El negocio de la piratería

Alejandro Ramos, CISSPMarzo, 2006 – Conferencias FIST.

Sponsored by

Agenda

Breve historia.

Organización de los grupos.

El ciclo de vida del software propietario.

Detalles técnicos.

El negocio.

Acontecimientos.

Conclusiones.

Breve historia

Distribución entre amigos. Principios de los 80.

Commodore 64. Cracking.

Distribución mediante BBS. Finales de los 80.

Copy-Party 1987. Renombradas a Demopartys.

Boom de Internet. NNTP/FTP/IRC/HTTP.

Nacimiento de redes P2P. Napster

Breve historia

Warez: proviene de la derivación de la palabra software a softwarez, warez

Scene: conjunto de grupos que provienen de la „cracking-scene‟ o „demo-scene‟.

Release: contenido “warez”. Por ejemplo un CD de música o una aplicación.

Organización de los grupos

Grupos internacionales organizados mediante redes de chat.

Gente joven: <35años.

Organización jerárquica. Founder, Leader, Council, Cracker, Supplier, Courier, Scripter…

Rivalidades entre grupos: rapidez y calidad.

Metodología conjunta definida, utilización de herramientas propias.

Servidores “propios” (affils): HQs, servidores donde se realiza la publicación de la release por primera vez denominada “PRE”.

Organización de los grupos

Motivaciones:

Competición.

Políticos.

Económicos.

Organización de los grupos

Redes de chat públicas o privadas:

EfNet: canales con contraseñas y conversaciones cifradas.

LinkNet: canales cifrados mediante IRCD-SSL, contraseña y cifrado adicional.

Redes privadas: canales cifrados en servidores dedicados.

El ciclo de vida

Obtención de material ilícitamente gracias a una posición privilegiada: puesto de trabajo, favores, etc. (Suppliers).

Filtración a grupos de warez.

Eliminación de protecciones. (Crackers)

Publicación en Internet (usuarios restringidos) mediante FTP. (Couriers)

Redistribución a otros FTPs sin control (dumps)

Publicación por terceros en sitios accesibles por el público en general.

El ciclo de vida (pasado)

Detalles técnicos - Scene.

0-day: aplicaciones y juegos pequeños, shareware desprotegido (cracked). Libros digitalizados, comics, PDA (Symbian, PPC, Palm…)

Apps: Aplicaciones comerciales.

Games: Juegos comerciales.

PS2, XBOX, PSP, GBA, XBOX360: Juegos para consolas.

Detalles técnicos - Scene.

Redistribución por FTPs.

Una vez liberada la release es copiada

mediante FXP a cientos de servidores en

solo minutos.

Carreras entre “couriers” por obtener

créditos. Estadísticas.

Filtraciones a otros sitios no controlados

(dumps).

Detalles técnicos - Scene.

Mp3: discos de música, o CDs de audio de cualquier tipo. Incluso antes de que estén en venta.

DIVX: Películas en distintos codecs, xvid, divx y calidades TS, TC, RETAIL, SCREENER, WORKPRINT…

DVD: Películas en este formato.

MV: Videos musicales.

Detalles técnicos - Scene.

Empaquetado:

Archivos comprimidos: RAR 15Mbs. Zips

1.4Mbs

SFV: control de errores: CRC

NFO / FILE_ID.DIZ: archivo de texto con

información sobre la release y otras notas.

Nombre: etiquetado para su correcta

identificación:

Jarhead.DVDSCR.AC3.5.1.XviD-BABiES

Detalles técnicos - Scene.

Reglas: “rules”, basadas en una metodología internacional.

No esta permitido duplicar. “dupes”, un grupo no puede publicar algo anteriormente publicado.

El contenido ha de tener unas calidades mínimas.

Restricción de usuarios (ident@IP), ratio 1:3

Penalizaciones (nuke) por “malas” releases

Detalles técnicos.

Redistribución por IRC. Canales

públicos

XDCC: robots configurados para mandar

archivos.

Fileservers: servidores de archivos

similares a FTPs.

Detalles técnicos.

Detalles técnicos.

Redistribución por NNTP.

alt.binary.*: distribución de warez mediante

news.

En desuso.

Detalles técnicos - Scene.

Negocio.

Creación de FTPs (dumps).

Sistemas comprometidos con gran caudal y

disco duro.

Servidores de pago donde se vende cuentas

de acceso.

• “Leechers”: sanguijuelas, personas que

descargan sin aportar nada.

Negocio.

Ventas de cuentas en servidores de pago

Acceso HTTP a releases de la scene

mediante pago.

Banners de publicidad en webs de

descargas P2P.

Negocio.

Suppliers.

Personas que delinquen por acceso a un FTPs con gran contenido (>5TBs) o dinero.

Acceso a información privilegiada:

• Trabajos en compañías de software, discográficas, productoras, traductores, etc.

Venta a mafias de distribución: “Top Manta”

Negocio – Ciclo de vida actual

Acontecimientos

Desmantelamiento de servidores

(FTPs) y grupos.

Buccaneer: 2001, RiSC, DoD, Razor1911,

WLW y otros.

FastLink: 2004, Fairlight, Kalisto, Kalisto,

Class, Deviance.

Sitedown: 2005, Centropy, Myth, RiSCISO

Operación Gala: 2005, POINT.

Acontecimientos

Desmantelamiento de servicios P2P.

ShareReactor: 2004, servidor web con

links p2p.

RazorBack: 2006. servidor de p2p

(gestión de conexiones).

Conclusiones

Bajadas de precio.

CDs con DVD.

Marcas de agua.

Presión legal.

Preguntas

Gracias