Pull to refresh

Обнаружены источники мусорного P2P-траффика

Information Security *
В течении последних нескольких недель специалисты польской Computer Emergency Response Team наблюдали любопытное обстоятельство — пользователи протокола BitTorrent рискуют вместо скачиваемых файлов получить невоспроизводимый бинарный файл, поскольку в сети обнаружились многочисленные источники поддельного P2P-траффика, который выдаёт себя за популярные файлы, наиболее активно скачиваемые пользователями торрент-трекеров. Большинство необычных пиров размещены в России, Канаде, Китае, Австралии и США, IP-адреса которых, вероятно, также поддельные. Также польских специалистов удивило, что наиболее часто «мусор» скачивается пользователями, которые интересуются популярными российскими киноновинками вроде «Август. Восьмого» или «Шпион».

Мало того, эксперты попытались скачать с нескольких популярных торрент-трекеров упомянутые фильмы и обнаружили, что число сидеров, раздающих фильм «Август. Восьмого», на порядок превышает число пиров, пытающихся его скачать. При этом ситуация с сериалом «Затерянные» (Lost) абсолютно иная.






Вот так выглядит статистика пакетов по хешу 057a315b89b54e53e2ee583dd5cd9ef60648805e, который соответствует фильму «Август.Восьмого», раздаваемого топ-сидерами.

------+-------------------------------------------------
 329755 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
    399 2d54 5232 3432 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR2420-xxxxxxxxxxxx
    214 2d54 5232 3530 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR2500-xxxxxxxxxxxx
    213 2d54 5232 3432 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR2420-xxxxxxxxxxxx
    100 2d55 5432 3231 302d xxxx xxxx xxxx xxxx xxxx xxxx   // 2�T2210-xxxxxxxxxxxx
     97 2d55 5431 3737 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -UT1770-xxxxxxxxxxxx
     95 2d54 5231 3933 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR1930-xxxxxxxxxxxx
     93 2d54 5231 3933 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR1930-xxxxxxxxxxxx
     91 2d55 5433 3132 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -UT3120-xxxxxxxxxxxx
     90 2d4d 4732 3125 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -MG21%0-xxxxxxxxxxxx


Как видно, большинство пакетов — нулевые.

Это обстоятельство позволило связать массивную атаку на BitTorrent-сети с российским стартапом PiratePay, который также недавно получил значительный раунд финансирования от Microsoft. В качестве подтверждения этого косвенно можно считать прямое заявление на сайте упомянутого стартапа:

В связи с появившейся в СМИ информацией считаем необходимым сделать разъяснение: инициаторами и заказчиками проведения мер по защите художественного фильма «Высоцкий. Спасибо, что живой» являлись продюсеры и производитель фильма компания «Дирекция Кино».


Большая техническая статья польских специалистов находится здесь.
Tags:
Hubs:
Total votes 99: ↑90 and ↓9 +81
Views 3.2K
Comments Comments 220