Автор: Илья Щуров Voyager

Реальность, в которой мы живем, состоит из множества параллельных миров. Каждый из нас сталкивается лишь с узкой частью этого мирового спектра, который определяется образованием, интересами, привычками, положением в обществе. Мы практически ничего не знаем об устройстве других миров, хотя взаимодействуем с ними много чаще, чем нам кажется. Один из них - компьютерный андеграунд: взломщики (слово "хакер" я предпочитаю использовать в его исконном смысле), авторы вирусов, пираты…

Думаю, большинство из нас очень плохо себе представляет, что в нем в действительности происходит, хотя с результатами его деятельности мы сталкиваемся почти постоянно - хотя бы проходя мимо ларька с дисками. Но есть и другая сторона этого мира, тоже скрытая от глаз непосвященных: компании, ведущие невидимую борьбу с пиратами без громких лозунгов и судебных исков. Такие как MediaDefender.

Утечка

Официально компания представляется как "ведущий поставщик антипиратских решений в зарождающейся индустрии противодействия интернет-пиратству". Занимается она в основном тем, что наводняет обменные сети "поддельными" файлами по заказу лейблов и других представителей медиабизнеса. Особого секрета в этом нет, но детали своей работы компания предпочитала не афишировать по очевидным причинам.

Этой компании не повезло. Первый звоночек для MediaDefender прозвенел еще в июле, когда на сайте zeropaid.com непонятными путями появилось сообщение из внутренней переписки компании: в нем приводился список сайтов, упорядоченных по степени "присутствия" в них подделок. Ничего криминального, но это было только начало: в сентябре в BitTorrent-сетях появился файл с архивом внутренней переписки (c декабря прошлого года по сентябрь нынешнего), и чуть позже - запись телефонной конференции с участием сотрудников компании, а также дамп внутренней базы данных. За всеми этими утечками (кроме, возможно, самой первой) стоит группа, называющая себя "MediaDefender-Defenders" - и это единственное, что о ней известно.

В традиционной пиратской "сопроводиловке" (nfo-файле) к 700-мегабайтному почтовому архиву неизвестные робин гуды с издевкой благодарят сотрудника MediaDefender Джея Мейрса (Jay Mairs) за то, что он перенаправлял всю свою почту на аккаунт в GMail и использовал там не слишком сложный пароль, тем самым успешно обойдя собственную корпоративную систему безопасности. Действительно, судя по техническим заголовкам, утекшие письма доставлялись на один и тот же GMail'овский адрес - так что речь, по всей видимости, идет не обо всей переписке, а только о тех письмах, где Мейрс был получателем. Тем не менее важной информации уплыло немало: адреса, пароли, явки…

"Выкладывая эти письма, мы надеемся защитить privacy и личную безопасность всех пользователей пиринговых сетей. <…> Мы надеемся, что этого будет достаточно для того, чтобы создать устойчивую защиту против тактики подобных компаний, - писали участники группировки. - К тому же здесь хватит горючего, чтобы занять на какое-то время блоггеров". И блоггеры занялись.

Ловушка для пирата

Самым интригующим сюжетом в этой истории является загадочный проект MiiVi.com. Участники блога TorrentFreak.com еще в июле (то есть задолго до утечки) обнаружили, что домен, на котором в тот момент располагался видеоресурс типа YouTube, принадлежит борцам с пиратами. Это вызвало немалый резонанс в пиринговом сообществе и вокруг него - люди сразу заподозрили, что сайт является ловушкой, созданной для слежки за любителями пиратского видео и передачи их IP-адресов "куда следует".

Вскоре после публикации на TorrentFreak представители MediaDefender выступили с опровержением, заявив, что MiiVi - внутренний ресурс компании, лишь по ошибке попавший в открытый доступ, и разрабатывается он совсем для других целей. Сайт благополучно прикрыли.

Утекшая переписка позволяет взглянуть на ситуацию с другой стороны баррикад. Конечно, речь не шла об "исключительно внутреннем проекте" - например, компания явно занималась оптимизацией сайта для поисковых движков и с удовольствием наблюдала появление на нем первых зарегистрированных посетителей. Раскрытие информации о MiiVi вызвало форменную панику: "Дилан, если на этом сервере нет ничего критического, выключи его; если есть - дай нам знать как можно быстрее", - писал Джей Мейрс одному из сотрудников компании. Руководство настолько испугалось дальнейших утечек, что даже выпустило специальную инструкцию о том, как вести себя на собеседованиях при приеме новых сотрудников: "Не рассказывайте ничего, кроме того, что можно найти на нашем официальном сайте. Я боюсь, что кто-то будет пытаться устроиться к нам только затем, чтобы узнать новую информацию для публикации в онлайне". Попутно сотрудники MediaDefender пытались подчистить статью о себе в Википедии и провести через Digg заметки со своей версией происшедшего. Использовать скомпрометированный домен и название было уже невозможно, и в компании стали думать о новом названии - но отказываться от проекта явно не собирались. В качестве одного из вариантов было предложено viide.com - забавно, но в момент написания этой статьи whois сообщает, что домен принадлежит… Рэнди Саафу (Randy Saaf) из MediaDefender.

Прямых указаний на то, что MiiVi планировался как ловушка для пиратов, в переписке найти так и не удалось - равно как и истинных целей проекта. Блоггеры с TorrentFreak раскопали только некоторые неоднозначные подробности: помимо собственно сайта, для работы с MiiVi было выпущено клиентское приложение. В черновик пользовательского соглашения для этой программы оказались включены пункты, разрешающие компании "стучать" на пользователей, распространяющих с ее помощью нелицензионный контент. Но планировалось это делать в действительности, или же соответствующий пункт EULA - простая перестраховка, остается неясным. С другой стороны, у сотрудников компании возникали идеи использовать клиент в качестве своеобразной троянской программы для поддержки основной деятельности - распространения поддельных файлов в пиринговых сетях. Несмотря на то что эта идея не была реализована ("Мы не будем делать это сейчас. Идея неплоха, но мы не можем допустить, чтобы наша программа получила клеймо spyware"), причины ее появления в общем-то неудивительны и связаны с борьбой между MediaDefender и операторами BitTorrent-сайтов.

Ответный удар

Одной из основных и, вероятно, одной из самых сложных целей для MD были BitTorrent-сайты. Несмотря на то что MediaDefender обладает своими серверами в разных странах с собственными трекерами, эффективность "заспамливания" таких сайтов, как ThePirateBay или Mininova, оставляла желать лучшего. Зная IP-адреса компьютеров, принадлежащих компаниям типа MD (а доступные сети и глобальные адреса - это все-таки ограниченный ресурс для любой компании, если только она не владеет ботнетом), администраторы торрент-сайтов могли их легко блокировать и не допускать до обмена. "Если какой-либо другой сайт хочет узнать, какие диапазоны блокировать, - просто спросите у нас", - хвастались администраторы ThePirateBay, отвечая на вопросы TorrentFreak.

Однако этого оказалось мало "борцам за свободу слова" (в их понимании этого термина), и они решили перейти с технического поля на юридическое, где традиционно сильны их противники. Изменив правила пользования сайтом, TPB, по сути, запретил компаниям типа MediaDefender подключаться к серверу и участвовать в обмене, надеясь в будущем выставить счет за нарушение правил.

Далее, после анализа содержимого утекшей переписки, участники TPB сообщили, что они якобы нашли доказательства тому, о чем давно подозревали: крупные лейблы нанимают профессиональных "сетевых преступников" для атаки на трекеры. "Мы определили, какие компании действуют также на территории Швеции, и сообщили об этом в полицию". Вот так, ни много ни мало. Впрочем, на мой взгляд, это похоже скорее на блеф: мне не удалось найти подобных подтверждений в переписке, равно как и множеству сайтов, освещавших ситуацию.

Как бы то ни было, борьба между двумя лагерями будет продолжаться - и в сумеречном мире компьютерного андеграунда, и в нашей повседневной реальности. По крайней мере, до тех пор, пока утерянный баланс между интересами авторов и их аудтории не будет восстановлен. Но это будет совсем другая история.

Разное

• Помимо наводнения пиринговых сетей поддельными файлами, MediaDefender по заказу лейблов отслеживает, какие треки, альбомы, фильмы и т. д. утекли в пиринг, проводит анализ популярности тех или иных произведений и другие маркетинговые исследования с помощью своих P2P-технологий. Месяц «контроля за утечками" стоит примерно 10 тысяч долларов. Однажды MD удалось использовать трекеры конкурентов - компании MediaSentry - для внедрения своего контента на некоторые сайты. Сотрудники долго этому радовались.

• В телефонном разговоре, ставшем второй крупной утечкой из MD (после почтового архива), представители компании обсуждают безопасность почтовой системы со служащими офиса генерального прокурора штата Нью-Йорк, по заказу которого, по всей видимости, MD отслеживала всплывающую в пиринге детскую порнографию.

• В ответ на историю с MiiVi.com участники пиратского BT-сообщества зарегистрировали домен MiiVi.org и стали использовать его для размещения своих трекеров.