Министерство юстиции США объявило об изъятии почти 400 доменов, которые использовались для незаконной потоковой трансляции прямых матчей Чемпионата мира по футболу FIFA 2026 года. Эта операция под кодовым названием «Вне игры» (Operation Offsides) проводится Национальным координационным центром по защите прав интеллектуальной собственности совместно со Службой расследований внутренней безопасности (Homeland Security Investigations), а ордер на изъятие был подан в Восточном округе Вирджинии. Общее число заблокированных на сегодняшний день доменов примерно в пять раз превышает количество, изъятое во время турнира в Катаре в 2022 году. HSI предупредила, что такие трансляции могут подвергать зрителей риску вредоносного ПО и подключений, способных красть финансовые данные.
Турнир 2026 года совместно принимают США, Канада и Мексика, что дает властям США более прочную юрисдикцию, чем та, что была, когда мероприятие проходило в Катаре. Следователи отследили стриминговую инфраструктуру до серверов в Перу и Болгарии, при этом сопутствующие блокировки были проведены в Хорватии, Румынии, Польше и Колумбии. FIFA выявила домены-нарушители, а beIN Media Group, NBCUniversal, Альянс за креативность и развлечения Ассоциации кинофильмов (Alliance for Creativity and Entertainment), UFC и Warner Bros. предоставили дополнительную информацию.
Помощник генерального прокурора по уголовным делам Министерства юстиции А. Тайсен Дюва заявил, что изъятия отражают обязанность страны «как принимающей стороны защищать Чемпионат мира по футболу FIFA от преступников». Изъятие доменов — это ограниченный инструмент против операций, которые меняют адреса и используют резервные копии, поэтому правоохранительные органы внезапно наносят удар по сотням доменов одновременно, а не по одному.
Власти все чаще преследуют лиц, управляющих трансляциями, а в некоторых случаях и их клиентов. Суды США отдельно проверяли пределы ответственности за пиратство: в марте Верховный суд постановил, что интернет-провайдеры не несут ответственности за нарушение авторских прав своими подписчиками. Тем временем в прошлом году греческий суд приговорил оператора торрент-сайта к пяти годам тюрьмы за деятельность десятилетней давности, а ирландский суд в марте обязал Revolut раскрыть данные более 300 подписчиков пиратского IPTV-сервиса.
Анализ незаконных сайтов спортивного стриминга, проведенный Webroot в 2021 году, показал, что 92% из них содержали ту или иную форму вредоносного контента, который обычно доставлялся через рекламные сети, финансирующие эти операции. После Чемпионата мира 2024 года Microsoft Threat Intelligence отследила кампанию вредоносной рекламы в декабре 2024 года, которая затронула почти 1 миллион устройств и вела обратно к сайтам нелегальных трансляций. Там редиректы, встроенные в видеокадры, перенаправляли пользователей через несколько переходов к программам-похитителям данных, таким как Lumma и Doenerium, размещенным на GitHub. Microsoft обнаружила, что кампания затронула как потребительские, так и корпоративные машины.
Подобные заражения часто начинаются с простого нажатия на кнопку воспроизведения или отключения звука для запуска цепочки перенаправлений, без запроса на загрузку или необходимости вводить какие-либо учетные данные. Операция «Вне игры» остается активной, и Министерство юстиции заявило, что продолжит преследовать операторов сайтов, которые были изъяты.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Luke James
