لینک کوتاه مطلب : https://hsgar.com/?p=3763

چگونه Bungie یک فرستنده انبوه اعلامیه های جعلی DMCA را شناسایی کرد * TorrentFreak

اوایل امسال، Bungie و جامعه طرفداران مشتاق Destiny در هرج و مرج فرو رفتند.

با استفاده از فرآیند حذف DMCA به عنوان یک سلاح، افراد ناشناس اعلامیه‌های حق نسخه‌برداری را به YouTube ارسال کردند و مدعی شدند که ویدیوهای هدف باید به دلیل نقض حقوق Bungie حذف شوند.

یوتیوب شروع به حذف ویدیوها کرد، از جمله برخی از آنها که توسط سازندگان محتوای برجسته Destiny آپلود شده بودند. سایر اعلان‌ها کانال‌های خود Bungie را هدف قرار دادند که باعث سردرگمی و ناامیدی در جامعه Destiny شد.

در حالی که Bungie از محتوای ایجاد شده توسط طرفداران و اجازه می دهد ویدیوهایی که قرار است در یوتیوب آپلود شوند، تعداد فزاینده ای از طرفداران به این نتیجه رسیدند که Bungie به نوعی مقصر است. بانگی که شهرتش در خط است، وارد تحقیقات بیش از حد شد و بعداً تأیید کرد که اخطارهای حذف همگی جعلی بوده و مسئولیتی بر عهده آن نیست.

در اواخر ماه مارس، بانجی اقدام غیرعادی را برای طرح شکایت در دادگاه واشنگتن انجام داد. این به تفصیل نشان داد که چگونه دو حساب Google Gmail برای جعل هویت CSC شریک ضد دزدی دریایی Bungie ساخته شده است. سپس از این حساب ها برای ارسال انبوهی از اعلامیه های حذف جعلی به YouTube استفاده شد.

مقیاس اختلال ایجاد شده قابل توجه بود و زبان Bungie در شکایت هیچ ضربه ای نداشت. علاوه بر خسارات مربوط به اخطارهای جعلی، این شرکت با ادعاهای دیگری برای نقض حق نسخه برداری، نامگذاری نادرست، افترا کسب و کار، نقض قرارداد، و نقض قانون حمایت از مصرف کننده مواجه شد.

چالش فوری برای Bungie این بود که شرکت قبل از طرح دعوی یا نمی‌دانست یا نمی‌توانست هویت مجرم را ثابت کند. اولین شکایت اصلاح‌شده‌ای که این هفته توسط Bungie ثبت شد، با نام بردن یک متهم به‌عنوان مسئول، اوضاع را به‌طور قابل توجهی پیش می‌برد. همچنین نشان می دهد که چگونه Bungie معمار طرح کلاهبرداری DMCA را به عنوان یکی از مشتریان خود ردیابی و شناسایی کرد.

بانجی شروع به کار می کند

تلاش های اولیه Bungie برای به دست آوردن اطلاعات از Google/YouTube با مشکل مواجه شد. این شرکت سعی کرد Google را با استفاده از DMCA احضار کند، اما مکانیسم انتخاب شده فقط به Bungie اجازه می‌داد تا ناقض حق نسخه‌برداری را شناسایی کند، نه فرستنده اعلامیه‌های ادعایی توهین آمیز DMCA.

گوگل در ابتدا از پیروی کردن خودداری کرد اما پس از مدتی کار، Bungie شروع به دریافت اطلاعات مورد نظر خود در اوایل این ماه کرد.

در 10 ژوئن 2022، گوگل “اطلاعات مهم” را در مورد حساب های مورد استفاده برای ارسال اعلان های جعلی، از جمله آنها، تحویل داد. [email protected] (حساب ویلند) و [email protected] (حساب رینولدز). Google همچنین فهرستی از هر اخطار حذف ارسال شده از طریق حساب‌ها، کپی‌هایی از تمام مکاتبات بین Google و حساب‌ها، به‌علاوه گزارشی از آدرس‌های IP که برای دسترسی به آنها استفاده می‌شود، ارائه کرد.

گزارش‌ها نشان داد که حساب‌های Wiland و Reynolds به طور مداوم از یک آدرس IP خاص (به .241 ختم می‌شود)، قابل ردیابی به Consolidated Communications، یک ISP مسکونی که به Rocklin، کالیفرنیا خدمات می‌دهد، دسترسی داشته‌اند. در 22 مارس، حساب رینولدز از Google خارج شد و کمتر از یک ثانیه بعد، حساب Wiland وارد شد که نشان می‌دهد همان شخص پشت هر دو حساب است.

اما بانجی چیزهای بیشتری داشت. خیلی بیشتر.

آدرس‌های IP با حساب‌های رسمی، کالاهای فیزیکی ملاقات می‌کنند

همان آدرس IP .241 ذکر شده در بالا نیز برای ارسال ایمیل های توهین آمیز به فروشنده ضد دزدی دریایی Bungie، CSC، استفاده شد. حتی مشکل سازتر، ارتباط آن با دو حساب رسمی Destiny 2 بود.

یکی از آن حساب‌ها، بازی Destiny 2: The Witch Queen OST را خریداری کرد. که متعاقباً به یک آدرس فیزیکی در Rocklin تحویل داده شد. خرید همراه با یک لینک دانلود جایزه برای یک نشان است که از طریق ایمیل برای خریدار ارسال شده است. گیرنده روی پیوند کلیک کرد و Bungie همان آدرس IP .241 را وارد کرد.

در حال حاضر شبکه تقریباً به طور کامل بسته شده بود، اما از نظر شواهد، Bungie تقریباً تمام نشده بود. پیوند نماد قابل کلیک به ارسال شد [email protected] و در طول هرج و مرج کمپین اعلان جعلی، یک یوتیوبر به نام «لرد نازو» با اخطار DMCA جعلی که توسط حساب Google Wiland ارسال شده بود مورد ضربه قرار گرفت.

لرد نازو که ظاهراً از این بی‌عدالتی خشمگین شده بود، در مقابل اخطاریه DMCA به یوتیوب پاسخ داد که در آن از موج اعلامیه‌های جعلی انتقاد کرد و ادعا کرد که ویدیوی او نقض نمی‌شود، زیرا «مورد تغییر کاربری استفاده منصفانه» است.

دفاعیه در برابر اخطار لرد نازو حاوی ایمیل او بود – [email protected] – تطبیق او با حساب Destiny در Bungie. همچنین حاوی یک آدرس فیزیکی در راکلین، کالیفرنیا بود. چه از روی بی احتیاطی و چه طراحی، نام اصلی او نیز وجود داشت: نیک مینور.

از بد به بدتر و فراتر از آن

در دسامبر 2021، بانجی با خوشحالی از هرج و مرج آینده بی خبر بود، با نیک مینور و کانال یوتیوب «لرد نازو» او مشکلاتی را تجربه می کرد.

CSC فروشنده ضد دزدی دریایی Bungie پس از انتشار The Last Stand، آهنگی از Taken King OST، کانال را با DMCA حذف کرد. تا 25 ژانویه 2022 طول کشید تا ویدیو حذف شود و در همان روز، ماینور حساب Google Wiland را ایجاد کرد که بعداً برای ارسال برخی از اعلان های جعلی استفاده شد.

پس از خرید Witch Queen OST و تحویل در Rocklin، مینور شروع به آپلود آهنگ‌هایی از OST در کانال یوتیوب خود “Lord Nazo” کرد. حوالی ۲ مارس ۲۰۲۲، CSC مجموعه‌ای از ۴۱ حذف DMCA را آغاز کرد که ۲۳ مورد از آن‌ها بارگذاری‌های Minor را هدف قرار دادند. یک روز بعد، یوتیوب کانال او را به دلیل نقض مکرر خاتمه داد.

ماینور به توییتر رفت و مستقیماً به Bungie شکایت کرد و از شرکت خواست که شکایات حق چاپ را پس بگیرد تا بتواند حساب YouTube خود را پس بگیرد. در 16 مارس، مینور دوباره توییت کرد.

“این غیر قابل دسترس میباشد. Bungie باید این حذف‌های حق نسخه‌برداری را اصلاح کند و مدیریت برند خود را قفل کند.»

یک روز بعد موجی از اعلامیه های جعلی به یوتیوب ارسال شد. 36 از حساب Wiland و یکی از حساب Google دیگر، [email protected] (اکانت Averz). Bungie فکر می کند که منظور ماینور استفاده از حساب رینولدز برای ارسال آن اعلان بوده است، زیرا بلافاصله پس از آن یک اعلان مشابه از حساب رینولدز نیز ارسال شد.

اینکه آیا تغییر حساب‌ها نقشی داشته است یا نه، مشخص نیست، اما در 18 مارس، گوگل هر دو اعلامیه را تقلبی علامت‌گذاری کرد و از ماینور خواست اسنادی برای اثبات هویت خود ارائه کند. سپس ماینور برای ارسال اعلان‌های جعلی‌تر به حساب Wiland تغییر مکان داد و زمانی که Google او را برای اثبات هویت خود در حساب‌های Wiland و Averz تحت فشار قرار داد، مینور آن اعلان‌های حذف خاص را پس گرفت.

برانگیختن جنجال، بازی در نقش قربانی، بدتر کردن اوضاع

در روزی که گوگل از ماینور درخواست اسناد کرد، او از حساب توییتر خود “لرد نازو” برای ارسال پیام به حساب های Bungie استفاده کرد. “به نظر می رسد که این فقط جامعه موسیقی نیست که ضربه می خورد. 2 کانال غیر موسیقی نمی تواند اشتباه باشد. “یا شخصی از طرف Bungie@ ادعاهای حق چاپ جعلی دارد یا CSC او خارج از کنترل است.”

در 20 مارس، ماینور به توییت Bungie پاسخ داد که به جامعه Destiny خود اطلاع داد که این شرکت پشت کمپین حذف نبوده است. او در توییتی در Bungie نوشت: «فقط می‌دانستم که شما نیستید. من فقط نمی توانستم باور کنم که شما بعد از 8 سال این کار را با ما انجام دهید. خیلی خوشحالم که حق با من بود.»

سه روز بعد، مینور توییتی را در YouTube ارسال کرد: «TeamYouTube@ افراد دارای محتوای Destiny 2 در کانال‌های خود با حذف جعلی مواجه شده‌اند و حتی Bungie تأیید می‌کند که حذف‌ها قانونی نیستند. حتی کانال من به دلیل این همه حذف جعلی بسته شد. آیا کاری می توانید در این مورد انجام دهید؟»

مینور دوباره در بانجی توییت کرد و از اینکه ویدیوهایش هنوز بازیابی نشده بود شکایت کرد. در 26 مارس، در توییت دیگری در YouTube، ماینور درخواست کرد که ویدیوهایش بازیابی شوند زیرا اعلامیه های DMCA مورد بحث جعلی بودند. آنها واقعی بودند، بانجی آنها را قبلا فرستاده بود.

استقرار VPN خیلی دیر انجام شد

در این مرحله، خبر شکایت Bungie به صورت آنلاین ظاهر شد، چیزی که منجر به دسترسی ماینور به حساب‌های Wiland و Reynolds با استفاده از VPN شد. اما مطمئناً، VPN ها نمی توانند اشتباهات گذشته را جبران کنند و در این مورد، احتمالاً به ماینور کمک نمی کردند که از کمپین خود خلاص شود، حتی اگر از ابتدا از آن استفاده می کرد.

به عنوان مثال، استفاده مینور از آدرس های ایمیل یکسان در چندین سایت از مدت ها قبل شروع شده است. به عنوان بخشی از تحقیقات خود، Bungie به داده هایی که پس از نقض هک و تقلب سایت Nulled.io در سال 2016 عمومی شده بود، دسترسی پیدا کرد. این شرکت سه آدرس ایمیل در پایگاه داده پیدا کرد که Minor را به کمپین جعلی DMCA مرتبط می کرد.

اولین – [email protected] – در سفارش تحویل OST به کالیفرنیا مشخص شد. همچنین برای صدور اخطاریه در برابر اخطار یوتیوب استفاده شد که ماینور را به کانال «لرد نازو» پیوند می‌داد، که به نوبه خود نام واقعی و آدرس فیزیکی مینور را اعلام کرد.

دومین – [email protected] – به اشتباه برای ارسال یک اخطار جعلی DMCA استفاده شد و سوم – [email protected] – آدرس ایمیلی بود که ماینور برای باز کردن حساب Destiny خود در Bungie استفاده کرد.

شکایت اصلاح شده Bungie، به دنبال حداقل 7.65 میلیون دلار است، در اینجا (pdf)

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.