Gå til sidens hovedinnhold

Enorm e-post-skandale

Det er neppe hyggelig for amerikanske piratjegere å komme på jobb i dag.

I juni kunne Nettavisen skrive om nettstedet MiiVi som så ut til å være satt opp av antipiratorganisasjonen MediaDefender.

Nettstedet så ut til å være satt opp for å lure brukere til å installere programvare som lot antipiratene søke gjennom harddiskene deres, samt å lure personer som ville laste opp opphavsbeskyttet materiale i en felle.

Hevdet det var et internt prosjekt
MediaDefender gjorde det de kunne for å skjule at de stod bak prosjektet, men ble avslørt da de i en periode stod som eierne av domenet.

I forbindelse med avsløringen hevdet MediaDefender at dette kun var et internt prosjekt, og at det på ingen måte var meningen at vanlige brukere skulle finne nettstedet.

Tatt i løgn
Nå er derimot selskapet tatt i løgn. En gruppe som kaller seg MediaDefender-Defenders (MDD) har nå fått tak i alle e-postene til en ansatt i selskapet, totalt 700 megabyte, og har lagt det hele ut på nett slik at alle som vil kan laste ned ved hjelp av BitTorrent. TorrentFreak omtaler dette som den største lekkasjen hvor BitTorrent har blitt benyttet noen gang.

E-posten skal gruppen ha fått tak i fordi eieren av e-postkontoen har videresendt all sin e-post til en Gmail-konto. E-postadressen fra den Gmail-kontoen og passordet skal ha blitt benyttet på en piratside som personen skulle infiltrere. MDD retter en stor takk til personen som laget dette sikkerhetshullet i informasjonen som følger lekkasjen.

Nettavisen har sett deler av innholdet som nå blir distribuert på nett, og kan bekrefte at dette er et salig sammensurium av e-poster du kan forvente å finne fra en person som bruker sin e-post aktivt, inkludert vedlegg.

Har finkjemt innholdet
Nettstedet TorrentFreak.com, som avslørte MiiVi-nettstedet, har påtatt seg oppgaven med å finkjemme innholdet, og har gjengitt de mest interessante sidene ved MediaDefenders involvering i MiiVi-saken.

Utenom diskusjoner om hva de ansatte har planer om å spise til lunsj kommer det frem klare indikasjoner på at MiiVi på ingen måte var et internt prosjekt. I en e-post kan vi lese at selskapet skulle ha strategimøter for å finne ut hvordan nettstedet kunne presses høyere opp på søkeresultatene til Google, blant annet ved å bruke viral markedsføring og ved å dytte inn store mengder lenker på MySpace.

«Another thing we can do to increase Google and other search engine traffic is to get more link-ins. At the next MiiVi meeting, I’m going to ask Randy for permission to incentivize people to link-in a MiiVi video on their MySpace. Colin is already doing this and it helps the word-of-mouth spread, even if the link-ins are nominal. I’m not sure what we could do in the link-in regard early on, but getting the cumulative ~1000+ MySpace friends of MediaDefender employees to see MiiVi link-ins can’t hurt¿.

Colin — start coming up with a list the list of keywords and descriptors for hidden metadata entries, per Dylan’s e-mail below.»

Ikke glad for avsløringen
Ledelsen i selskapet virket også svært lite fornøyd med at de ble avslørt som selskapet bak MiiVii. Selskapet gjorde alt de kunne for å unngå å bli assosiert med MiiVi. De ville sette opp nettstedet på IP-adresser som ikke kunne kobles med antipiratselskapet, og de drev opplæring av ansatte slik at de kunne skjule sin egentlige e-postadresse når de skrev e-post på vegne av MiiVi.

I en e-post fra MediaDefender-sjef Randy Saaf kommer det klart frem hva selskapet mente om avsløringen: «This is really fucked. Let’s pull miivi offline.»

Livredd for lekkasjer
I kjølvannet av saken ble det også gitt klare instruksjoner om at det ikke måtte gis ut noe særlig informasjon på jobbintervjuer i selskapet. Ledelsen var nemlig svært redd for at journalister skulle dukke opp på intervjuer og late som de ville ha en stilling – bare for å kunne stille spørsmål som selskapet aldri ville besvart til journalister.

«I’m worried about someone interviewing for a position just for the purpose of getting more info to post online. For example, if anyone asks anything about MiiVi, just reiterate what Randy has said online (it was an internal video project that we probably should have password protected; we were in no way directed to, or working with, the MPAA on that project; NO part of the project was a honeypot designed to trap downloaders).»

MiiVi er død - lenge leve MiiVi
Men selv om selskapet fjernet MiiVi fra nett, er prosjektet på ingen måte skrinlagt. Det kommer frem i e-postene at selskapet lagde nærmest en blåkopi av det gamle nettstedet, og jobbet med et godt domenenavn som kunne få oppmerksomhet.

«Do you like vidber.com or bivvid.com or vidorama.com?
——————————————————-
Reply from: Colin Keller

Vidorama would be my first choice (though it is a bit 70’s, kind of like a bad video rental store). Vidber doesn’t spark much interest (kind of ends too abruptly), and bivvid I’m not really feeling.»

Jobbet hardere med å skjule eierskapet
Selskapet går til slutt for domenet Viide.com. De holder det internt for å tilpasse det gamle MiiVi-designet og innholdet, men gjør alt de kan for å skjule at de også står bak dette nettstedet – og forsøker å skjule at dette egentlig er MiiVi-nettstedet.

«I’m not sure if you guys are planning on going live with the Viide domain name... but in case you are... you might want to remove all references of Miivi on the homepage of viide.com before it gets Googled or someone public comes across it. For example, at the bottom under terms of service and on the HTML Title where it says “MiiVi, Inc”, and probably the default image of the skyscrapers (which are the same as Miivi).

Also, the WHOIS information is still linked to MediaDefender, Inc.»

«WHOIS» er en tjeneste som gjør det mulig for nærmest hvem som helst å finne ut hvem som står bak et nettsted.

Telefonsamtale også lekket
Og om ikke denne lekkasjen av e-post skulle være nok: Dagen etter at innholdet fant veien ut på de store Torrent-nettstedene, lakk MediaDefender-Defenders enda mer kritisk informasjon. Denne gangen var det en telefonsamtale på rundt 25 minutter mellom MediaDefender og en advokat i New York.

I samtalen diskuteres det hvordan lekkasjen kunne skje, og hvordan advokaten og MediaDefender kan kommunisere sikkert i fremtiden i forbindelse med en barnepornografisak som selskapet er med å rulle opp.

Bakgrunnen for lekkasjene
Det er uklart hvordan de har fått tak i denne samtalen, men TorrentFreak spekulerer om samtalen kan ha blitt avlyttet fordi den ene av de to i samtalen benytter IP-telefoni. Protokollen som IP-telefoner benytter seg av, SIP, har kjente svakheter som gjør det relativt enkelt å snappe opp innholdet.

Samtidig med telefonsamtalen har MediaDefender-Defenders fått tak i store deler av en intern database fra MediaDefender som inneholder informasjon om antipiratsystemet som selskapet benytter på Gnutella-nettverket.

- Mer vil komme
Og om ikke det skulle være nok: MediaDefender-Defenders forteller at de har flere saker på lur fra MediaDefender som vil slippes fremover.

Spekulasjonene går nå høyt og lavt om denne saken vil føre til at MediaDefenders må legge ned sin aktivitet.

Reklame

Kurs: Dette må du vite om bobler

Kommentarer til denne saken