Όταν είσαι ο κάτοχος ενός εκ των μεγαλύτερων site διακίνησης αρχείων μέσω Torrent, σαν το Kickass Torrents, σίγουρα δεν πάει το μυαλό σου ότι μπορεί να βρεθείς σε μπελάδες με μια απλή και νόμιμη πληρωμή στο iTunes. Όμως αυτό συνέβη με τον 30χρονο Ουκρανό Artem Vaulin σήμερα το πρωί, ο οποίος συνελήφθη στην Πολωνία για παραβάσεις του ποινικού κώδικα πνευματικών δικαιωμάτων και ξέπλυμα χρήματος.

Με έτος ίδρυσης το 2008, το site σιγά σιγά μεγάλωνε μέχρι να φτάσει να είναι το μεγαλύτερο site διαμοιρασμού torrent αρχείων στον κόσμο. Το KAT μετράει πάνω από 50 εκατομμύρια μηνιαία μοναδικούς επισκέπτες και υπολογίζεται ότι βρίσκεται στην 68η θέση των πιο πολυσύχναστων sites στο διαδίκτυο.

Η ψεύτικη διαφήμιση

Από το Νοέμβριο του 2015, ένας μυστικός πράκτορας μίλησε με κάποιον εκπρόσωπο του KAT για τη δημιουργία μιας διαφήμισης που θα οδηγούσε τους επισκέπτες κατευθείαν σε ένα κρυφό site. Η συμφωνία έγινε και η διαφήμιση που παρουσίαζε ένα πρόγραμμα σπουδών στη Νέα Υόρκη θα εμφανιζόταν στις σελίδες του site για 300 δολάρια τη μέρα. Όταν η διαφήμιση «ανέβηκε» στις 14 Μαρτίου του 2016, ένας σύνδεσμος εμφανιζόταν κάτω από τα κουμπιά «κατεβάσματος» των torrent για πέντε μέρες. Ήταν μια σύντομη καμπάνια, αλλά ήταν ικανή να συνδέσει το KAT με ένα λογαριασμό τραπέζης στη Λετονία, όπου έλαβε 28 εκατομμύρια δολάρια κυρίως από διαφημιστικές πληρωμές μεταξύ Αυγούστου 2015 και Μαρτίου 2016.

Kickass Torrents

Επιπλέον, οι ερευνητές ανακάλυψαν άλλο ένα σημαντικό κομμάτι επικοινωνίας, τη διεύθυνση email pr@kat.cr. Όχι μόνο ήταν συνδεδεμένη με πληροφορίες του site, αλλά ήταν και η διεύθυνση που είχε γίνει εγγραφή σε όλα τα κοινωνικά δίκτυα όπως το Facebook. Οι πράκτορες ήταν σε θέση να συλλέξουν δεδομένα από το Facebook όπου παρουσίαζαν ότι τη σελίδα «official.KAT.fanclub.» ήταν σχεδόν σίγουρα συνδεδεμένη με το KAT.

Η εμπλοκή της Apple

Με τη χρήση βασικών υπηρεσιών παρακολούθησης sites, ο Der-Yeghiayan ήταν ικανός να αποκαλύψει τα hosts επτά KAT website domains: kickasstorrents.com, kat.cr, kickass.to, kat.ph, kastatic.com, thekat.tv και kickass.cr. Αυτή η κίνηση ξέθαψε δύο διευθύνσεις IP στο Σικάγο, όπου χρησιμοποιούνταν ως οι κύριοι servers του KAT για πάνω από τέσσερα χρόνια. Οι πράκτορες μπορούσαν έπειτα να πάρουν νόμιμα αντίγραφα των access logs στους servers.

Με τη χρήση παρόμοιων εργαλείων, οι ερευνητές του Υπουργείου Εσωτερικής Ασφάλειας των Η.Π.Α έκαναν το λεγόμενο WHOIS lookup σε ένα domain, όπου έκανε ανακατεύθυνση των ανθρώπων στο κύριο KAT site. Μια αναζήτηση WHOIS μπορεί να δώσει ονόματα, διευθύνσεις, email και αριθμούς κινητών τηλεφώνων του κατόχου ενός site. Στην περίπτωση του kickasstorrents.biz, αυτός ήταν ο Artem Vaulin.

Ο Der-Yeghiayan ήταν σε θέση να συνδέσει τη διεύθυνση email address που βρέθηκε στο WHOIS lookup με μια διεύθυνση email της Apple, όπου ο Vaulin χρησιμοποιούσε για να λειτουργεί το KAT. Είναι η διεύθυνση που ενώνει όλα τα κομμάτια.

Στις 31 Ιουλίου του 2015, δεδομένα που δώθηκαν από την Apple δείχνουν ότι ο λογαριασμός me.com χρησιμοποιήθηκε για να γίνει μια πληρωμή στο iTunes. Τα αρχεία παρουσιάζουν την ίδια διεύθυνση IP που χρησιμοποιήθηκε για να γίνει σύνδεση στην σελίδα του KAT στο Facebook. Μετά την αποδοχή Bitcoin δωρεών στο KAT από το 2012, 72.767 δολάρια μεταφέρθηκαν σε ένα λογαριασμό Coinbase στο όνομα του Vaulin. Αυτό το Bitcoin πορτοφόλι εμφάνιζε την ίδια διεύθυνση email me.com.

Τι γίνεται τώρα;

Αυτή τη στιγμή, το KickassTorrents εμφανίζεται ακόμη «ζωντανό», τουλάχιστον μέσω των άπειρων proxy υπηρεσιών που το υποστηρίζουν. Παρόλα αυτά, σύντομα θα είναι πολύ δύσκολο να βρεθεί. Ενώ οι ερευνητές είχαν ήδη αρκετά στοιχεία πριν την σύνδεση την πληρωμής στο iTunes, η ιδέα ότι μια νόμιμη πληρωμή ξεκλείδωσε το μεγαλύτερο δίκτυο πειρατείας του διαδικτύου αποτελεί μεγάλη ειρωνεία.

[via]