible dans des centaines de films pirates «cammed». En 2016, son domaine principal a été bloqué par les autorités russes, mais au début de 2019, 1xBET était le troisième annonceur en ligne le plus prolifique du pays.

Selon le rapport, 1xBET a contré le blocage russe en déployant plus de 800 sites miroirs et en étendant le développement au-delà de la région post-soviétique à des régions telles que l’Amérique latine (principalement le Brésil), l’Inde et la Thaïlande.

En tandem, Group-IB affirme que la société de jeux d’argent a également augmenté son travail avec les soi-disant «  studios de voix off  » pour publier des films pirates sur le Web avec des publicités 1xBET intégrées. En 2019, 17 studios de voix off travailleraient avec 1xBET.

«La collaboration avec les studios de voix off était basée sur le modèle suivant: un studio de voix off informerait un responsable de la publicité 1xBet de la possibilité de produire du contenu et 1xBet paierait pour cela. Cela signifiait que 1xBet n’a pas participé à la production de contenu (n’a commandé aucun contenu spécifique) mais l’a sponsorisé. Sa collaboration avec les groupes camrip était similaire », révèle Group-IB.

«Les studios de voix off et leurs représentants ont recherché des copies numériques de contenu diffusé à l’étranger. Plus le contenu est pertinent, plus 1xBet a payé pour cela. [T]Le coût moyen de production d’un camrip se situait entre 400 $ et 1 000 $, selon la qualité de la copie et la popularité du contenu.

«En ce qui concerne l’intégration des publicités dans les pré-rolls des CDN pirates, la collaboration est en cours depuis 2016. En tant que telles, les publicités 1xBet ont été placées sur plus de 80% de toutes les ressources pirates dans les pays post-soviétiques. Le nombre total d’éléments de contenu exprimés avec le soutien de 1xBet dans les pays post-soviétiques s’élève à plus de 900 (films et séries télévisées). »

1xBET, Cammed Movies et l’équipe ‘Koshara’

Le rapport révèle qu’au début de 2019, un groupe de sortie russe connu sous le nom de «  Koshara  » a commencé à travailler comme intermédiaire entre 1xBET et les studios de voix off.

À peu près au même moment, Koshara a commencé à publier des copies cammed avec des publicités 1xBET codées en dur. Koshara rendrait ce contenu disponible en le téléchargeant sur huit sites torrent majeurs et deux CDN «pirates». Depuis le début du partenariat, 100 films cammed ont été diffusés, une moyenne de trois par semaine.

En 2018, 1xBET aurait également commencé à cibler les marchés étrangers, avec 500 sorties couvrant 270 titres. 100% de ces versions étaient disponibles en anglais, 14% en espagnol et 5% dans d’autres langues, notamment le tamoul, le portugais, le thaï, l’hindi et d’autres.

Group-IB espère que son rapport portera un coup dur au piratage en ligne

En commun avec de nombreuses initiatives modernes de lutte contre le piratage, Group-IB affirme avoir utilisé l’approche du «suivi de l’argent» pour identifier ceux qui génèrent des revenus du piratage. Il dit qu’après avoir identifié les casinos illégaux et les bookmakers comme les principaux bénéficiaires et moteurs des services de streaming vidéo illicites, il espère que les autorités prendront des mesures.

«Le but de ce rapport est de porter un coup dévastateur à la cybercriminalité: exposer toute la structure du piratage en ligne, découvrir les principales organisations qui parrainent cette activité et celles qui les sous-tendent», déclare la société.

«Le rapport de Group-IB contient des données confidentielles, notamment des informations sur des personnes soupçonnées d’être à l’origine de certains des principaux acteurs de l’industrie du piratage. Des exemplaires de ce rapport ont été fournis au bureau du procureur général de Russie, aux services répressifs russes et internationaux. »

Le rapport complet, intitulé Jolly Roger Patrons, est disponible ici