Спецпроекты

Вымогатели блокируют Youtube-каналы, жалуясь администрации на «пиратство» своих жертв

Безопасность Бизнес Интернет

Злоумышленник шантажировал производителей контента на Youtube угрозами блокировать канал с помощью жалоб на нарушение копирайта. Хотя не исключено, что речь шла о попытке сведения личных счетов, нежели о «настоящем» вымогательстве, но, похоже, что обработка жалоб на нарушения копирайта в Youtube нуждается в основательном исправлении.

Три жалобы, и тебе крышка

Неизвестный злоумышленник шантажировал производителей контента на Youtube угрозами подать жалобы на нарушение копирайта. Трех таких жалоб бывает достаточно, чтобы канал был полностью заблокирован.

Как минимум двое контент-мейкеров на Youtube столкнулись с неожиданным получением сразу двух жалоб на свои видео и писем от шантажиста, который требовал денег, угрожая в противном случае подать третью жалобу и добиться ликвидации канала.

Злоумышленник под ником VengefulFlame в конце января 2018 г. атаковал владельца канала, известного под никнеймом Logan и ObbyRaidz. В личных сообщениях злоумышленник потребовал $150, переведенных через PayPal, или $75 в биткоинах.

После неоднократных обращений в службу поддержки Youtube и безуспешных попыток оспорить блокировку видео Logan опубликовал у себя в Twitter скриншоты переписки с вымогателем. После этого злоумышленник прислал ему сообщение о подаче третьей жалобы с обещанием сделать все, чтобы отключить его аккаунт и в Twitter.

haker600.jpg
Мошенники научились использовать копирайт для вымогательства денег на Youtube

Довольно быстро выяснилось, что Logan был не единственной жертвой вымогателя. Аналогичные злоключения постигли и другого контент-мейкера Kenzo. Злоумышленник требовал от него $300 на кошелек в PayPal или $200 в биткоинах.

Logan и Kenzo опубликовали в Twitter скриншоты и переписки с VengefulFlame, и сообщений от Youtube, в которых указывалось, что все ролики были заблокированы по жалобам одного и того же пользователя — Джины Бет Пол (Jina Beth Paul). Почтовый адрес жалобщицы начинался со слова vengefulpayments, что сомнений в авторстве жалоб не оставляло.

Другие пользователи быстро нашли пользователя Twitter с тем же ником (VengefulFlame) и юзерпиком, идентичным тому, что этот юзер использует в Youtube. На данный момент все публикации этого аккаунта в Twitter переведены в приватный режим.

Официальный аккаунт Youtube в Twitter в итоге сообщил пользователю ObbyRaidz, что после изучения ситуации жалобы были аннулированы, а каналы жалобщиков ликвидированы в связи с «политикой нулевой терпимости в отношение мошеннических юридических запросов».

Журналистам пресс-служба Youtube ответила, что проблема была разрешена до того, как на нее обратили внимание СМИ.

Но даже если это и так, то все равно потребовалось, чтобы пострадавшие от действий мошенника (или мошенницы) сначала подняли шум в твиттере. Сообщения в службу поддержки Youtube игнорировались. Представители Youtube заявили изданию BleepingComputer, что создатели контента «всегда могут обратиться к нам через твиттер @teamyoutube для получения поддержки», косвенно подтвердив, что их собственная система работы с жалобами работает далеко не идеальным образом.

Сначала стреляем, потом разбираемся

Проблема заключается в том, что у Youtube очень жесткая политика борьбы с размещением неоригинального контента. В значительной степени это реликт непростых взаимоотношений Youtube с правообладателями, требовавшими максимально упростить процедуру блокировки контента, нарушающего копирайт.

В результате во многих случаях одной жалобы на нарушение копирайта достаточно для того, чтобы администрация Youtube перекрыла доступ к ролику, на который эта жалоба была подана. А троекратное получение жалоб в течение трех месяцев — повод для Youtube полностью заблокировать канал пользователя без права восстановления.

Бремя доказательств невиновности при этом ложится на плечи владельца канала.

Помимо нарушения копирайта, аналогичные санкции будут применены за публикацию контента сексуального характера и обнажённой натуры, материалов, возбуждающих ненависть и пропагандирующих насилие.

По всей видимости, рассмотрение жалоб по меньшей мере отчасти отдано на откуп алгоритмам. В любом случае, система работает так, что у злоумышленников есть все возможности для мошеннических манипуляций.

«Нельзя исключать, что мошеннические "ноу-хау" подобного рода вполне могут встать на поток, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Если бы пострадавший владелец канала на Youtube по какой-то причине не смог привлечь внимание к себе, администраторы Youtube вполне могли бы проигнорировать ситуацию. С другой стороны, те, с кого есть чего брать — владельцы действительно популярных видеоканалов, поднимут такой шум, что Youtube будет выгоднее оперативно разрешить проблему. А владельцев малопопулярных каналов коммерчески-ориентированные злоумышленники, скорее всего, проигнорируют сами».

Это что-то личное?

Интересно, что при попытках корреспондентов издания Bleeping Computer связаться с владелицей аккаунта VengefulFlame, та заявила, что длительное время была знакома с ObbyRaidz лично, но не знает, кто такой Kenzo. На дальнейшие расспросы она (если это она) отвечать не стала.

Стоит отметить, что слово Flame на английском может означать не только «пламя», но и «возлюбленного» или «возлюбленную». Соответственно, никнейм VengefulFlame может означать «мстительную зазнобу».

Это, а также то, что вероятная злоумышленница пыталась вымогать очень небольшие суммы и совершенно пренебрегала «оперативной маскировкой», вызывают подозрение, на то, что вся эта ситуация — плохо продуманная попытка личной мести. Но при этом данная попытка включала сознательное злоупотребление системой обработки жалоб крупнейшей в мире видеоплатформы и прямое вымогательство, остающееся уголовным преступлением вне зависимости от того, насколько велики или малы требуемые суммы.



Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка