Un importante sitio privado de descarga de música por torrent sufre un «ataque masivo de rastreo de pares»

Orpheus Network, un popular y privado rastreador de torrents de música, sufrió un “ataque masivo de raspado de pares” que puede haber expuesto las direcciones IP, los archivos compartidos y otra información sobre los usuarios a principios de este mes, dijeron los administradores del sitio a sus aproximadamente 19.000 usuarios.

“Con gran disgusto, debemos informarles que un actor malicioso llevó a cabo con éxito un ataque masivo de raspado de datos entre pares en nuestro rastreador el jueves”, decía una nota de los administradores publicada en el sitio el 18 de septiembre. “El actor desconocido ha descargado la mayoría de nuestros archivos torrent y las listas de pares correspondientes. Esto significa que el tercero malicioso ahora está en posesión de la mayoría de la información del cliente torrent de nuestros usuarios (IP de siembra, puerto del cliente, torrents sembrados). Por lo que podemos observar, su objetivo inmediato es descargar una gran parte de nuestra biblioteca, pero no sabemos si tienen planos futuros con los datos recopilados”.

El ataque es notable porque afecta a un rastreador de torrents privado que requiere que los usuarios sean invitados o pasen por un proceso de entrevista.

Las consecuencias o el motivo del ataque no están claros en este momento: en el pasado, los principales ISP y la industria musical (a través de la Recording Industry Association of America) han rastreado los sitios de torrents para reunir información sobre las personas que piratean. música y presentar demandas contra ellas. Debido a este historial, la mayoría de las personas que usan torrents toman para ocultar su dirección IP mediante el uso de VPN y otro software de privacidad. Hace varios años, se filtraron registros de chat de la Discordia del ojouna comunidad que archiva varios conjuntos de datos grandes, mostró a personas de esa comunidad discutiendo varios ataques a rastreadores de torrents privados que permitirían a los usuarios descargar los archivos que se sembraban en esos rastreadores (no hay evidencia de que The-Eye esté involucrado en lo que le sucedió a Orfeo).

Un moderador de Orpheus le dijo a 404 Media en un chat de IRC que la administración del sitio cree que el ataque fue obra de una sola persona, y en su mensaje a los usuarios, el sitio dijo que cree que su motivo era obtener acceso a torrents en masa, no identifican a los usuarios.

El moderador dijo a 404 Media que el atacante “parece ser una sola persona que estudió nuestro código, que es de código abierto, y detectó un fallo. En lugar de informarnos, decidió explotar el fallo. Las consecuencias se detectaron con bastante rapidez, pero no lo suficientemente rápido”. El sitio dijo a los usuarios: “Dudamos de que estén interesados ​​en su identidad, solo en los datos”.

Los usuarios de Orpheus Network me dijeron que es uno de los mejores rastreadores de torrents enfocados en música que existen actualmente, aunque es más pequeño que otro rastreador de torrents privado muy popular, llamado Redacted. Orpheus surgió de un rastreador que alguna vez se llamó Apollo.rip, y es uno de los principales sitios de torrents enfocados en música que han sucedido al otrara muy popular pero ahora extinto. Gruñir y ¿Qué.cd?Ambos fueron clausurados por las fuerzas del orden.

“Creo que el consenso general es que Orpheus es de nivel A, tal vez justo por debajo de S”, dijo un ex usuario. “Parece que para cada tipo de medio (música, películas, televisión, etc.) suele haber un rastreador superior. Redacted ha sido el rastreador de música superior, pero creo que eso está desapareciendo un poco. Un puñado de rastreadores de nivel S son conocidos como ‘la camarilla’ o ‘rastreadores de la camarilla’, esto se debe al hecho de que compartir información sobre los usuarios, por lo que si te banean de uno, te banean de todos. He visto a gente especular que Orfeo es parte de eso, pero si lees sobre la camarilla, Orfeo no aparece tanto como los demás”.

En su mensaje a los miembros, los administradores de Orpheus Network dijeron que detectaron el ataque seis horas después de que ocurriera. “Desafortunadamente, no hay nada que podamos hacer al respecto en este momento, excepto evitar que el usuario malintencionado siga accediendo a nuestro sitio y al rastreador”.

Otro usuario me dijo que está contento con la forma en que el sitio manejó el ataque y que muchos de sus usuarios parecían entender que estas cosas pasan. “Los comentarios iniciales a menudo no estaban seguros sobre el impacto que tendrían en ellos en relación con posibles problemas legales o de privacidad y, por supuesto, muchos estaban un poco descontentos”, dijo. “Pero no hubo grandes problemas. En general, el consenso parece ser que se agradece la transparencia y que pasan cosas malas”.