Zephyrnet-logo

Generatieve data-intelligentie

Octrooien

HSI-agentdetails US Pirate Site Domain Inbeslagnemingsmechanisme in beëdigde verklaring

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 92

amerika vlag

amerika vlagHet WK is het meest prestigieuze toernooi van het internationale voetbal. Internationaal bestuursorgaan FIFA bewaakt haar lucratieve rechten op de competitie met een ijzeren staaf.

FIFA World Cup 2022 begon op 20 november in Qatar, en in de uren voorafgaand aan 10 december begonnen Homeland Security Investigations domeinen van piratenstreamingsites in beslag nemen. Ons eerste rapport werd twee dagen later bevestigd door de Amerikaanse autoriteiten, met een verklaring waarin werd beweerd dat "55 afzonderlijke websites' was in beslag genomen.

De komende dagen, Er werden 23 extra domeinen in beslag genomen, waarmee het totaal op 78 komt officiële aankondiging verwees naar een beëdigde verklaring die was ingediend ter ondersteuning van de inbeslagnames, maar er werd geen kopie verstrekt en uren besteed aan het slepen van rechtbankverslagen leverden niets op in december.

Beëdigde verklaring gedateerd december 2022 ingediend in januari 2023

Na officieel te zijn ingediend op 12 januari 2023, verschenen deze maand twee identieke beëdigde verklaringen bij de United States District Court voor het District of Maryland. Ingediend door HSI Special Agent Jones onder twee verschillende zaaknummers, dragen de beëdigde verklaringen de handtekening van rechter Maddox van 16 december 2022.

Beide verklaringen hebben betrekking op inbeslagnames die plaatsvonden tussen 16 en 19 december, maar maken geen melding van eerdere inbeslagnames. De beëdigde verklaringen vermelden twee andere zaaknummers, maar die documenten waren verzegeld.

wereldbeker - affiwereldbeker - affi

Na eerdere opdrachten bij de NSA en het Weapons of Mass Destruction Response Team, wordt Special Agent Jones momenteel toegewezen aan HSI's Transnational Cyber ​​Crimes Team (TCCT).

In zijn beëdigde verklaring staat dat hij waarschijnlijke reden heeft om aan te nemen dat de vermelde domeinen vatbaar zijn voor inbeslagname en verbeurdverklaring onder 18 USC § 2323(a)(1)(A)-(B) en (b)(1) omdat ze worden gebruikt of bedoeld zijn om te worden gebruikt voor het plegen of vergemakkelijken van strafbare feiten onder 17 USC § 506 en 18 USC § 2319.

Vriend MTS Verwijzing naar HSI in september

Minstens twee maanden voordat het WK 2022 begon, begon het Britse anti-piraterijbedrijf Friend MTS (dat sterk betrokken is bij dynamische stroomblokkering in Europa) in zijn rol als vertegenwoordiger van de FIFA HSI te voorzien van informatie over "meerdere" domeinen.

"Vriend MTS identificeerde de sites als zijnde gebruikt voor het verzenden en verspreiden van inhoud die inbreuk maakt op het auteursrecht (met name WK-wedstrijden), zonder de toestemming van de houders van het auteursrecht", aldus de beëdigde verklaringen.

Een "witte lijst" van domeinen die games mogen uitzenden, wordt blijkbaar bijgehouden door de FIFA, maar geen van de door Friend MTS ingediende domeinen verscheen op die lijst.

'Open-source' zoeken naar aanvullende domeinen

Om extra domeinen te vinden die illegaal auteursrechtelijk beschermde inhoud streamen, hebben Amerikaanse onderzoekers naar verluidt een beoordeling van "open-source internetberichten" uitgevoerd. Sommige van de ontdekte sites "schenen illegale streaming-inhoud te hosten", terwijl andere streams insloten of links aanboden naar inhoud die elders werd gehost.

De onderstaande tabel geeft een overzicht van enkele van de domeinen en het tijdstip waarop werd bevestigd dat ze FIFA-content aanboden. Ook vermeld zijn hun overeenkomstige domeinregisters, in dit geval meestal VeriSign, maar andere omvatten GoDaddy, Inc., Identity Digital Inc. en Tonic Domains.

hsi in beslag genomen domein checklisthsi in beslag genomen domein checklist

Nadat HSI had bevestigd dat alle domeinen inhoud zonder licentie aanboden, concludeerde HSI dat "noch een straatverbod noch een gerechtelijk bevel" hun inbeslagname kon garanderen.

Als de domeinen echter in beslag worden genomen en worden omgeleid naar een andere website, zou dat "verhinderen dat derden de naam verkrijgen en deze gebruiken om nog meer misdaden te plegen" en "verhinderen dat derden toegang blijven krijgen tot de websites in hun huidige vorm."

Juridische beoordeling en inbeslagname

De beëdigde verklaring stelt dat voor civielrechtelijke verbeurdverklaring de locatie kan liggen in elk district waar een van de handelingen die aanleiding hebben gegeven tot verbeurdverklaring heeft plaatsgevonden, waar het onroerend goed is gevonden of waar het is gekocht. Voor strafrechtelijke verbeurdverklaringen ligt de locatie in elk district waar vervolging kan plaatsvinden.

In dit geval stelt de beëdigde verklaring dat er waarschijnlijke reden is om aan te nemen dat de domeinen onderhevig zijn aan civielrechtelijke en strafrechtelijke verbeurdverklaring. Nu alle bases zijn gedekt, richt de aandacht zich op de domeinregisters voor .com-, .tv-, .to-, .cc-, me-, .live- en .net-domeinen - Verisign, Inc., GoDaddy, Tonic Domains en Identity Digital, Inc.

Na inbeslagname van de domeinen moesten de registers ze koppelen aan nieuwe gezaghebbende nameservers, om bezoekers naar een bericht van inbeslagname van de overheid te leiden waarin werd verwezen naar een bevel van de rechtbank.

Nadat ze een kopie van het bevel tot inbeslagname hadden gekregen, kregen domeinregistreerders (waarmee de domeineigenaren hun domeinen hadden gekocht) te horen dat ze "alle records, databases, tabellen of documenten moesten wijzigen" die werden gebruikt om de eigenaar van het domein te identificeren, om aan te tonen dat beslag had plaatsgevonden.

Instructies voor domeinbeslag

Beide beëdigde verklaringen hebben vier bijlagen gemarkeerd met A1-A4, elk met gedetailleerde acties die door een specifiek register moeten worden ondernomen. In alle gevallen werd de inbeslagname van domeinen geïnstrueerd om plaats te vinden op 16 december 2022 om 4:00 uur EST.

Registers kregen de keuze om twee nieuwe DNS-vermeldingen (ns1 en ns2.seizedservers.com) toe te voegen aan elk domein of om domeinen om te leiden naar twee aangewezen IP-adressen. Een derde optie stelde wetshandhavers in staat om in plaats daarvan instructies te geven aan een relevante domeinregistreerder.

Alle registers werden gewaarschuwd om elke wijziging of overdracht van de domeinen te voorkomen en instructies zo snel mogelijk uit te voeren. De lijst met domeinen voor elk register luidt als volgt:

Verisign: Rojadirectatvonline.net, Soccerstreams.net, Weakstream.net, Wizwig1.com, Releasesky.com, Tenorsky.com, Vipleagues.net, Extremotvplay.com, Futbollatam.com, Futboltv-envivo.com, Futbollatin.com, Librefutbol.com, Ovopremium. com

Registerservices, LLC (GoDaddy): AJSports.tv, Sportstream.tv, Futboltv.biz

Tonische domeinen: Voetbalstreams.to

Identiteit Digital, Inc.: Rojadirecta.global, Hesgoal.pro, Rojadirecta.me, Livetv605.me, Futboltv.live, Hesgoal.me

Domeineigenaren op de hoogte stellen van inbeslagnames (of niet)

Aangezien inbeslagname van domeinen nog relatief ongebruikelijk is in de Verenigde Staten, was het onduidelijk of de autoriteiten zich zouden richten op domeinregistreerders, domeinregistreerders of beide. Uit het papierwerk blijkt duidelijk dat registers de voorkeur genieten, maar registrars krijgen wel enkele vermeldingen.

Er is bijvoorbeeld een instructie voor domeinregistreerders om registerrecords aan te passen "om de inbeslagname weer te geven" en ook de mogelijkheid voor registerhouders om DNS-records te wijzigen. In het onderstaande gedeelte moeten domeinregistreerders klanten laten weten dat hun domeinen in beslag zijn genomen door Homeland Security.

registrars op de hoogte stellenregistrars op de hoogte stellen

Zoals gedetailleerd in ons eerder rapport, staan ​​Amerikaanse domeinregistreerders vermeld voor meer dan 60% van de in beslag genomen domeinen. Registrators hebben toegang tot de gegevens van domeineigenaren, dus het zou eenvoudig zijn om contact met hen op te nemen over in beslag genomen domeinen.

Ondanks instructies in het bevel gericht aan registrars en notities dat het bevel tot inbeslagname zal worden verzonden naar domeinnaamregistrars in de Verenigde Staten, is de lijst met registrars in alle gevallen verrassend klein.

registrars-onsregistrars-ons

De beëdigde verklaring beweert dat er geen registrars in de Verenigde Staten zijn gevestigd, maar in het bovenstaande voorbeeld beide AJSports.tv en Futboltv.biz lijst NameCheap Inc. als de registrar.

Andere domeinen die in de beëdigde verklaring worden vermeld als hebbende geen registrar in de Verenigde Staten, zijn Hesgoal.pro (NameCheap), LiveTV605.me (NameCheap), Fullboltv.live (NameCheap) en Hesgoal.me (Name.com, Inc.)

Op het eerste gezicht lijkt het erop dat alle Amerikaanse registrars hun klanten moeten informeren over de inbeslagnames, maar alleen als ze dat zijn vermeld in de akte als zijnde in de Verenigde Staten. Geen enkele wordt als zodanig vermeld.

Ten slotte zijn de oorspronkelijke verzoeken tot inbeslagneming en bevelen verzegeld en blijven ze dat ook. Op 5 oktober 2022, ten minste zes weken voor de start van het WK op 20 november 2022, werd er ten minste één ingediend bij een districtsrechtbank in Miami.

inbeslagname miamiinbeslagname miami

De twee identieke verklaringen die in afzonderlijke zaken zijn ingediend, zijn te vinden hier en hier (Pdf)

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat met ons

Hallo daar! Hoe kan ik u helpen?