Công ty an ninh mạng Silent Push đã phanh phui một mạng lưới Truyền hình Giao thức Internet (IPTV) trái phép khổng lồ, làm lộ ra một hoạt động vi phạm bản quyền tinh vi đã hoạt động trong nhiều năm. Mạng lưới này đại diện cho một mối đe dọa mạng đáng kể, trải rộng trên hơn 1.000 tên miền và hơn 10.000 địa chỉ IP duy nhất.

Phân Tích Quy Mô và Bản Chất của Mối Đe Dọa Mạng IPTV Trái Phép

Các phát hiện làm nổi bật quy mô và lợi nhuận khổng lồ của hoạt động vi phạm bản quyền kỹ thuật số hiện đại. Mạng lưới này phát trực tuyến bất hợp pháp nội dung cao cấp từ hơn 20 thương hiệu toàn cầu lớn, lừa đảo các chủ sở hữu quyền như Netflix, Disney+, Prime Video, và HBO.

Nó cũng cung cấp các sự kiện thể thao trực tiếp từ các dịch vụ rất được săn đón, bao gồm Premier League, Formula 1, NBA và UFC. Theo các nghiên cứu trong ngành, loại hoạt động bất hợp pháp này tạo ra hàng tỷ đô la doanh thu hàng năm cho những người điều hành, khẳng định đây là một mối đe dọa mạng tài chính nghiêm trọng.

Các Thực Thể Điều Hành và Cơ Cấu Hoạt Động

Cuộc điều tra của nhóm nghiên cứu mối đe dọa của Silent Push đã xác định hai công ty, XuiOne và Tiyansoft, là trung tâm trong việc lưu trữ và thu lợi từ nội dung vi phạm bản quyền. Sự tồn tại của các thực thể này là bằng chứng về tổ chức phức tạp đằng sau mối đe dọa mạng toàn cầu này.

Báo cáo cũng chỉ ra một cá nhân, Nabi Neamati, có trụ sở tại Herat, Afghanistan, có liên quan đáng kể đến các hoạt động của mạng lưới. Neamati được cho là chủ sở hữu của công ty lưu trữ web Tiyansoft.

Dịch Vụ “JVTVlive” và Mô Hình Lừa Đảo

Các dịch vụ IPTV trái phép phát triển mạnh bằng cách cung cấp thư viện nội dung khổng lồ chỉ với một phần nhỏ giá của các gói đăng ký hợp pháp. Một dịch vụ trong mạng lưới bị phát hiện, “JVTVlive,” công khai quảng cáo quyền truy cập vào “22.500 kênh và 100.000 Phim & Chương trình TV” chỉ với 15 đô la mỗi tháng.

Báo cáo lưu ý rằng các hoạt động vi phạm bản quyền như vậy khai thác sự thất vọng của người tiêu dùng đối với sự phân mảnh và chi phí ngày càng tăng của các nền tảng phát trực tuyến hợp pháp.

Rủi Ro Bảo Mật Nghiêm Trọng Đối Với Người Dùng

Tuy nhiên, người tiêu dùng sử dụng các dịch vụ này phải đối mặt với nhiều rủi ro bảo mật đáng kể. Các nhà nghiên cứu cảnh báo rằng các nền tảng IPTV bất hợp pháp thường chứa đầy mã độc được thiết kế để đánh cắp dữ liệu cá nhân.

Người dùng cũng thường xuyên báo cáo các khoản phí gian lận vào thẻ tín dụng đã sử dụng để đăng ký. Đây là một mối đe dọa mạng trực tiếp tới tài chính và thông tin cá nhân của người dùng.

Chiến Lược Điều Tra và Phát Hiện Hạ Tầng

Cuộc điều tra của Silent Push bắt đầu với một tên miền đáng ngờ duy nhất, premiumplustv[.]xyz. Từ điểm khởi đầu đó, các nhà phân tích đã sử dụng phương pháp định danh kỹ thuật (technical fingerprinting) và phân tích hạ tầng để lập bản đồ mạng lưới rộng lớn.

Một đặc điểm độc đáo của mạng lưới này là số lượng địa chỉ IP khổng lồ so với số lượng tên miền của nó. Đây là một thực tiễn tiêu chuẩn cho IPTV trái phép để đảm bảo khả năng phục hồi chống lại các nỗ lực gỡ bỏ.

Báo cáo nhấn mạnh sự táo bạo của những người điều hành. Trang web JVTVlive, có liên kết với Neamati, tuyên bố có “2.000 máy chủ tại 198 quốc gia.” Dựa trên dữ liệu được theo dõi bởi Silent Push, các nhà nghiên cứu tin rằng những tuyên bố táo bạo này có thể chính xác, nhấn mạnh phạm vi toàn cầu của hoạt động.

Đây là một ví dụ rõ nét về quy mô toàn cầu của mối đe dọa mạng này. Để biết thêm chi tiết về phương pháp và phát hiện, bạn có thể tham khảo báo cáo gốc của Silent Push về hoạt động cướp bản quyền IPTV.

Chỉ Số Liên Quan Đến Hạ Tầng Vi Phạm Bản Quyền

Dưới đây là một số chỉ số ban đầu được phát hiện, phục vụ cho việc theo dõi và ứng phó với mối đe dọa mạng rộng lớn này:

• Tên miền khởi phát điều tra:premiumplustv[.]xyz
• Số lượng tên miền ước tính liên quan: Hơn 1.000
• Số lượng địa chỉ IP duy nhất ước tính: Hơn 10.000

Giám Sát Liên Tục và Cuộc Chiến Chống Cướp Bản Quyền

Silent Push đang tiếp tục giám sát mạng lưới và cung cấp các phát hiện của mình cho các khách hàng doanh nghiệp để giúp họ chống lại việc vi phạm bản quyền nội dung.

Phát hiện này đóng vai trò như một lời nhắc nhở rõ ràng về cuộc chiến phức tạp và đang diễn ra giữa các chủ sở hữu bản quyền và hệ sinh thái cướp bản quyền toàn cầu ngày càng tinh vi, một mối đe dọa mạng dai dẳng và phức tạp.