В конце августа пиратский андеграунд потрясла крупнейшая за последние несколько лет операция правоохранительных органов. В результате были закрыты десятки сайтов в 18 странах мира, а американские власти объявили об арестах как минимум двух ключевых участников релиз-группы SPARKS и ее дочерних ответвлений GECKOS, DRONES, ROVERS и SPLiNTERS.
Участники данных групп составляют так называемую The Scene — «Сцену». Этим словом обычно обозначают людей, находящихся на верхушке пиратской «пищевой цепи». Именно эти люди любыми способами достают DVD- и Blu-ray-копии фильмов и сериалов, причем обычно задолго до их официального поступления в розничную продажу, взламывают их DRM-защиту, а затем сливают их на торрент-трекеры и файлообменники. То есть «Сцена» служит причиной вечной головной боли правообладателей и антипиратских групп. И в настоящее время она почти перестала существовать.
Издание TorrentFreak написало о первых признаках паники среди пиратов еще 26 августа 2020 года.
Сообщения о масштабнейшем за последние годы рейде поступали из множества анонимных источников. Журналисты отмечают, что обычно люди из этой среды неразговорчивы, они всегда опасаются того, что их поймают, или же того, что «коллеги по цеху» сочтут их неблагонадежными и представляющими угрозу. Однако на прошлой неделе все изменилось, к тому же некоторые топ-сайты внезапно исчезли с радаров, а их операторы, судя по всему, подались в бега.
Все эти слухи сходились в одном: правоохранители развернули массовую облаву на участников релиз-групп SPARKS, GECKOS и DRONES. Судя по всему, под прицелом правоохранителей в основном оказались Европа и Скандинавские страны. Так, источники издания писали о рейдах в Нидерландах, Германии, Швейцарии и Польше, но лейтмотивом в их сообщениях снова и снова звучали Норвегия и Швеция.
Вечером того же дня эти панические слухи нашли подтверждение: Министерство юстиции США выступило с официальным заявлением. Очевидно, придя к выводу, что тайное уже стало явным, правоохранители рассекретили документы, датированные январем 2020 года и проливающие свет на происходящее.
Оказалось, что большое жюри предъявило обвинения в сговоре с целью совершения преступного нарушения авторских прав и других преступлений как минимум трем членам релиз-групп SPARKS и ее дочерним ответвлениям GECKOS, DRONES, ROVERS и SPLiNTERS.
Стало ясно, что рассмотрение этого дела в США ведется уже много месяцев, а предшествовавшее этому расследование длится и того дольше. В частности, шведский прокурор обмолвился, что расследование продолжается уже много лет, хотя и не назвал конкретных цифр.
Аресты и обыски
Представители Минюста США сообщили, что участие в этой масштабной спецоперации принимали правоохранительные органы из 18 стран на трех континентах (в том числе в Канаде, Кипре, Чешской Республике, Дании, Франции, Германии, Италии, Республике Корея, Латвии, Нидерландах, Норвегии, Польше, Португалии, Румынии, Испании, Швеции, Швейцарии и Великобритании), при поддержке Евроюста, Европола и множества других ведомств.
Результатом их совместной работы стало задержание ключевых членов группы SPARKS, а также многочисленные обыски и остановка работы серверов, которые «были конвейером для оптовой кражи интеллектуальной собственности».
В судебных документах Минюста США фигурируют три ключевых участника группы SPARKS:
- 50-летний Джордж Бриди (George Bridi), арестован на Кипре, так как был объявлен в розыск Интерполом;
- 36-летний Джонатан Корреа (Jonatan Correa) aka Raid, арестован в Канзасе;
- 39-летний житель Осло Умар Ахмад (Umar Ahmad) aka Artist, который, похоже, пока не арестован и, по данным властей США, еще на прошлой неделе находился на свободе.
Национальная служба уголовного розыска Норвегии (Kripos) отчиталась о том, что провела ряд крупномасштабных рейдов и изъяла компьютерное оборудование у подозреваемых. Также по обвинениям в нарушении Закона Норвегии об авторском праве были арестованы трое мужчин от 30 до 40 лет. До сих пор неясно, входил ли в их число Умар Ахмад.
Датские власти также подтвердили, что у четырех мужчин в возрасте от 35 до 48 лет были проведены обыски и впоследствии им предъявили обвинения в нарушении авторских прав. Сообщается, что во время обысков были изъяты серверы и другое компьютерное оборудование.
Из официальных источников известно, что в Швеции тоже было проведено 14 обысков, в том числе в Умео, Мальмё, Гётеборге и Стокгольме. Во время рейдов не было произведено ни одного ареста, однако, по словам прокурора Йоханны Колга (Johanna Kolga), в Швеции было изъято больше серверов, чем где-либо еще.
Журналисты TorrentFreak отмечают, что Artist, похоже, был очень важной частью произошедшего. Дело в том, в бумагах Умар Ахмад фигурирует как один из ключевых членов группы, однако правительство США пока не спешит привлекать его к уголовной ответственности. То же самое касается и Джорджа Бриди, чей никнейм пока неизвестен. Похоже, что единственным реальным обвиняемым по делу SPARKS в США до сих пор остается лишь Джонатан Корреа.
Инсайдеры?
Конечно, можно допустить, что члены SPARKS проявили неосторожность и не подозревали о многолетнем расследовании и интересе со стороны правительства США. Однако ряд источников TorrentFreak убежден, что все не так просто. К примеру, один из анонимных информаторов издания уверен, что неназванный участник «Сцены» не просто так решил уйти на покой в начале 2020 года (еще до пандемии COVID-19). Источник подчеркивает, что несколькими месяцами ранее другой человек, тесно связанный с другой известной релиз-группой, так же «заболел» и внезапно прекратил поставлять контент.
Издание намеренно не публикует названия этих групп и псевдонимы участников, отошедших от дел при странных обстоятельствах, но подтверждает, что релиз-группа, которая фигурирует во втором примере, действительно прекратила выкладывать материалы за несколько месяцев до конца 2019 года.
Все это породило слухи о том, что эти люди, вероятно, были скомпрометированы и не просто так «отошли от дел». По словам информатора, оба работали с одними и теми же источниками контента. По неподтвержденным данным, первая релиз-группа в итоге просто исчезла с радаров и до сих пор не возобновила свою деятельность, тогда как вторая столкнулась с правительством США, когда власти выяснили, откуда пираты брали свои DVD и Blu-Ray-диски.
По информации Евроюста, в общей сложности в ходе операции были отключены более 60 серверов в Северной Америке, Европе и Азии. Однако до сих пор трудно понять, какие из пиратских ресурсов были отключены добровольно, самими операторами (из страха «попасть под раздачу»), а какие закрыты правоохранительными органами. Именно по этой причине точного списка закрытых властями ресурсов до сих пор нет.
Журналисты TorrentFreak задаются резонным вопросом: почему операция, направленная против конкретной группы SPARKS, зацепила так много других команд, сайтов и спровоцировала настоящий хаос среди людей, составляющих основу «Сцены»? Судя по всему, ответ кроется в тесных связях, объединяющих членов SPARKS и прочих участников «Сцены». В частности, один из членов SPARKS был весьма влиятелен и «запустил свои щупальца повсюду», как выразился один из информаторов издания. И если члены SPARKS и другие участники «Сцены» действительно были так тесно связаны, то панику в пиратском андеграунде, важный сегмент которого теперь практически перестал существовать, весьма легко объяснить.
Что дальше?
С начала массовых обысков, арестов и паники минула всего неделя. Пользователи торрент-трекеров и стриминговых сайтов еще не успели ощутить на себе внезапную нехватку контента, которая, вероятно, ждет их в скором будущем, а общение оставшихся на свободе участников «Сцены» свелось к минимуму.
В начале текущей недели журналисты TorrentFreak обнаружили на так называемых PreDB-сайтах (pre-database) сообщение Scene Notice — уведомление, представляющее собой текстовый файл в формате .NFO.
Такие бюллетени публикуются весьма редко и, как правило, содержат информацию, связанную с безопасностью: осуждают ту или иную релиз-группу за неосмотрительность, обвиняют конкретных участников в опасном поведении, которое может представлять угрозу для всех операций. Порой авторство такого бюллетеня можно проследить до конкретной группы или участника «Сцены», но неизвестно, кем было составлено свежее сообщение.
Анонимный автор называет случившееся «полным крахом» и отмечает, что операция правоохранительных органов может продолжаться до сих пор:
«В результате действий различных агентств со всего мира „Сцена“ серьезно пострадала. В сумме были закрыты более 29 сайтов в 14 странах мира, в основном в Европе. Судя по всему, уже можно с уверенностью говорить о том, что рейды откусили большой кусок от ISO-сцены. И нет никаких сомнений в том, что это не последняя [операция], ведь теперь у федеральных органов будет больше информации, которую они могут проанализировать».
Журналисты согласны с мнением составителя бюллетеня. Так, издание по-прежнему получает множество сообщений о продолжающихся действиях правоохранительных органов, но большинство этих сообщений трудно или невозможно подтвердить. Некоторые источники предполагают, что на самом деле количество закрытых сайтов уже может приближаться к 50, а не к 30.
Вполне логично, что по мере арестов новых подозреваемых (которые могут согласиться сотрудничать со следствием) и конфискации все большего количества оборудования у властей появляется больше возможностей для проведения дальнейших операций.
Также Scene Notice гласит, что правоохранительные органы могли скомпрометировать основной канал общения участников «Сцены» — IRC (Internet Relay Chat). Автор бюллетеня пишет, что, по неподтвержденным данным, во Франции был арестован известный член сообщества, который был оператором IRC-сервера в linknet.
«Пожалуйста, используйте linknet только в сочетании с общепринятыми рекомендациями по безопасности (SSL, Blowfish, шифрование каналов), — предостерегает аноним. — К этому слуху нельзя относиться легкомысленно, и рекомендуется держать сайты вне linknet и, если возможно, использовать частный IRCD для любых операций, связанных с сайтом».
Уведомление также включает в себя советы для операторов сайтов. В основном это технические рекомендации, как обеспечить безопасность, многие из которых весьма очевидны, например переименование сайта, переезд и другие методы «маскировки», о которых стоит подумать ресурсам, где размещали контент релиз-группы, попавшие в поле зрения властей.
Имеются в бюллетене советы и для currys, которых также часто называют курьерами. Эти люди или группы лиц участвуют в распространении релизов «Сцены» на других платформах. Им рекомендуется «избегать небезопасных сайтов или сайтов, игнорирующих меры безопасности».
Автор послания признается, что на восстановление «Сцены» определенно потребуется время, и допускает, что он, возможно, недооценивает серьезность произошедшего. Тем не менее он заканчивает бюллетень воодушевляющими словами: «Мы вернемся и будем процветать снова! Наши мысли с теми, кто пал».