Fist - Negocio Pirateria
-
Upload
alejandro-ramos -
Category
Technology
-
view
634 -
download
1
description
Transcript of Fist - Negocio Pirateria
El negocio de la piratería
Alejandro Ramos, CISSPMarzo, 2006 – Conferencias FIST.
Sponsored by
Agenda
Breve historia.
Organización de los grupos.
El ciclo de vida del software propietario.
Detalles técnicos.
El negocio.
Acontecimientos.
Conclusiones.
Breve historia
Distribución entre amigos. Principios de los 80.
Commodore 64. Cracking.
Distribución mediante BBS. Finales de los 80.
Copy-Party 1987. Renombradas a Demopartys.
Boom de Internet. NNTP/FTP/IRC/HTTP.
Nacimiento de redes P2P. Napster
Breve historia
Warez: proviene de la derivación de la palabra software a softwarez, warez
Scene: conjunto de grupos que provienen de la „cracking-scene‟ o „demo-scene‟.
Release: contenido “warez”. Por ejemplo un CD de música o una aplicación.
Organización de los grupos
Grupos internacionales organizados mediante redes de chat.
Gente joven: <35años.
Organización jerárquica. Founder, Leader, Council, Cracker, Supplier, Courier, Scripter…
Rivalidades entre grupos: rapidez y calidad.
Metodología conjunta definida, utilización de herramientas propias.
Servidores “propios” (affils): HQs, servidores donde se realiza la publicación de la release por primera vez denominada “PRE”.
Organización de los grupos
Motivaciones:
Competición.
Políticos.
Económicos.
Organización de los grupos
Redes de chat públicas o privadas:
EfNet: canales con contraseñas y conversaciones cifradas.
LinkNet: canales cifrados mediante IRCD-SSL, contraseña y cifrado adicional.
Redes privadas: canales cifrados en servidores dedicados.
El ciclo de vida
Obtención de material ilícitamente gracias a una posición privilegiada: puesto de trabajo, favores, etc. (Suppliers).
Filtración a grupos de warez.
Eliminación de protecciones. (Crackers)
Publicación en Internet (usuarios restringidos) mediante FTP. (Couriers)
Redistribución a otros FTPs sin control (dumps)
Publicación por terceros en sitios accesibles por el público en general.
El ciclo de vida (pasado)
Detalles técnicos - Scene.
0-day: aplicaciones y juegos pequeños, shareware desprotegido (cracked). Libros digitalizados, comics, PDA (Symbian, PPC, Palm…)
Apps: Aplicaciones comerciales.
Games: Juegos comerciales.
PS2, XBOX, PSP, GBA, XBOX360: Juegos para consolas.
Detalles técnicos - Scene.
Redistribución por FTPs.
Una vez liberada la release es copiada
mediante FXP a cientos de servidores en
solo minutos.
Carreras entre “couriers” por obtener
créditos. Estadísticas.
Filtraciones a otros sitios no controlados
(dumps).
Detalles técnicos - Scene.
Mp3: discos de música, o CDs de audio de cualquier tipo. Incluso antes de que estén en venta.
DIVX: Películas en distintos codecs, xvid, divx y calidades TS, TC, RETAIL, SCREENER, WORKPRINT…
DVD: Películas en este formato.
MV: Videos musicales.
Detalles técnicos - Scene.
Empaquetado:
Archivos comprimidos: RAR 15Mbs. Zips
1.4Mbs
SFV: control de errores: CRC
NFO / FILE_ID.DIZ: archivo de texto con
información sobre la release y otras notas.
Nombre: etiquetado para su correcta
identificación:
Jarhead.DVDSCR.AC3.5.1.XviD-BABiES
Detalles técnicos - Scene.
Reglas: “rules”, basadas en una metodología internacional.
No esta permitido duplicar. “dupes”, un grupo no puede publicar algo anteriormente publicado.
El contenido ha de tener unas calidades mínimas.
Restricción de usuarios (ident@IP), ratio 1:3
Penalizaciones (nuke) por “malas” releases
Detalles técnicos.
Redistribución por IRC. Canales
públicos
XDCC: robots configurados para mandar
archivos.
Fileservers: servidores de archivos
similares a FTPs.
Detalles técnicos.
Detalles técnicos.
Redistribución por NNTP.
alt.binary.*: distribución de warez mediante
news.
En desuso.
Detalles técnicos - Scene.
Negocio.
Creación de FTPs (dumps).
Sistemas comprometidos con gran caudal y
disco duro.
Servidores de pago donde se vende cuentas
de acceso.
• “Leechers”: sanguijuelas, personas que
descargan sin aportar nada.
Negocio.
Ventas de cuentas en servidores de pago
Acceso HTTP a releases de la scene
mediante pago.
Banners de publicidad en webs de
descargas P2P.
Negocio.
Suppliers.
Personas que delinquen por acceso a un FTPs con gran contenido (>5TBs) o dinero.
Acceso a información privilegiada:
• Trabajos en compañías de software, discográficas, productoras, traductores, etc.
Venta a mafias de distribución: “Top Manta”
Negocio – Ciclo de vida actual
Acontecimientos
Desmantelamiento de servidores
(FTPs) y grupos.
Buccaneer: 2001, RiSC, DoD, Razor1911,
WLW y otros.
FastLink: 2004, Fairlight, Kalisto, Kalisto,
Class, Deviance.
Sitedown: 2005, Centropy, Myth, RiSCISO
Operación Gala: 2005, POINT.
Acontecimientos
Desmantelamiento de servicios P2P.
ShareReactor: 2004, servidor web con
links p2p.
RazorBack: 2006. servidor de p2p
(gestión de conexiones).
Conclusiones
Bajadas de precio.
CDs con DVD.
Marcas de agua.
Presión legal.
Preguntas
Gracias