Tunisie Tribune (IPTV) – Un article de TorrentFreak révèle comment la police parvient à remonter – parfois avec une facilité déconcertante – aux pirates qui se cachent derrière les sites IPTV.
La lutte des autorités et ayant droits contre les sites IPTV illégaux (et plus généralement contre le piratage) est un véritable jeu du chat et de la souris, avec des sites qui rouvrent dès la fermeture de plateformes. Les effets de cette lutte restent ainsi pour l’instant variables – le piratage étant encore très prévalent en Europe et dans le monde.
Mais pour les détenteurs des droits des oeuvres piratées, lutter ainsi contre les pirates est mieux que de ne rien faire. D’autant que cela permet aux autorités de développer les outils et compétences nécessaires pour remonter plus facilement aux administrateurs des sites en question. Ces dernières années, nous apprend TorrentFreak, la police s’est convertie au renseignement open source, ou OSINT.
IPTV : la police devient experte du renseignement open source
Concrètement il s’agit de simplement collecter les indices publics et / ou librement accessibles sur internet pour remonter aux administrateurs des sites IPTV – même lorsque ces derniers ont pris les précautions nécessaires pour que leur nom n’apparaisse jamais dans des bases de données telles que WHOIS. L’une des manières les plus simples de collecter ces données est simplement de faire quelques recherches dans Google, Bing, DuckDuckGo et d’autres moteurs de recherche.
Néanmoins les méthodes OSINT de la police vont, en 2022, nettement plus loin selon des documents repris par TorrentFreak. Une liste d’outils OSINT assez complète est disponible sur le site OSINT Framework. Mais dans leurs enquêtes les policiers doivent souvent adapter leurs méthodes à chaque cible. Le graal est de trouver ne serait-ce que une bribe d’info, ou un ensemble de données permettant de faire du fingerprinting et ainsi d’identifier une personne qui a pourtant soigné son anonymat en ligne.
TorrentFreak explique que les enquêtes visent individuellement plusieurs aspects de ce type d’entreprises illégales : fournisseurs, aggrégateurs, développeurs, revendeurs… Dans un exemple, le site montre comment une recherche sur le moteur ZoomEye ou Shodan, spécialisés dans l’internet des objets, permet de trouver facilement des transcodeurs IPTV pirate en fonctionnement. Ces appareils sont la clé de voute des services illégaux permettant de commercialiser ces abonnements.
Dans plusieurs cas la police s’est rendu compte que des plateformes utilisaient l’add-on Kylone pour gérer leurs parcs de transcodeurs. En cherchant Kylone dans ZoomEye ou Shodan, plus d’une centaine de résultats apparaissent. On peut savoir alors dans quels pays les transcodeurs se trouvent, et il est possible de collecter leur IP, ce qui peut permettre de découvrir des liens avec des noms de domaines illégaux.
Dans certains cas, dès cette étape, les enquêteurs tombent sur une adresse pouvant être celle d’un administrateur. TorrentFreak cite également le cas de Ulango.TV. Dans un premier temps les enquêteurs ont consulté le WHOIS du site, leur permettant d’obtenir une adresse IP et les détails de l’hébergeur. Ensuite grâce à l’outil Google Sitemap Generator, les enquêteurs ont obtenu une liste des sites vers lesquels Ulango.TV proposait des liens.
Ce qui a permis aux enquêteurs de découvrir un compte Twitter en plus d’une autre pièce du puzzle. Ils ont alors cherché si des adresses mail étaient associées à Ulango.TV en utilisant Hunter.io un site spécialisé dans les enquêtes OSINT autour des adresses email. Puis ils ont tenté d’ouvrir un faux compte sur le site. Ce qui leur a permis d’obtenir le code IBAN d’un compte bancaire lié à l’entreprise illégale.
Le compte était associé à un nom qui était déjà apparu dans le cadre des recherches de la police ce qui a permis de rapidement arrêter et interroger le propriétaire. TorrentFreak cite d’autres exemples d’enquêtes et les outils qui ont permis aux autorités de retrouver les pirates. Ce qui ne semble finalement pas si difficile qu’on ne pourrait le penser, avec les outils à la disposition de tous les internautes en 2022…