Wie am Mittwoch berichtet, haben sich die Polizei in Italien und mehreren anderen europäischen Ländern darauf geeinigt, Xtream Codes, mindestens einen IPTV-Anbieter und mehr als zwanzig Personen und zugehörige Geräte, die mit den Diensten verbunden sind, zu entfernen.
Die genauen Rollen all dieser Personen bleiben unklar. Es besteht jedoch kein Zweifel daran, dass die Bedeutung des Xtream-Codes-Managementsystems im Vordergrund steht, das nach Angaben der Strafverfolgungsbehörden im Mittelpunkt der gezielten kriminellen Operation stand, obwohl die Software keine Inhalte lieferte.
Diese sehr große Operation umfasste Polizeikräfte in Italien, den Niederlanden, Frankreich und Bulgarien. Die grenzüberschreitende Koordinierung erfolgte mit Unterstützung von Eurojust, einer EU-Agentur, die Agenturen aus den Mitgliedstaaten bei der Zusammenarbeit in Strafsachen unterstützt.
Am gestrigen Nachmittag fand eine Pressekonferenz statt, um zu erläutern, wie die Operation verlaufen ist, an wen sie gerichtet war und um verschiedene zusätzliche Informationen zu erläutern. Es begann mit Filippo Spiezia, Nationales Mitglied für Italien bei Eurojust, der erklärte, dass Hunderte von Beamten an der Operation beteiligt waren, um die technologische Infrastruktur eines „kriminellen IPTV-Netzwerks“ abzubauen.
Spiezia bestätigte, dass 181 Server heruntergefahren und beschlagnahmt wurden und mehr als 800.000 Benutzer (Polizeiangaben zufolge 700.000 gestern) beim Herunterfahren vom Xtream Codes-Dienst getrennt wurden.
In einem Thema, das während der gesamten Konferenz mit mehreren Teilnehmern zum gemeinsamen Thema wurde, schien Spieza manchmal allgemein über den gesamten Vorgang zu sprechen, einschließlich der Abschaltung mindestens eines tatsächlichen IPTV-Anbieters, und manchmal nur in Bezug auf Xtream-Codes.
Diese Mehrdeutigkeit und Unklarheit scheinen Verwirrung zu stiften. Reuters hat beispielsweise gestern Folgendes gemeldet:
Die größte illegale Plattform, die am Mittwoch heruntergefahren wurde, Xtream Codes genannt, hatte weltweit rund 50 Millionen Nutzer, so Reuters berichtetunter Berufung auf Gianluca Berruti von der italienischen Steuerpolizei.
Es wurde ein gebündelter Pay-TV-Dienst verkauft, der Premium-Inhalte von Sky Italia, Netflix, Mediaset, Dazn von Comcast für ein monatliches Abonnement von 12 Euro enthielt, erklärte Berruti.
Auch hier haben IPTV-Piratenseller, die die Xtream Codes-Plattform nutzen, möglicherweise genau das getan, aber in diesem Stadium ergibt die zweite Behauptung keinen Sinn oder summiert sich. 50 Millionen Benutzer multipliziert mit 12 Euro pro Monat sind eine erstaunliche Summe, die nicht durch Finanzinformationen gestützt wurde, die später auf der Konferenz zur Verfügung gestellt wurden.
Filippo Spiezia zeigte sich, wie alle Teilnehmer des gestrigen Treffens, zufrieden mit dem Erfolg der internationalen Operation und stellte fest, dass die grenzüberschreitende Zusammenarbeit seit Beginn der Untersuchung von unschätzbarem Wert war.
„Während dieser monatelangen Arbeit bei Eurojust haben wir uns an die rechtlichen Erfordernisse der italienischen Behörden angepasst… an die spezifischen rechtlichen Anforderungen unserer neuen Partner. Dies ist das erste Beispiel für eine Aktion, die mit diesen Modalitäten durchgeführt wurde “, sagte er.
Dank dieser Aktion haben wir ein sehr deutliches Signal an die Kriminellen gesendet, dass wir auch in diesem speziellen Bereich, der die fortschrittlichste Form der Kriminalität darstellt, auf sie reagieren werden.
Vincenzo Piscitelli, stellvertretender Staatsanwalt in Neapel, malte ein Bild kleiner Straftaten von Endnutzern (IPTV-Abonnenten von Piraten), die hinter den Kulissen „gewaltige illegale Aktivitäten“ befeuerten.
Deshalb haben wir wirklich versucht, diese Organisationsstrukturen in den Mittelpunkt zu rücken, und das geschah im Rahmen der Ermittlungen, die von der Staatsanwaltschaft in Neapel durchgeführt wurden, sagte er.
Als nächstes kam Valeria Sico, Staatsanwältin in Neapel. Sico sprach schnell und übersetzerisch, so dass sich manchmal verwirrende Ergebnisse bemerkbar machten. Während sie eindeutig ein Experte für Recht sind, haben diejenigen, die nach klaren und spezifischen technischen Details von der Staatsanwaltschaft suchen, diese nicht erhalten.
Einiges von dem, was Sico sagte, ergab Sinn, aber die Tatsache, dass Xtream Codes normalerweise nicht als tatsächlicher Anbieter von illegalen Streams verstanden wird (obwohl es zweifellos von Außenstehenden verwendet wird, um sie zu verwalten), lohnt es sich, einige ihrer Worte vollständig zu reproduzieren sieh, wie matschig das geworden ist.
„Es gab Software, die von zwei Bürgern griechischer Nationalität erstellt wurde. Sie haben ein Unternehmen mit Sitz in Bulgarien “, bestätigte Sico die zuvor von den italienischen Behörden gemachten Angaben.
„Diese Software ermöglicht also die Offenlegung und Übertragung von (Piraten-) TV-Signalen über digitale Wege zu verschiedenen Servern, die von den Organisationen, den Host-Anbietern in den Niederlanden und in Frankreich erstellt wurden.
Über diese Server wurde das Signal – das digitale Signal – daher an verschiedene IP-Adressen der Endnutzer gesendet, und diese Personen erhielten dann das (illegale) Fernsehsignal in ihren Häusern.
Es sei erneut darauf hingewiesen, dass Sico durch einen Übersetzer gesprochen hat, sodass möglicherweise Kontext und Details verloren gegangen sind, die Erklärung jedoch nicht wirklich klarer geworden ist.
Zum ersten Mal haben wir das Unternehmen identifiziert, das die Software produziert, und sind direkt zu dem Unternehmen gegangen, das die Software produziert, damit die Leute das Signal entschlüsseln können, sagte sie.
„Deshalb sind wir auch direkt zu dem physischen Ort gegangen, an dem die Weitergabe des Signals innerhalb dieser Hosting-Provider-Unternehmen in den Niederlanden und in Frankreich erfolgt. Das Signal wurde an das Unternehmen gesendet, das das illegale Signal erstellt hat – das Softwareunternehmen – und das wurde dann an die Endbenutzer gesendet. “
Auch dies ist nicht die allgemein akzeptierte Funktion des Xtream Codes-Systems, es sei denn, das Unternehmen selbst war an der Bereitstellung illegaler Streams beteiligt. Diese Behauptung war in den letzten 24 Stunden Gegenstand von Spekulationen, möglicherweise auf der Grundlage des Reuters-Berichts.
Glücklicherweise hat der niederländische Staatsanwalt für Computerkriminalität, Lodewijk Van Zwieten, die Dinge in seiner vorbereiteten Rede ziemlich einfach gehalten.
Zunächst stellte er fest, dass 93 Server an einem Standort in den Niederlanden ausgefallen waren, die alle auf den italienischen Markt ausgerichtet waren. Dies scheint ein Hinweis auf Geräte zu sein, die von dem IPTV-Anbieter betrieben werden, der in dem gestern veröffentlichten Video gezeigt wird.
Laut einer von den Behörden veröffentlichten und nachstehend wiedergegebenen Tabelle wurde die Verwaltungssoftware Xtream Codes verwendet, was anscheinend dazu geführt hat, dass die Software des Unternehmens in die Untersuchung verwickelt war.
Bildnachweis: Zougla.grVan Zwieten sagte, dass die niederländischen Bürger keine Straftaten begangen hätten, bestätigte jedoch, dass die lokale Internetinfrastruktur vom „kriminellen“ Netzwerk missbraucht worden sei.
In den Niederlanden sind wir stolz auf die Tatsache, dass wir eine große, erschwingliche Hosting-Branche haben, die für unsere Wirtschaft sehr wichtig ist, aber wir möchten nicht, dass diese Dienstleistungen in großem Umfang für kriminelle Aktivitäten genutzt werden, sagte er.
„Deshalb finden wir es so wichtig, zusammen mit der niederländischen Hosting-Branche sehr gewissenhaft gegen Missbrauch vorzugehen. Es war uns eine Freude, einer Bitte unserer italienischen Kollegen nachzukommen. “
Riccardo Croce, Leiter der Ermittlungen gegen Cyberkriminalität bei der Staatspolizei in Italien, sagte, dass die kriminelle Gruppe (ebenfalls ohne genaue Erklärung, zu welcher Entität dieser Begriff gehört) allein in Italien fünf Millionen Nutzer hatte, die zu den 2.180.000 Euro beitrugen, die alle generiert wurden Monat in illegalen Mitteln.
Wie bereits erwähnt, addieren sich die von verschiedenen Parteien angebotenen Zahlen nicht, sind unklar und scheinen sich zu widersprechen.
Wie bei Sico wurde auch Creco durch einen Übersetzer vorgestellt. Creco war sich jedoch vollkommen darüber im Klaren, dass der Plan darin bestand, die komplexe Abbildung der internationalen technologischen Infrastruktur zu erreichen und sie wirklich in den Mittelpunkt der Infrastruktur zu stellen.
Er sprach kurz über das komplexe technologische Netzwerk, das zum Übertragen der eigentlichen Streams verwendet wird, schien dann aber erneut auf die Bedeutung von Xtream-Codes einzugehen und stellte fest, dass Unternehmen in der Kette einen bestimmten Service nutzen konnten, um das Produkt an die Öffentlichkeit zu verkaufen.
Unsere Untersuchung basierte darauf, auf die Quellebene dieses illegalen Signals zu gehen, um alle Server in verschiedenen europäischen Ländern, in denen die Infrastruktur zur Replikation dieser Signale vorhanden war, vollständig zu disartikulieren, sagte Creco.
„Und zum ersten Mal die Firma, die diese sehr interessante Unterstützung für die kriminelle Infrastruktur anbot, die diese Panels, Netzwerkpanels, das Computersystem, über das die Vielzahl der Bezahlkanäle verkauft werden konnte, und zur Verfügung stellte weiterverkauft über eine Kette von Wiederverkäufern in ganz Europa, damit es beim Endverbraucher landen kann. “
Der obige Absatz ist möglicherweise die klarste Beschreibung der Funktion von Xtream Codes von jemandem, der seit den gestrigen Überfällen eine Autorität hat. Die Aussage von Creco trennt das System nicht nur von der tatsächlichen Bereitstellung illegaler Streams, sondern beschreibt seine Funktion so, wie die meisten Leute es verstehen.
Viele werden argumentieren, dass Xtream-Codes inhaltsunabhängig und in der Lage sind, für zahlreiche legitime Zwecke eingesetzt zu werden. Es ist jedoch klar, dass die Behörden nicht glauben, dass dies überhaupt beabsichtigt war. Durch ihre Aussagen, so verwirrend sie auch manchmal waren, scheint die Botschaft zu sein, dass Xtream Codes vielleicht das wichtigste Zahnrad im Rad war.
In der nicht lizenzierten IPTV-Community werden derzeit viele große Fragen gestellt. Die vielleicht größte ist jedoch, welche Informationen zum Zeitpunkt der Beschlagnahme auf den Servern von Xtream Codes gespeichert waren. Sie sind eine potenzielle Goldgrube an Informationen, die sich nicht nur auf die vielen IPTV-Anbieter und -Verkäufer beziehen, die den Dienst genutzt haben, sondern auch auf ihre Kunden. Der weltweite Niederschlag könnte immens sein.
Es ist jedoch wichtig, dass Xtream-Codes (so beliebt wie sie waren) nicht das einzige Produkt sind, das diese Art von Verwaltungsaufgaben ausführen kann. Während die Tage des Unternehmens bereits vorbei sind, bereiten sich andere bereits darauf vor, die Lücken zu schließen. Ob jemand seine Daten wieder bei einem verwundbaren Dritten zentralisieren möchte, steht jedoch zur Debatte.
