Brechen

Eine Domain, die vom 'Piraten'-IPTV-Anbieter PrimeStreams betrieben wird, gibt den Nutzern heute Anlass zur Sorge. Anstatt das übliche Serviceportal anzuzeigen, wird schnell auf die ominöse Warnung zur Pirateriebekämpfung der Allianz für Kreativität und Unterhaltung verwiesen. Wenn man sich jedoch die Mechanik genauer ansieht, handelt es sich nicht um eine Beschlagnahme durch ACE, sondern wahrscheinlich um die Arbeit eines böswilligen Schauspielers.

In den letzten Wochen wurden einige 'Piraten'-IPTV-Dienste von noch nicht identifizierten Personen gehackt.

Anfang Dezember wurde Helix Hosting der erste gemeldete Fall . Die Homepage wurde mit einer Meldung unkenntlich gemacht, die darauf hinweist, dass der Dienst aufgefordert wurde, ein Lösegeld oder ein Gesicht zu zahlen, wenn seine Kundendatenbank online durchgesickert ist.

Nur wenige Tage später wurde PrimeStreams Opfer ähnlicher Erpressungsversuche. Der Betreiber gab bekannt, dass ein schwaches Passwort ausgenutzt wurde und 10 Bitcoin verlangt wurden, um zu verhindern, dass die vertraulichen Daten des Dienstes der Welt zugänglich gemacht werden .

Aus unbestätigten Berichten geht hervor, dass auch andere Dienste im Dezember in Angriff genommen wurden, die sich angesichts ähnlicher Bedrohungen möglicherweise erledigt haben oder nicht. Die Situation von PrimeStreams scheint jedoch fortzuschreiten, da bei einem kurzen Besuch der Hauptwartungsdomäne (PrimeStreams.store) eine eher bedrohliche Meldung angezeigt wird.

Diese Countdown-Timer-Meldung zeigt normalerweise an, dass eine Domain von der Alliance for Creativity and Entertainment, der von der MPA geleiteten globalen Anti-Piraterie-Koalition, übernommen wurde. Es wird derzeit auf Dutzenden von Filesharing- und IPTV-Plattformen angezeigt, üblicherweise nachdem sie sich mit den weltweit größten Unterhaltungskonzernen abgefunden haben. Vaders und Openload sind zwei der offensichtlichsten Beispiele.

Natürlich wird es wahrscheinlich ausreichen, diese Nachricht zu sehen, um viele Kunden auf den Berg zu schicken, aber die Wahrheit ist relativ leicht zu entdecken. Dies ist keine Domain-Beschlagnahme durch ACE, sondern höchstwahrscheinlich die Arbeit eines böswilligen Schauspielers, wie ein Blick in die Details der Domain zeigt.

Wie das obige Bild zeigt, nutzt die PrimeStreams-Domain zum Zeitpunkt des Schreibens die Dienste von Njalla, dem Domain-Registrierungs- und Hosting-Service, der eng mit dem Mitbegründer von Pirate Bay, Peter Sunde, verbunden ist. Das bedeutet natürlich nicht, dass Njalla irgendetwas mit dem Problem zu tun hat, aber es zeigt auf besonders klare Weise, dass ACE hier nicht die Instanz ist, die die Kontrolle ausübt.

Wenn ACE die Kontrolle über eine Domain übernimmt, zum Beispiel Openload.co, gibt es viele verräterische Anzeichen dafür, dass die Beschlagnahme legitim ist, einschließlich der Verwendung von MPAs eigenen Nameservern, der Umleitung zu bestimmten Banken von Servern in den USA, nicht zu Erwähnen Sie Kontaktdaten, die sich auf Stellen und Personen am MPA beziehen.

Wenn wir die höchst unwahrscheinliche Möglichkeit ausschließen, dass der Betreiber von PrimeStreams seine eigene Domain auf die Anti-Piracy-Server von ACE umgeleitet hat, bleibt eine Situation, die höchstwahrscheinlich von einem böswilligen Akteur verursacht wurde. Ob dies dieselbe Person war, die die Site im Dezember bedroht hat, ist nicht bekannt, aber der Verlust einer Domain an einen nicht autorisierten Dritten ist eine äußerst ernste Angelegenheit.

Das zweischneidige Schwert hier ist die Beteiligung von Njalla. Während es die Möglichkeit gibt, dass es beim Anblick eines illegalen Hacks ein Element der Sympathie gibt (ganz zu schweigen davon, dass ein Teil des Teams zuvor in The Pirate Bay und Piratbyrån involviert war), ist Njalla äußerst militant, wenn es um die Privatsphäre von geht seine Benutzer können so möglicherweise nicht einmal helfen.

Dies könnte eine Rolle bei der Entscheidung von PrimeStreams gespielt haben, diese Domain vollständig zu sichern und auf eine neue zu übertragen . Die große Frage war jedoch, ob der Dienst noch größere Sicherheitsbedenken hatte, die darauf warteten, einzugreifen. Sicher genug, dass diese Domain innerhalb weniger Stunden nach dem Start unglaublich "gehackt" wurde.

In der Zwischenzeit erhält ACE einen weiteren Traffic-Schub .