RIAA якобы устроила диверсию в p2p-сетях
По сообщению The Register со ссылкой на Bugtraq, хакерская группа Gobbles предоставила Recording Industry Association of America программный продукт для борьбы с пиратством. Программа представляет собой гибрид червя и вируса, который держатели копирайта запускают в p2p-сети с целью мониторить содержимое пользовательских жестких дисков. По словам автора постинга, RIAA наняла его группу специально для разработки подобного решения.
Внедрившись на компьютер пользователя, программа отсылает данные об имеющихся на жестком диске контрафактных файлах в RIAA. До сих пор, подчеркивает автор постинга, RIAA могла лишь пассивно - и весьма неэффективно - мониторить подобную информацию, однако "гидра", разработанная Gobbles, существенно упрощает процесс. Автор постинга утверждает, что на данном этапе "гидрой" заражены около 95% всех компьютеров в p2p-сетях. В интервью The Register эксперт по безопасности, отказавшийся назвать свое имя, подтвердил, что группа Gobbles (куда входят примерно 17 человек) и в прошлом делала заявления сравнимой дерзости, однако при ближайшем рассмотрении оказывалось, что она отнюдь не шутила. Впрочем, высокую оценку профессионализма Gobbles разделяют отнюдь не все эксперты.
Описанная Gobbles методика в принципе согласуется с представленным в Конгресс биллем "О предотвращении p2p-пиратства". Согласно этому биллю, держатели копирайта при определенных условиях (уведомление Минюста, непричинение вреда легитимным пользователям) имеют право атаковать пиратов в p2p-сетях.
Комментарий
В свете другой последней новости - а именно касающейся Игр Доброй Воли между владельцами копирайта и технологическими компаниями - эта новость, конечно, истерически смешна. RIAA пытается прикрыть все дыры одновременно. Даже если само по себе сообщение Gobbles соответствует действительности - вполне разумно предположить, что звукозаписывающая индустрия нанимает хакеров, она давно порывается ступить на хакерскую тропу, - оценка масштабов уже случившейся катастрофы, из общих соображений, кажется несколько преувеличенной. Что значит "95% компьютеров в p2p-сетях"? Каких именно p2p-сетей? Публика, как это ей свойственно, жаждет подробностей. А до поступления таковых отказывается верить новостям. Потому что заявление подозрительно напоминает психологическую атаку. Кроме того, для достижения той же цели - мониторинга содержимого пользовательских жестких дисков - вполне достаточно просто зайти в любую p2p-сеть: любой p2p-клиент предоставляет возможность получить полный список файлов в директориях на чужом компьютере, открытых для доступа других пользователей.