r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kickass Torrents jednak wraca? Służby przeniknęły piratów na wylot (aktualizacja)

Strona główna AktualnościINTERNET

Po wczorajszym aresztowaniu na lotnisku w Warszawie Artema Waulima, twórcy Kickass Torrents, a następnie zajęciu przez amerykańskie władze należących do niego domen, miliony użytkowników pirackiego serwisu zadają sobie pytanie – co dalej? Na razie pewne jest jedno: amerykańskie władze mają twarde dowody.

Jeszcze w czwartek rano, po przejęciu głównych domen .com i .tv torrentowego serwisu przez amerykańskie władze federalne, oraz wyłączeniu kostarykańskiej domeny .cr, wydawało się, że będzie dobrze, że zbudowane darknetowe zaplecze, z dostępem przez sieć Tor pozwoli Kickass Torrent przetrwać ciężkie czasy. Jednak już koło południa i przez Tora odwiedzić serwisu się nie dało. Zniknął nawet serwis informujący o statusie zwierciadlanych kopii Kickass Torrenta. Przez pewien czas działały jeszcze niektóre z tych kopii, ale i one w końcu zaczęły znikać.

Po części wygląda to na działania defensywne. Domena kat.cr wciąż ma swój wpis w rejestrze NIC-Internet Costa Rica, prowadząc do serwera działającego w centrum danych Roubaix firmy OVH. Wiele innych domen wciąż też jest w rękach administratorów Kickass Torrent. Czemu jest więc źle, skoro wydawałoby się, że jest nienajgorzej?

r   e   k   l   a   m   a

Odpowiedź znaleźć można w oficjalnym pozwie złożonym przez prokuraturę przeciwko Artemowi „tirm” Waulinowi przed sądem północnego dystryktu Illinois. Wynika z niego jasno, że śledczy głęboko spenetrowali całe pirackie przedsięwzięcie. Już wcześniej wiedzieliśmy, że tożsamość Waulina ustalono na podstawie danych wydanych przez Apple i Facebooka: korzystał on z konta tirm@me.com 31 lipca 2015 roku do przeprowadzenia transakcji w iTunes, zostawiając ślad w postaci adresu IP w logach. Tego samego dnia ten sam adres IP był wykorzystany do logowania się na fanpage'a Kickass Torrents na Facebooku. To jednak nie wszystko.

Apple wydało otóż amerykańskiej prokuraturze korespondencję podejrzanego odnoszącą się do Kickass Torrents i związanych z serwisem przychodów z reklam. Waulina zdemaskował także bitcoinowy serwis Coinbase, wykorzystywany w transakcjach. Prowadzący śledztwo agent wspomina w pozwie o wykorzystywaniu tego samego adresu IP do logowania się do konta w Coinbase. Zidentyfikowano też firmę podejrzanego – Cryptoneat – oraz ludzi, którzy wcześniej dla niej pracowali. Nie trzeba było specjalnie się starać, wystarczyło przeszukać zasoby LinkedIn. Wielu z pracowników Cryptoneat było tymi samymi ludźmi, którzy korespondowali z Artemem Waulinem, korzystając ze skrzynki Apple.

Amerykanom udało się też namierzyć konta bankowe wykorzystywane przez serwis. Była to zwykła prowokacja, agenci udawali reklamodawcę  zainteresowanego wykupieniem reklamy w Kat.cr, dotyczącej studiów w USA. W ten sposób udało się odkryć wiele kont. Tylko jedno z nich, prowadzone w łotewskim banku Baltic International Bank, miało otrzymać między 28 sierpnia 2015 r. a 10 marca 2016 r. ponad 28,4 mln euro.

Największym ciosem dla Kickass Torrents jest jednak uzyskanie przez agentów służb federalnych dostępu do jego serwerów. Pomogli w tym Kanadyjczycy, w tym kraju był bowiem hostowany północnoamerykański mirror serwisu. Hoster – firma netelligent.ca bez zastrzeżeń wydała Kanadyjskiej Królewskiej Policji Konnej twarde dyski, najwyraźniej niezaszyfrowane. Analizujący je agent stwierdził, że serwis działał na bazie Gentoo Linuksa, uzyskał też dostęp do plików zawierających informacje o użytkownikach, logi dostępowe SSH oraz hasła. Znalazł też logi związane z serwerami nazw, e-mailami i innymi plikami.

Z taką ilością informacji można się spodziewać, że współpracownikom Waulina pozostaje teraz zaszyć się w głuszy, i czekać, aż sprawa przycichnie. Powody do obaw mogą mieć także aktywni członkowe społeczności Kickass Torrents. Amerykańska prokuratura ma ich dane, jeśli nie dbali o zachowanie prywatności w Sieci, łatwo będzie ustalić ich tożsamość.

Czystki w pirackim światku więc jeszcze potrwają. Póki co z Sieci zniknął popularny serwis z pirackimi streamingami, Solarmovie.ph – wiele wskazuje na to, że Waudim mógł być jego współwłaścicielem, lub też przynajmniej często robił interesy z ludźmi, do których Solarmovie należało.

Jak widzicie z tego wszystkiego, założyciela Kickass Torrents zgubiła albo pewność siebie, albo ignorancja. Wszystko co mógł, robił tak źle, jak tylko było to możliwe. Korzystanie z nieszyfrowanej poczty na niegodnym zaufania hoście, logowanie się na Facebooka z własnego adresu IP, współpraca z amerykańskimi (a nie np. bułgarskimi) serwisami bitcoinowymi, pozwalanie ludziom z firmy na chwalenie się tym na łamach LinkedIn, hostowanie serwerów w Kanadzie, a nie np. w Szwajcarii czy Rosji, korzystanie z banków na Łotwie, a nie np. w Lichtensteinie – i tak dziwne, że tak długo Kickass Torrents w ogóle działał.

Aktualizacja

Kopia serwisu została pojawiła się w Sieci, pod adresem w armeńskiej domenie krajowej, kat.am. Na jej głównej stronie znajdziemy link do petycji, wzywającej do uwolnienia Artema Waudima. Zdaniem stojących za tą inicjatywą, Waudim niczego złego nie zrobił, a w czasie gdy wszystkim nam zagraża terroryzm, globalne korporacje opływają w pieniądze, a miliony umierają z głodu i chorób, ściganie ludzi korzystających z torrentów jest bez sensu. Sygnatariusze petycji wierzą, że dzielenie się plikami jest prawem człowieka, a aresztowanie Waudima naruszyło to prawo.

Aktualizacja 2

Jeden z najstarszych serwisów torrentowych, ISOhunt, zdecydował się na uruchomienie własnej lustrzanej kopii Kickass Torrents, na wypadek gdyby jego mirrory zostały zajęte. Zawiera ona całą listę torrentów z ostatnich 18 miesięcy i została udostępniona pod adresem kickasstorrents.website. Także tutaj jesteśmy kierowani do petycji na change.org, którą podpisało już ponad 6 tys. osób, oraz jeszcze jednej petycji, na stronach Białego Domu, podpisanej dotąd przez 2 tys. osób.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.