Pihak berwenang Italia telah membongkar ekosistem pembajakan yang berpusat di sekitar aplikasi CINEMAGOAL yang menyediakan akses ke berbagai platform streaming, termasuk Netflix, Disney+, dan Spotify.
Tidak seperti penyedia layanan IPTV pada umumnya yang secara terbuka memasarkan diri mereka secara online dan mengekspos operasi mereka, pendekatan CINEMAGOAL lebih tersembunyi, karena menggunakan aplikasi yang dipasang oleh pelanggan di perangkat mereka.
Selama operasi anti-pembajakan berskala besar yang disebut “Tutto Chiaro” (Semua Aman), penegak hukum Italia melakukan 100 penggeledahan di seluruh negeri dan menyita materi yang dapat membantu penyelidik mengidentifikasi individu yang terlibat, serta menentukan jumlah keuntungan ilegal.
Menurut Guardia di Finanza, lembaga penegak hukum yang beroperasi di bawah Kementerian Ekonomi dan Keuangan, operator CINEMAGOAL kemungkinan besar menghasilkan jutaan euro dari pembajakan audiovisual, akses komputer tidak sah, dan penipuan komputer.
Itu Aplikasi CINEMAGOAL terhubung langsung ke platform streaming yang sah dan diautentikasi menggunakan kode dekripsi valid yang diambil dari server asing.
Sistem ini menggunakan mesin virtual di Italia untuk menangkap kode autentikasi/dekripsi yang valid dari langganan yang sah setiap 3 menit dan mendistribusikannya kembali ke pelanggan. Langganan sah ini dibuka menggunakan data identifikasi palsu di Sky, DAZN, Netflix, Disney+, dan Spotify.
Pihak berwenang menyoroti bahwa CINEMAGOAL tidak hanya menghindari pemblokiran tetapi juga menawarkan kualitas streaming yang unggul, karena pengguna melakukan streaming konten langsung dari layanan dibandingkan menerima streaming bajakan, dan menutupi alamat IP asli pelanggan.
“Sistem yang sangat canggih dan belum pernah terlihat sebelumnya yang tidak hanya melewati blok keamanan yang diterapkan oleh platform, namun juga meningkatkan kualitas tampilan, mengurangi kemungkinan pengguna akhir ‘dicegat’” oleh sistem kontrol,” Guardia di Finanza menjelaskan.
“Akses ke aplikasi yang disebutkan di atas, pada kenyataannya, tidak melibatkan penggunaan koneksi yang secara langsung dikaitkan dengan alamat IP tertentu, sehingga memberikan perlindungan yang lebih besar bagi pengguna akhir.”
Dalam tindakan yang dikoordinasikan oleh Eurojust, pasukan polisi menyita server CINEMAGOAL di Perancis dan Jerman yang berisi kode sumber aplikasi dan fungsi untuk memecahkan kode aliran yang dilindungi. 200 petugas polisi keuangan berpartisipasi dalam operasi tersebut.
Bisnis streaming ilegal memiliki lebih dari 70 pengecer, yang menjual langganan tahunan antara €40 dan €130 ($46-$150).
Pembayaran dilakukan menggunakan mata uang kripto atau ke rekening bank asing dan rekening yang terdaftar dengan nama palsu.
Diperkirakan CINEMAGOAL telah menyebabkan kerugian sekitar €300 juta ($347 juta) pada pendapatan langganan yang belum dibayar selama masa operasinya.
Pihak berwenang kini menganalisis materi yang disita untuk mengidentifikasi semua pihak yang terlibat, termasuk pengguna akhir, dan memperkirakan total keuntungan.
Mereka telah mengidentifikasi banyak pelanggan dan mengirimkan denda mulai dari €154 hingga €5.000 ($179-$5.800) kepada 1.000 pelanggan pertama.
Investigasi terhadap CINEMAGOAL masih dalam tahap awal, sebagaimana ditentukan oleh Guardia di Finanza.
Dalam tindakan penegakan hukum yang sama, layanan IPTV yang dikenal sebagai “pezzotto” juga diidentifikasi dan dibongkar.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
