イタリア当局は、Netflix、Disney+、Spotifyなど様々なストリーミングプラットフォームへのアクセスを提供していたCINEMAGOALアプリを中心とした違法配信エコシステムを解体しました。
オンラインで堂々と自社をマーケティングし、運営を公開している一般的なIPTVサービスプロバイダーとは異なり、CINEMAGOALはお客様がデバイスにインストールするアプリを使用していたため、より巧妙なアプローチでした。
「Tutto Chiaro」(すべてクリア)と呼ばれる大規模な違法配信対策作戦中に、イタリア当局は全国で100件の捜索を実施し、捜査官が関係者を特定し、不正な利益の額を決定するのに役立つ可能性のある材料を押収しました。
The video player is currently playing an ad. You can skip the ad in 5 sec with a mouse or keyboard
経済財務省傘下の法執行機関であるGiardia di Finanzaによると、CINEMAGOALの運営者は映像海賊行為、不正なコンピューターアクセス、およびコンピューター詐欺から数百万ユーロを稼いだ可能性があります。
CINEMAGOALアプリは正規のストリーミングプラットフォームに直接接続し、外国のサーバーから取得した有効な復号化コードを使用して認証されました。
このシステムはイタリアの仮想マシンを使用して、正規のサブスクリプションから3分ごとに有効な認証・復号化コードをキャプチャし、顧客に再配布していました。これらの正規のサブスクリプションはSky、DAZN、Netflix、Disney+、およびSpotifyで偽造身分情報を使用して開かれていました。
当局は、CINEMAGOALがブロックを回避しただけでなく、ユーザーが海賊版ストリームを受け取る代わりにサービスから直接コンテンツをストリーミングしたため、優れたストリーミング品質を提供し、顧客の実際のIPアドレスをマスクしていることを強調しています。
「プラットフォームによって実装されたセキュリティブロックをバイパスしただけでなく、ビューイング品質を向上させ、エンドユーザーが制御システムによって『傍受』される可能性を減らした、非常に高度で以前見たことのないシステム」とGuardia di Finanzaが説明しています。
「実際のところ、前述のアプリケーションへのアクセスは、特定のIPアドレスに直接起因する接続の使用を伴わず、それによってエンドユーザーにより大きな保護を提供しました。」
Eurojustによって調整された行動で、警察はアプリのソースコードと保護されたストリームをデコードするための機能を含むフランスとドイツのCINEMAGOALサーバーを押収しました。200人の財務警察官が作戦に参加しました。
違法配信事業には70以上の再販業者がいて、年間サブスクリプションを40~130ユーロ(46~150ドル)で販売していました。
支払いは暗号通貨を使用するか、外国銀行口座と偽名で登録された口座に行われました。
CINEMAGOALは運用期間中、未払いのサブスクリプション収益で約3億ユーロ(347百万ドル)の被害をもたらしたと推定されています。
当局は現在押収された材料を分析して、エンドユーザーを含む関係するすべての当事者を特定し、総利益を見積もっています。
彼らはすでに多くのサブスクライバーを特定し、最初の1,000人に154~5,000ユーロ(179~5,800ドル)の罰金を送付しました。
Guardia di Finanzaが指定した通り、CINEMAGOALの調査はまだ予備段階にあります。
同じ法執行行動の間に、「pezzotto」として知られているIPTVサービスも特定され、解体されました。
検証ギャップ:自動ペネトレーションテストは1つの質問に答えます。あなたは6つが必要です。
自動ペネトレーションテストツールは実質的な価値を提供しますが、1つの質問に答えるために構築されました:攻撃者はネットワークを通じて移動できますか?彼らはあなたのコントロールが脅威をブロックするか、あなたの検出ルールが発火するか、またはあなたのクラウド構成が保持するかをテストするために構築されていません。
このガイドは、実際に検証する必要がある6つのサーフェスをカバーしています。
