Eater
Een gezamenlijke actie van meerdere Braziliaanse opsporingsdiensten wordt als een succes gevierd. Vijf arrestatiebevelen leidden tot drie arrestaties, en negentien huiszoekings- en inbeslagnamebevelen werden uitgevoerd op verschillende locaties. Diverse bezittingen en cryptovaluta ter waarde van miljoenen dollars werden in beslag genomen door de autoriteiten. Het verdwijnen van drie zeer populaire streamingmerken wordt eveneens gezien als een groot winstpunt.
De Braziliaanse Speciale Taskforce ter Bestrijding van Georganiseerde Criminaliteit (Gaeco), onderdeel van het Openbaar Ministerie van Ceará (MPCE), voerde dinsdag een grootschalige operatie uit gericht tegen personen en bedrijven die vermoedelijk achter meerdere illegale streamingplatforms zaten.
Met hulp van de Civiele Politie van Ceará (PCCE) werden in het kader van Operatie Endpoint 19 huiszoekings- en inbeslagnamebevelen en vijf arrestatiebevelen uitgevoerd in de staten Alagoas (AL), Ceará (CE) en Santa Catarina. Drie personen werden gearresteerd. Twee personen met openstaande arrestatiebevelen zijn nog voortvluchtig.
Onderzoek
Op basis van meldingen van het Ministerie van Justitie en Openbare Veiligheid, het Openbaar Ministerie, opsporingsdiensten en lokale televisienieuws begon het onderzoek na klachten over de exploitanten van populaire illegale streamingdiensten.
Onder de merken DezPila, Tyflex en Onlyflix werd gesteld dat de exploitanten van deze IPTV-diensten niet alleen op grote schaal auteursrechten schonden, maar ook betrokken waren bij bredere criminaliteit, waaronder witwassen binnen een georganiseerde misdaadgroep.
De autoriteiten stellen dat deze piratendiensten zich presenteerden als legitieme abonnementstelevisieaanbieders, met live-tv, films en series voor klanten. Hoewel ze er legitiem uitzagen, suggereren talloze video’s op YouTube dat veel klanten zich bewust waren dat toestemming van rechthebbenden vrijwel zeker ontbrak.
Inbeslagnames, geblokkeerde sites en verwijdering uit zoekmachines
Het Openbaar Ministerie meldt dat hogere figuren binnen de groep ‘voormannen’ gebruikten om geldstromen van de diensten te verbergen, om zo de ware eigenaren van verschillende bezittingen te verhullen. Onderzoek werd uitgebreid en onderzoekers kregen toestemming om informatie op te vragen die normaal onder Braziliaanse bank-, belasting- en digitale geheimhoudingswetten valt.
Socialmediaplatforms zoals WhatsApp en Telegram werden naar verluidt gebruikt om klanten aan te trekken. Via websites gehost bij bedrijven als Wix en Hostinger schreven nieuwe klanten zich in.
Online betalingen werden verwerkt via gespecialiseerde checkout-diensten, waarbij betalingen op verschillende manieren werden ontvangen, vooral via Pix, een instant betaalplatform van de Braziliaanse Centrale Bank.
“Terwijl het onderzoek vorderde, werd het noodzakelijk om beslag te leggen op bezittingen en waardevolle goederen ter waarde van R$ 12 miljoen (ongeveer 2,25 miljoen dollar),” meldt het Ministerie van Justitie.
“Tegelijkertijd werden 118 websites en sociale mediaprofielen geblokkeerd, zoekresultaten verwijderd uit zoekmachines en cryptovaluta in beslag genomen.”
Domeinen offline
Er konden geen websites gevonden worden met een officiële inbeslagnamebanner. Door geregistreerde domeinen aan de drie merken te koppelen en vervolgens vermeend gebruik van Wix en Hostinger als filter te gebruiken, werden honderden domeinen teruggebracht tot een paar die geregistreerd staan in Brazilië.
Geen van deze domeinen is momenteel operationeel en sommige lijken de status ‘clientHold’ te hebben, wat aangeeft dat het niet volgens plan verloopt. Opmerkelijk is dat WHOIS-gegevens niet consequent zijn afgeschermd, waardoor ogenschijnlijk echte namen meermalen terugkeren.
Of deze namen juist zijn, blijft onduidelijk, maar ten minste één naam komt overeen met een persoon die eerder de aandacht van de autoriteiten trok.
Koeling van apparatuur
In beslag genomen apparatuur bevat onder andere wat lijkt op krachtige ventilatoren/ventilatoren of volgens sommige zoekopdrachten mogelijk vacuümachtige apparaten of zelfs airconditioners. Of ze nu blazen of zuigen, waarschijnlijk dienen ze om elektronische apparatuur van oververhitting te behoeden.
Mocht de apparatuur heet genoeg worden om vlam te vatten, dan is het bolvormige object op de foto (rechtsboven) erg bruikbaar. Boven de meeste ventilatoren hangt het: een zelfvoorzienende brandblusser. In het midden bovenaan is een auto motor te zien die lijkt elektriciteit op te wekken. Linksonder zijn enkele quartz-horloges en een presentatiebox met vals geld te zien.
Vervolgonderzoeken en onbeantwoorde vragen
Het Ministerie van Justitie meldt dat onderzoekers een aantal rechtspersonen identificeerden die aan de groep verbonden zijn en werden gebruikt voor de ‘doorvoer en distributie’ van illegale gelden.
“Het onderzoek identificeerde ook samenwerkingen tussen leden van de organisatie die gebruikmaakten van brievenbusfirma’s en onregelmatige handel in apparatuur voor cryptomining.”
Of de bovenstaande beelden daarmee verband houden, valt te betwijfelen, maar het is zeker aannemelijk.
Het Braziliaanse Ciberlab wordt ook genoemd vanwege zijn technische en wetenschappelijke ondersteuning bij het opsporen en afbreken van digitale infrastructuren “die geografische grenzen overstijgen.”
De naam ‘Operatie Endpoint’ was blijkbaar een strategische keuze: in plaats van zich alleen te richten op arrestaties, was het doel om “de toegangspunten te raken — zoals servers, domeinen en kanalen voor inkomstenverwerving.”
Hoewel domeinen en inkomstenkanalen niet gefotografeerd kunnen worden, geldt dat niet voor servers. Tot nu toe zijn er echter geen beelden van servers vrijgegeven.
Of de theorie standhoudt, is onduidelijk. Sommige IPTV-resellers in Brazilië lijken recente gebeurtenissen in Argentinië te koppelen aan het verdwijnen van DezPila, Tyflex en Onlyflix, vermoedelijk dankzij hun “afhankelijkheid van een centrale server.”
Die is uiteindelijk offline gehaald, maar volgens de traditie hebben anderen al een plek ingenomen.
