OnlyFans modeli nesvesno pomažu hakerima protiv države: Istraživači otkrili šemu
Dodajte Kurir u vaš Google izborIstraživanje, koje je objavio magazin WIRED, otkriva da je od 2011. godine podneto više od 384.000 DMCA zahteva koji se odnose na sadržaj povezan sa OnlyFansom, a koji su bili usmereni ka kompromitovanim domenima .gov i .edu u više od 80 država. Broj ovakvih prijava naglo je porastao nakon 2020. godine, kada je tržište digitalnih kreatora doživelo veliki rast.
Kako funkcioniše prevara
Sajber kriminalci koriste bezbednosne propuste na zvaničnim državnim i univerzitetskim sajtovima kako bi na njima postavljali lažne stranice ili PDF dokumente sa naslovima poput „OnlyFans leak“ ili „Najveće curenje do sada“. U naslovima se često nalaze imena popularnih kreatora sadržaja kako bi se privukli korisnici koji pretražuju internet.
Kada korisnik klikne na takav rezultat u Google pretrazi, umesto očekivanog sadržaja završava na stranicama koje promovišu prevare, lažne servise za upoznavanje ili druge oblike zlonamernog oglašavanja.
Pošto državni (.gov) i univerzitetski (.edu) domeni imaju visok nivo poverenja kod pretraživača, ovakve stranice često ostvaruju veoma dobar plasman u rezultatima pretrage.
DMCA prijave uklanjaju tragove hakera
Kako bi zaštitili svoj sadržaj od piraterije, OnlyFans kreatori i kompanije koje ih zastupaju svakodnevno šalju veliki broj DMCA prijava Google-u.
Među prijavljenim adresama nalaze se i stranice postavljene na hakovanim državnim sajtovima. Nakon obrade prijave, Google uklanja te URL adrese iz rezultata pretrage, čime one praktično postaju nevidljive većini korisnika interneta.
Direktor istraživanja kompanije UpGuard Greg Polok kaže da modeli sa OnlyFansa nemaju nameru da pomažu državnim institucijama, ali da, štiteći svoja autorska prava, zapravo doprinose uklanjanju kompromitovanih stranica iz Google pretrage.
Google: Zaštita postoji, ali nije savršena
Google navodi da njegovi sistemi uspešno sprečavaju da većina hakovanih stranica dobije visoke pozicije u rezultatima pretrage, kao i da pregledač Chrome upozorava korisnike kada pokušaju da otvore potencijalno opasne sajtove.
Ipak, DMCA mehanizam ima svoja ograničenja. Zahtevi se odnose samo na pojedinačne stranice, a ne na čitave internet domene.
Prema podacima UpGuarda, od više od 631.000 sumnjivih URL adresa Google je uklonio oko 130.000, dok za približno 460.000 nije preduzeta nikakva akcija.
Stručnjaci podsećaju da je DMCA zakon, donet još 1998. godine, često kritikovan zbog mogućnosti preširoke primene, naročito kada se koristi u situacijama koje nisu isključivo povezane sa zaštitom autorskih prava.
Jedna kompanija podnosi gotovo sve prijave
UpGuard navodi da oko 90 odsto svih novijih zahteva dolazi od estonske kompanije Rulta, koja u ime velikog broja kreatora uklanja piratski sadržaj sa interneta.
Iz kompanije Fanlock poručuju da prijave podnose isključivo kada postoje osnovi da se veruje da stranica zaista sadrži autorski zaštićen materijal. Ukoliko se na stranici nalazi samo ime kreatora bez stvarnog sadržaja, smatraju da to nije pitanje autorskih prava.
Ukupno je više od 11.000 vlasnika autorskih prava, koje zastupaju 554 organizacije, podnelo zahteve za uklanjanje sadržaja sa državnih i obrazovnih sajtova.
Pouka za državne institucije
Istraživači smatraju da bi neuobičajeno pojavljivanje imena popularnih OnlyFans kreatora na zvaničnim državnim domenima moglo da posluži kao signal da je sajt kompromitovan.
Umesto da se oslanjaju na DMCA prijave koje podnose treće strane, stručnjaci preporučuju da državne institucije unaprede nadzor svojih sistema, redovno instaliraju bezbednosne zakrpe i brže reaguju na incidente.
Ovaj slučaj pokazuje koliko hakovani državni sajtovi mogu biti vredni sajber kriminalcima zbog visokog poverenja koje uživaju kod internet pretraživača, ali i kako mehanizmi namenjeni zaštiti autorskih prava ponekad imaju potpuno neočekivanu ulogu u borbi protiv internet prevara.