Os fornecedores de IPTV pirata e respetivos distribuidores têm sido alvo de hacking, ou acesso indevido aos seus sitemas informáticos, além de extorsão. Segundo avança a publicação Torrentfreak, vários responsáveis por plataformas de IPTV têm sido chantageados, sendo-lhes exigido pagamentos avultados em bitcoin.
Mais ainda, nem sempre o pagamento extorquido corresponde a um cessar de hostilidades, com os hackers a ameaçar expor as bases de dados dos subscritores das listas de canais de IPTV pirata. Adensando a trama, há quem acuse o hacker de ser parte interessada e envolvida numa empresa que providencia soluções de software de segurança, algo que a própria nega.
Ataques e hacking a plataformas de IPTV pirata
Os fornecedores de IPTV Pirata e serviços associados como a distribuição de listas de canais IPTV tendem a operar na clandestinidade e raramente são retratados como vítimas. São pessoas e entidades bastante cautelosas nas suas operações, mantendo-se envoltos num manto de secretismo para proteger as respetivas identidades e dos seus clientes.
Com a exceção dos holofotes legais que expõem os nomes das entidades envolvidas quando estas são acusadas das suas práticas ilegais, é raro noticiar a exposição de uma rede de IPTV. Quando tal acontece é, por norma, sinónimo de investigações e litigâncias.
Isto viria a mudar quando vários grupos e plataformas de IPTV começaram a ser selecionadas por um hacker em particular.
As plataformas Helix e PrimeStreams foram as mais visadas
Os ataques terão começado em meados de 2019, quando duas instâncias foram registadas contra as plataformas Helix e PrimeStreams. Os responsáveis pela Helix Hosting foram notificados da possibilidade de pagar uma "pequena quantia" para evitar a exposição dos detalhes bancários e dados pessoais dos subscritores da plataforma de IPTV pirata.
Mais ainda, o hacker ameaçou a plataforma de que iria expor os detalhes pessoais de pelo menos um membro da equipa, do staff que gere a plataforma. Afirmava ter acesso ao número de telefone, morada física, IP, nome, entre outros dados pessoais sensíveis.
Esta foi a primeira investida contra a Helix, mas o pirata informático estava longe de se contentar com um único alvo.
Volvidos poucos dias seria a vez da PrimeStreams, outra das plataformas de IPTV pirata mais populares. O ataque partiu da mesma pessoa que, novamente, pediu um resgate a ser pago em bitcoin, para evitar que os detalhes dos consumidores fossem expostos.
A quantia "simbólica" consistia no equivalente a 70 mil dólares, mas os ataques não se ficaram por aí. O mesmo pirata informático visou outras plataformas de IPTV Pirata, sempre com o mesmo método de extorsão, variando apenas nas quantias.
O hacker avaliaria a dimensão da plataforma e número expectável de subscritores para ajustar as exigências. Note-se ainda que grande parte destas instâncias foram ocultadas do público uma vez que as plataformas vivem em grande parte do secretismo.
Ataques e extorsão a várias plataformas de IPTV
Perante a vaga de ataques e tentativas de extorsão, os responsáveis por diversas plataformas de IPTV começaram a suspeitar que estas ameaças provinham de um só local. Por outras palavras, chegaram à conclusão que eram chantageados pela mesma pessoa.
Não tardou até que uma e outra plataforma apontassem o dedo à fornecedora do software de faturação utilizado por várias dessas mesmas plataformas de IPTV. Mais concretamente, acusaram a WHMCS Smarters, em si uma plataforma de IPTV, mas também responsável pelo desenvolvimento do serviço de faturação utilizado por várias concorrentes. Este seria parte do problema.
Mais de 50 fornecedores de IPTV terão sido afetados
Entretanto, através da comunidade dedicada ao IPTV no Reddit teríamos acesso a mais informações. Aí, um dos moderadores viria acrescentar o seu testemunho a estas teorias, além de aumentar as preocupações com a exposição dos dados dos subscritores.
"Ao longo dos últimos anos vários fornecedores de IPTV foram pirateados por alguém que explorarva o sistema WHMCS Smarters de faturação. Alguns dos maiores fornecedores pagaram até 70 mil dólares para manter os seus dados e dos seus subscritores privados.", afirma o moderador.
"O hacker visou pelo menos 50 outras plataformas e fornecedoras de IPTV, possivelmente ainda mais, com muitas a preferirem abafar o caso. Em todas as ocorrências era pedido um resgate pagável em Bitcoin." acrescenta o moderador da comunidade no Reddit.
Segundo esta fonte, o hacker terá danificado parte da infraestrutura do website e plataforma para colocar mais pressão nos responsáveis e aumentar as chances de sucesso no seu esquema. Ora, as vítimas não podiam simplesmente recorrer à justiça e meios tradicionalmente à disposição e para proteção de atividades legais.
Sem possibilidades de pedir auxílio, os responsáveis por várias plataformas terão acabado por cumprir as exigências do hacker, cedendo à extorsão. Tais práticas terão continuado durante 2020, acalmando mais recentemente.
O hacker voltou a visar plataformas de IPTV
Apesar de ter diminuído a sua atividade nos últimos meses, segundo os novos testemunhos este pirata informático terá voltado a ameaçar as fornecedoras de IPTV. Algo que motivou vários membros da comunidade dedicada ao IPTV a juntar esforços para tentar reunir mais informações sobre o indivíduo, além de lançarem o alerta.
"Ele conhece bem os meandros do IPTV e tem informações privilegiadas a que poucos teriam acesso. Mas o mais importante é isto - ele conhece o sistema Smarters melhor que tantos outros. Perguntem-se porquê", assim versa o aviso na plataforma Reddit.
O envolvimento do hacker com o sistema de faturação Smarters é, contudo, bastante disputado, sem provas sólidas que o provem. Até ao momento, além da relação causal, para além de suspeitas e alegações nada mais há.
Os dados dos subscritores de IPTV podem acabar expostos
O risco real para o utilizador de IPTV Pirata é a exposição dos seus dados na Internet. Caso o hacker assim o decida, caso a plataforma de IPTV recuse as exigências, ou caso as acate e mesmo assim o pirata informático tenha outros planos. Este é o risco real de exposição de informação potencialmente sensível.
Com o acumular de queixas na plataforma Reddit dedicada a esta área e clamores para não pagarem a este hacker, pode ser uma questão de tempo até que este tome medidas extremas. Não existem garantias dadas por estas operações ilegais e, no embate entre duas forças clandestinas, é provável que o comum utilizador venha a ser a parte mais prejudicada.
Fica o alerta a potenciais utilizadores destes serviços.
Editores 4gnews recomendam: