IPTV : comment Facebook, Google et Co aident la police à arrêter les pirates

Scdlgc.com Informatique IPTV : comment Facebook, Google et Co aident la police à arrêter...

La lutte entre les autorités et les détenteurs de droits contre les sites IPTV illégaux (et plus généralement contre la piraterie) est un véritable jeu du chat et de la souris. Les sites rouvrent leurs portes dès que les plateformes sont fermées. Les effets de cette lutte sont encore variables pour le moment, car le piratage reste un problème très courant en Europe et dans le monde.

Pour les titulaires de droits sur les œuvres piratées, il vaut mieux lutter contre eux que ne rien faire. Cela permet aux autorités d’acquérir les compétences et les outils nécessaires pour traquer les administrateurs des sites. TorrentFreak rapporte que la police s’est tournée vers le renseignement de source ouverte (OSINT) ces dernières années.

 la police a arrêté les pirates

IPTV : La police est désormais experte en renseignement de source ouverte

Il s’agit de trouver sur Internet des indices publics et/ou gratuits qui permettent de remonter jusqu’aux administrateurs de sites IPTV. Même s’ils ont pris les précautions nécessaires pour que leur nom n’apparaisse pas dans des bases de données comme WHOIS, il s’agit de rassembler des informations. Ces données peuvent être facilement recueillies en effectuant une simple recherche sur Google, Bing et DuckDuckGo.

Selon des documents obtenus par TorrentFreak, les techniques OSINT de la police vont toutefois plus loin en 2022. Le site Web OSINT Framework propose une liste complète des outils OSINT. La police doit souvent adapter ses méthodes pour chaque cible de ses enquêtes. L’objectif ultime est de trouver toute information ou ensemble de données dont on peut relever les empreintes digitales pour identifier une personne qui a conservé son identité en ligne.

TorrentFreak explique comment les enquêtes ciblent différents aspects de ce commerce illégal : fournisseurs et agrégateurs, développeurs et revendeurs. Un exemple est le moteur ZoomEye et Shodan, spécialisé dans l’Internet des objets. Ce moteur peut trouver rapidement des transcodeurs IPTV pirates. Ces appareils sont les clés de voûte de services illégaux qui permettent la commercialisation de ces abonnements.

La police a découvert que plusieurs plateformes utilisaient l’addon Kylone pour gérer leur flotte de transcodeurs dans plusieurs cas. Plus de 100 résultats sont affichés lorsque l’on recherche Kylone à l’aide de Shodan ou ZoomEye. Il est possible de déterminer l’emplacement des transcodeurs et de collecter leur IP. Cela peut être utilisé pour découvrir des liens vers des noms de domaine illégaux.

Les enquêteurs peuvent trouver une adresse qui pourrait être le domicile d’un administrateur dans certains cas. TorrentFreak cite également Ulango.TV. Les enquêteurs ont d’abord consulté le site WHOIS. Cela leur a permis de trouver l’adresse IP et les détails de l’hôte. L’outil Google Sitemap Generator a permis aux enquêteurs d’obtenir une liste des sites auxquels Ulango.TV renvoie.

Image d'un policier

Les enquêteurs ont pu trouver un compte Twitter, qui était une autre pièce du puzzle. Ils ont ensuite recherché les adresses e-mail associées à Ulango.TV via Hunter.io (un site spécialisé dans les enquêtes OSINT autour des adresses e-mail). Ils ont ensuite essayé d’ouvrir un faux compte. Cela leur a permis d’obtenir le code IBAN d’un compte bancaire qui était lié à l’entreprise illégale.

Le compte était associé à un nom qui avait été trouvé lors d’une recherche de la police. Le propriétaire du compte a ainsi pu être rapidement arrêté et interrogé. TorrentFreak cite plusieurs autres exemples d’enquêtes qui ont conduit à la découverte de pirates informatiques et des outils utilisés par les autorités. Avec tous les outils dont disposent les internautes en 2022, ce n’est pas aussi difficile qu’on pourrait le croire.