Компания Silent Push, специализирующаяся на киберразведке, обнародовала данные расследования многолетней и чрезвычайно разветвленной сети пиратского IPTV-вещания. Согласно отчету, инфраструктура сети развернута на более чем 10 000 IP-адресов и 1100 доменах, что делает ее одной из крупнейших из известных на сегодняшний день. Деятельность сети наносит ущерб более чем 20 ведущим медиабрендам, включая Netflix, Disney+, Prime Video, HBO, Apple TV и крупнейшие спортивные лиги.
Описание
Расследование началось с анализа домена premiumplustv[.]xyz, который, как было установлено, распространял нелицензионный контент. Используя собственную платформу для сканирования, аналитики Silent Push выявили технические связи, ведущие к обширной инфраструктуре. Ключевым элементом сети была идентифицирована компания XuiOne, чей сайт xuione[.]com выступает в роли крупного провайдера пиратского IPTV-контента. Изначально регистрационные данные домена указывали на Герат (Афганистан), однако в марте 2025 года они были изменены на общие данные, расположенные в США.
Особенностью данной пиратской сети является необычное соотношение IP-адресов и доменов: количество адресов значительно превышает число сайтов. Подобная архитектура, как отмечают эксперты, нехарактерна для большинства киберугроз, но является стандартной практикой для сетей нелегального IPTV. Один из ресурсов сети, JVTVlive, открыто заявляет о наличии «2000 серверов в 198 странах», что, по данным расследования, соответствует действительности.
Пиратские сервисы активно рекламируются в социальных сетях, включая Facebook* и Telegram, где распространены ссылки определенного формата, содержащие логины, пароли и параметры для доступа к потокам. Контент включает незаконный рестриминг лицензионных телеканалов и продажу подписок на премиальный контент по заниженным ценам, например, «22 500 каналов и 100 000 фильмов и сериалов за 15 долларов в месяц». Аналитики также обнаружили связь инфраструктуры с открытым проектом Stalker_Portal, код которого часто используется для создания бэкенд-систем пиратских IPTV-провайдеров.
Помимо нарушения авторских прав, использование подобных пиратских сервисов несет серьезные риски для конечных пользователей. К ним относятся финансовое мошенничество, заражение вредоносным ПО и потенциальные юридические последствия. Пиратские сайты и приложения часто используются для кражи платежных данных и личности.
Компания подчеркивает, что методы, использованные для картографирования инфраструктуры, являются конфиденциальными, но их результаты позволяют правообладателям эффективно бороться с пиратскими операциями. Отчет служит предупреждением как для медиаиндустрии, так и для потребителей о масштабах и опасности нелегального IPTV-рынка.
*Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
Индикаторы компрометации
Domains
- iptvadvice.com
- jvtvlive.xyz
- streamxpert.net
- xtreamui.org
- xuione.one
