Som rapporterats på onsdag samordnade polisen i Italien och flera andra europeiska länder för att ta bort Xtream-koden, minst en IPTV-leverantör, och mer än tjugo personer och relaterad utrustning relaterad till tjänsten.
Den exakta rollen för alla dessa människor är fortfarande oklar. Det kan emellertid inte råder tvivel om att betoningen läggs på vikten av Xtream-kodhanteringssystemet, som enligt brottsbekämpande myndigheter ligger i kärnan i riktade kriminella operationer även om programvaran inte innehåller något innehåll.
Denna enorma operation involverade polisstyrkor i Italien, Nederländerna, Frankrike och Bulgarien. Det samordnades över gränserna med hjälp av Eurojust, en EU-agent som hjälper agenter från medlemsländerna att arbeta tillsammans om kriminella frågor.
I går eftermiddag ägde rum en presskonferens för att förklara hur operationen genomfördes, vem var riktad och för att detaljera olika ytterligare information. Det började med Filippo Spiezia, nationell medlem för Italien i Eurojust, och förklarade att hundratals officerare hade varit inblandade i operationer för att avveckla den tekniska infrastrukturen för “kriminella IPTV-nät.”
Spiezia bekräftade att 181 servrar hade tagits ner och konfiskerats och mer än 800 000 användare (polisen rapporterade 700 000 tidigare i går) hade kopplats från Xtream Code-tjänsten när den lossades.
I det som var ett vanligt tema under hela konferensen med flera deltagare verkade Spieza ibland tala generellt om hela operationen, som inkluderade avslutandet av minst en verklig IPTV-leverantör, då ibland endast i relation till Xtream-koden.
Denna oklarhet och otydlighet verkar orsaka förvirring. Till exempel rapporterade Reuters följande igår:
“Den största olagliga plattformen som stängdes på onsdag, med smeknamnet Xtream-koden, har cirka 50 miljoner användare över hela världen,” Reuters rapporterad, citerar Gianluca Berruti från den italienska skattpolisen.
“Det säljer betalda TV-tjänster som inkluderar premiuminnehåll från Comcast’s Sky Italia, Netflix, Mediaset, Dazn, med ett månadsabonnemang på 12 euro,” påstår Berruti.
Återigen kan IPTV-säljare av “kapare” som använder Xtream Codes-plattformen ha gjort det, men i detta skede har det andra påståendet ovan ingen mening eller till och med ökar. Femtio miljoner användare multiplicerat med 12 euro per månad är en överraskande summa pengar som inte stöds av finansiell information som tillhandahålls senare under konferensen.
Liksom alla närvarande på mötet i går uttryckte Filippo Spiezia tillfredsställelse med framgången för internationella operationer och noterade att gränsöverskridande samarbete har visat sig vara mycket värdefullt sedan utredningen inleddes.
“Under dessa arbetsmånader hos Eurojust har vi anpassat oss till de italienska myndigheternas rättsliga behov … till de specifika juridiska kraven från våra nya partners. Detta är det första exemplet på åtgärder som vidtagits med denna modalitet, ”sade han.
“Tack vare denna åtgärd har vi skickat en mycket tydlig signal till brottslingar att vi inom detta specifika område, även inom detta specifika område som representerar de mest avancerade brottsformerna, kommer (svara) på dem.”
Vincenzo Piscitelli, biträdande åklagare i Neapel, målade bilder av mindre kränkningar av slutanvändare (IPTV-piratkunder) som utlöste “stora olagliga aktiviteter” bakom kulisserna.
“Så det är därför vi verkligen försöker träffa denna organisationsstruktur i hjärtat och det gjordes genom en utredning som genomfördes av Neapels åklagarmyndighet,” sade han.
Nästa är Valeria Sico, åklagaren i Neapel. Sico pratar snabbt och genom översättare, så att han kan förklara vad som ibland känns som ett förvirrande resultat. Även om det klart var en juridisk expert, misslyckades de som sökte tydliga och specifika tekniska detaljer från åklagaren att acceptera det.
Något av det Sico sa är meningsfullt men det faktum att Xtream-koder vanligtvis inte förstås som en verklig leverantör av olagliga flöden (även om det utan tvekan används av utomstående för att hantera dem), är det värt att återge några av hans ord i sin helhet, för att se hur detta blir skruvas upp.
“Det finns mjukvara gjord av två grekiska medborgare. De har ett företag som har en laglig plats i Bulgarien, ”sade Sico och bekräftar information som de italienska myndigheterna tidigare har lämnat.
“Så den här programvaran möjliggör avslöjande och överföring av TV-signaler (pirater) via digitala medel till olika servrar byggda av organisationer, av värdleverantörer i Nederländerna och i Frankrike.
“Genom denna server skickas därför signalerna – digitala signaler – till olika IP-adresser för slutanvändare och dessa människor kommer då att få (olagliga) TV-signaler i sina hem.”
Återigen måste det påminnas om att Sico talade genom en översättare så att vissa sammanhang och detaljer kan gå förlorade men därifrån blev förklaringen inte riktigt tydligare.
“För första gången, efter att ha identifierat företag som producerar programvara, gick vi genast till företag som producerar programvara så att de tillåter människor att dekryptera signalen,” sade han.
“Så det är därför vi också går direkt till den fysiska platsen där avslöjandet (sändningen) av signalen kommer att ske inom detta värdleverantörsföretag i Nederländerna och i Frankrike …. signalen sänds till företaget som har skapat en olaglig signal – mjukvaruföretaget – och sedan skickat till slutanvändare. “
Återigen är detta inte en allmänt accepterad funktion av Xtream Code-systemet, såvida inte företaget själv också är involverat i att tillhandahålla olagliga flöden. Påståendet har varit föremål för spekulationer under det senaste dygnet, möjligen baserat på Reuters-rapporter.
Tack och lov höll Cyber Crime Lodewijk åklagare Van Zwieten från Nederländerna saker ganska enkla i sitt förberedda tal.
Han började med att notera att 93 servrar hade distribuerats på en plats i Nederländerna, som alla riktade sig till den italienska marknaden. Detta verkar vara en hänvisning till utrustning som drivs av den verkliga IPTV-leverantören som visas i videon publicerad igår.
Enligt diagrammet som publicerats av myndigheterna och återges nedan använder det Xtream-kodhanteringsprogramvaran, något som verkar ha fått företagets programvara att engagera sig i utredningen.
Kredit: Zougla.grVan Zwieten sa att inga holländska brott hade begåtts men bekräftade att den lokala internetinfrastrukturen hade missbrukats av “kriminella” nätverk.
“I Nederländerna är vi stolta över att vi har en stor och prisvärd värdindustri som är mycket viktig för vår ekonomi, men vi vill inte att den här tjänsten ska användas i stor skala för kriminella aktiviteter,” sade han.
“Det är därför vi anser att det är mycket viktigt att tillsammans med den nederländska värdindustrin agera väldigt noggrant mot trakasserier. Så vi är glada att uppfylla förfrågningar från våra italienska kollegor. “
Riccardo Croce, chef för utredning av cyberbrottsfinansiering med statspolisen i Italien, sa att “kriminella grupper” (återigen, det finns ingen exakt förklaring om vilken enhet som innehåller frasen) har fem miljoner användare i Italien ensam, vilket bidrar till 2,18 miljoner euro genereras varje månad i slush-medel.
Som framhållits tidigare ökar inte antalet partier som erbjuds av olika parter, de är mindre tydliga och som ett resultat verkar de vara i konflikt med varandra.
I likhet med Sicos tal presenterades Creco också genom en översättare. Creco är emellertid helt klart att planen är att “kartlägga komplexen av internationell teknikinfrastruktur och verkligen hantera dem i hjärtat av infrastrukturen.”
Han pratade kort om de komplexa tekniska nätverk som används för att överföra det faktiska flödet men verkade sedan beröra betydelsen av Xtream-koden igen och noterade att enheter i kedjan kunde använda vissa tjänster för att sälja produkter till allmänheten.
“Vår utredning är baserad på detta, för att gå till källnivån för denna olagliga signal, för att helt utdela alla servrar i olika europeiska länder där infrastruktur finns för att replikera dessa signaler,” sa Creco.
“Och för första gången företag som erbjuder detta mycket attraktiva stöd till den kriminella infrastrukturen som tillhandahåller dessa paneler, nätverkspaneler, datorsystem där många betalningskanaler kan säljas och återförsäljas genom kedjor av personer som kallas återförsäljare i hela Europa. kan sluta med slutanvändaren. “
Ovanstående stycke är förmodligen den tydligaste beskrivningen av Xtream-kodfunktionen för någon med myndighet sedan raidet igår. Crecos uttalande skilde inte bara systemet från de faktiska bestämmelserna om olagligt flöde, utan beskrev dess funktion som de flesta förstår.
Även om många skulle hävda att Xtream-koden är innehållsagnostisk och kan användas lagligt, är det uppenbart att myndigheterna inte tror att det är meningen. Genom deras uttalanden, som är lika förvirrade som de andra, verkar meddelandet vara att Xtream-koder förmodligen är det viktigaste redskapet.
Det finns nu många stora frågor som ställs i IPTV-gemenskapen utan tillstånd, men kanske är den största vilken information som lagras på Xtream Code-servern när de konfiskeras. De är en potentiell guldgruva med information, inte bara förknippad med många IPTV-leverantörer och säljare som använder denna tjänst utan också deras kunder. Fallet över hela världen kan vara enormt.
Vad som är viktigt är emellertid att Xtream-koden (så populär som den är) inte är den enda produkten där ute som kan utföra den här typen av förvaltningsarbete. Så medan företagets dagar kan vara över, är andra redo att fylla luckan. Men om någon vill centralisera sina uppgifter med en sårbar tredje part är redo för debatt.
