Špinavá hra v p2p světě - usvědčující firemní e-maily unikly na internet

Interní e-maily protipirátské společnosti MediaDefender unikly na internet. Obsahují korespondenci s jednotlivými společnostmi filmového či hudebního průmyslu.

Stojí v nich, jak se najímají hackeři, jak se útočí na trackerové servery torrentů, jak se připravuje past na stahovače vznikem podvodného bittorrentového webu... Slovy jednoho pracovníka MediaDefenderu, „je to v pr...“.

Už v minulém článku, který se problematikou p2p sítí zabýval, či spíše ukazoval na současné boje mezi provozovateli p2p sítí a protipirátskými organizacemi, jsme si řekli o případu, kdy se Americká filmová asociace MPAA (Motion Picture Association of America) měla domluvit s dalším lovcem pirátů společností MediaDefender na vzniku pasti v podobě webových stránek MiiVi.com.

Stáhněte si našeho trojského koně

Kdo článek nečetl a nechce se zdržovat jeho čtením (článek zde), připomeňme, že zhruba od března letošního roku existovala webová stránka MiiVi.com, která nabádala ke stažení filmových děl a nových hitů, jakým je třeba snímek 300. Tvářila se jako nový vyhledávač BitTorrentové sítě a kromě diskusního fóra a filmů nabízela také vlastní software jménem MiiVi, který sliboval rychlejší a pohodlnější stahování filmů. Nicméně šlo o špiónský software (ve verzích jak pro Windows, tak i MacOS), který po nainstalování prohledával pevný disk uživatele, vyhledával multimediální soubory a výsledky posílal zpátky domů na servery MediaDefender.

Hned několik blogů patřících lidem kolem BitTorrentových vyhledávačů na podvodnou stránku a software upozornilo. Její podvodný charakter odhalili velice snadno zadáním adresy webu do vyhledávače databáze WHOIS. Jak vidíte na obrázku níže, provozovatelem stránek byl opravdu MediaDefender. Ať tak, nebo onak, stránky MiiVi.com byly velice brzy nato uzavřeny.

Informace o vlastníkovi MiiVi.com, klikněte pro detail

Samozřejmě všichni zainteresovaní lidé čekali, jak se k tomu MediaDefender a MPAA vyjádří. Kdo by očekával, že tyto společnosti sklopily uši, přiznaly chybu a omluvily se za navádění k trestnému činu a za šmírování, měl by přestat číst foglarovky. Tak tedy popořadě.

„Chtějí nás pošpinit!“

Asociace MPAA, která je složena z gigantů jako Warner Bros, 20th Century Fox, Paramount Pictures a další, rezolutně odmítla, že by s MediaDefender měla vůbec něco společného. MediaDefender zase prohlásil, že MiiVi.com byl interní projekt firmy zaměřený na video snímky, který ale neměl nic co dělat s protipirátskými aktivitami. To rovněž potvrdil Randy Saaf z MediaDefender. „MediaDefender pracoval na interním projektu, který se týkal videa, ale neuvědomili jsme si, že by lidi na tento web přišli, takže jsme ho nezabezpečili heslem. V tomto směru jsme se dopustili nedopatření. Nebyla to žádná past a na těchto stránkách jsme s MPAA nespolupracovali. MPAA vlastně o nich ani nic nevěděla.“

Jak jsme už řekli, jakmile byl tento web prokouknut a světem proběhly o něm informace, zanedlouho zmizel (ještě předtím byl vlastník stránek MediaDefender v WHOIS databázi přejmenovaný na společnost MiiVi, Inc.). MediaDefender odmítá, že by to souviselo s odhalením podvodných aktivit a svůj krok vysvětluje jednoduše: „K rozhodnutí zavřít MiiVi jsme se odhodlali poté, co se na různých blozích objevily (negativní) články, a to hlavně na stránkách jako je Digg. Lidé do nás začali kopat. Celá situace se proměnila v obrovský chaos. Zvrhlo se to v hon na čarodějnice.“

Takže jak sami vidíte, za vším dle MediaDefenderu stojí spiknutí lidí od „p2p fochu“. To vlastně společnost ústy Saafa říká doslova: „Neprávem jsme se stali cílem špinavého a urážlivého útoku ze stran bittorrentových blogů. Mělo to vyvolat spory tam, kde žádné nebyly.“

Webová stránka Miivi.com. Připadá vám to jako interní projekt?

Miivi.com

Samozřejmě, že spousta z vás by si mohla teď položit řadu otázek. Už to prohlášení, že MediaDefender nemá nic společného s MPAA, může leckomu znít podivně. Nehledě na až trapnou výmluvu o nedbalosti ve věci nezaheslování stránek. Mimochodem je taky skoro nemyslitelné, aby jakýkoliv projekt týkající se filmů neměl co do činění právě s asociací MPAA. A vůbec, když se podíváte na to, jak stránka MiiVi.com vypadala, pochopíte sami, jak zvláštně oficiální stanoviska znějí. Nesmyslů a rozporů si jistě najdete sami víc, leč moc dlouho přemýšlet nemusíte. Neztrácejte nad úvahami čas, protože...

Interní e-maily prosákly ven

V polovině záři se na p2p sítích totiž objevily tisíce interních e-mailů, které mají pocházet právě z MediaDefenderu. Přesněji z e-mailové stránky zaměstnance této společnosti, Jaye Mairse, který si firemní poštu nechával přeposílat na externí e-mailovou adresu. Jeho schránka však byla úspěšně hacknuta a celá korespondence, v objemu asi 700 MB, byla umístěna na BitTorrent.

Takže abychom se moc nezdržovali, srovnejme obsah elektronické pošty s tím, co MediaDefender prohlásil oficiálně. Nejprve každého zarazí to, že třebaže podle stanoviska MediaDefender nemá nic společného s MPAA a MPAA o žádném projektu MiiVi nevěděla, mezi zaměstnanci MediaDefenderu a MPAA probíhala bohatá korespondence, jež se týkala právě MiiVi. Obzvláště zajímavá výměna e-mailů proběhla mezi Benem Grodskym z MediaDefenderu a nám již známým Randym Saafem.

„Je to v pr...“

Nejprve si zopakujme, co bylo důvodem uzavření MiiVi.com. Jak Saaf prohlásil: „K rozhodnutí zavřít MiiVi jsme se odhodlali poté, co se na různých blozích objevily (negativní) články, a to hlavně na stránkách jako je Digg. Lidé do nás začali kopat. Celá situace se proměnila v obrovský chaos. Zvrhlo se to v hon na čarodějnice,“ načež dodal: „Neprávem jsme se stali cílem špinavého a urážlivého útoku ze stran bittorrentových blogů. Mělo to vyvolat spory tam, kde žádné nebyly.“ A teď si ukažme část odpovědi na e-mail, ve kterém Jay Mairs poslal Saafovi odkaz na článek na TorrentFreak (článek zde.), v němž se o podvodném webu psalo. Saaf napsal: „Tak to je v pr... MiiVi uzavřeme.“ V jednom předchozím e-mailu měl Saaf svému kolegovi napsat: „Dej pozor, aby MediaDefender nebyl vidět v žádné z těch skrytých e-mailových sra.ek, které může chytrý člověk odhalit.“

Kybernetičtí žoldáci

Kauzou MiiVi to nekončí. Hacknutá e-mailová schránka vydala totiž ještě další poklady. Spousta společností (patřících i do MPAA) si totiž u MediaDefenderu najala hackery a ddosery, kteří měli za úkol útočit na servery patřící p2p společnostem. Jednou z mnoha postižených společností, na které se měly zkoušet DDoS a jiné útoky, byla i The Pirate Bay, velice známý torrentový vyhledávač. The Pirate Bay nezůstala jen u článků, jež na takové chování protipirátských organizací a gigantů filmového a hudebního průmyslu upozorňují ― rovnou vše oznámila policii, které řekla o sabotáži své infrastruktury ze strany těchto firem, o DDos útocích, hackingu a i dalších prohřešcích.

Dá se očekávat, že co se MediaDefenderu a těch kolem týče, půjde o mediálně sledované kauzy, ze kterých by pro vztah p2p sítí a protipirátských organizací či společností zábavního průmyslu mohly vyplynout nové závažné skutečnosti. Snad se vše nezamete jen tak pod koberec.

17. 10. 2007

Autor: Oldřich Klimánek