이탈리아 재정경찰(Guardia di Finanza)이 특이한 방식으로 운영되던 불법 스트리밍 네트워크 '시네마골(CinemaGoal)'을 적발했습니다. 이 조직은 Netflix, Disney+, Spotify 등 합법 구독 서비스의 자격 증명을 탈취해 3분마다 재활용하는 수법을 사용했습니다. 수천 명의 사용자에게 피해를 입힌 이 사기 행각으로 약 3억 유로의 손실이 발생한 것으로 추정됩니다. 적발된 최초 1,000명의 구독자들은 각각 최대 5,000유로의 벌금에 직면할 수 있습니다.
기술적 시스템: 180초마다 자격 증명 재활용 🔄
이 범죄 조직은 자동화된 스크립트를 통해 합법 계정에 접근, 자격 증명을 추출한 후 3분마다 네트워크 고객들에게 순환시키는 방식으로 운영되었습니다. 이 순환 주기는 서로 다른 위치에서의 동시 접속을 감지하는 플랫폼의 차단을 피하기 위한 것이었습니다. 불법 패키지는 연간 40~130유로에 판매되어 정식 구독 비용보다 훨씬 저렴했습니다. 이 인프라는 클라우드 서버와 프록시를 기반으로 디지털 추적을 숨겼습니다.
당신이 300명의 낯선 사람과 공유하던 구독권 😱
연간 40유로를 지불한 CinemaGoal 고객들은 3분마다 변경되는 계정 회전판에 접근할 수 있었습니다. 기본적으로 그들은 한 시리즈의 결말을 보기 위해 비용을 지불했지만, 다음 순간에는 다른 사용자의 재생 목록을 시청하고 있었던 셈입니다. 더 흥미로운 점은 일부 구매자들이 인생 꿀팁을 찾았다고 믿었지만, 자신의 Spotify 계정이 팔레르모의 어떤 낯선 사람 샤워실에서 흘러나오고 있을지도 모른다는 사실을 전혀 몰랐다는 것입니다.