Европейские и международные силовые структуры за семь месяцев разобрали на части девять преступных групп, которые зарабатывали на нелегальном стриминге: 29 человек арестованы, более 27 тысяч URL уже удалены. Для русскоязычной IT-аудитории тут важен не только сам масштаб рейда, но и метод: правоохранители бьют уже не по витрине, а по всей технической цепочке, от доменов и IP-адресов до операторов и инфраструктуры.
Операция KRATOS 2 проходила под координацией Болгарии при поддержке Europol, сообщает BleepingComputer. В ней участвовали ведомства из 13 стран: Бельгии, Болгарии, Хорватии, Франции, Греции, Ирландии, Италии, Нидерландов, Польши, Румынии, Испании, Великобритании, США. Вместе с партнерами из частного сектора следователи привязали к пиратским сервисам более 18 тысяч IP-адресов, 4370 доменов, почти 400 тысяч дополнительных URL, предложенных к блокировке или удалению, а также свыше 126 тысяч объектов, нарушающих авторские права. В итоге под зачистку попали более 27 тысяч ссылок, через которые распространялись спортивные трансляции, фильмы и сериалы без разрешения правообладателей.
Цифры на этом не заканчиваются. Помимо 29 арестов, правоохранители установили личности 86 подозреваемых, провели 148 обысков, передали 59 дел судебным органам и продолжают работу еще по 72 расследованиям. Для рынка это важный сигнал: речь не о показательной охоте на пару IPTV-панелей, а о системной кампании, где у следствия уже есть массив технических артефактов и зацепок для следующих волн. Когда в материалах фигурируют тысячи доменов, десятки тысяч URL и отдельные уголовные дела, становится понятно, что нелегальный стриминг рассматривают не как «серую зону интернета», а как организованный криминальный бизнес.
Europol отдельно подчеркивает, почему такие сервисы живут дольше, чем хотелось бы правообладателям. Клиентские сайты и панели оплаты обычно отделены от серверов, где лежит или ретранслируется контент. Инфраструктура размазана по нескольким юрисдикциям, а операторы стараются выстроить цепочку так, чтобы каждое отдельное звено выглядело почти невинно: здесь домен, там CDN-подобная раздача, отдельно биллинг, отдельно техподдержка. Поэтому традиционная схема «нашли сайт и выключили» больше не работает. В KRATOS 2 силовики, судя по описанию, пошли дальше и целились в экосистему целиком: в администраторов, технических операторов, хостинговые связи и следы, которые остаются вокруг сервиса.
Для инженеров, платформенных команд и ИБ-специалистов здесь есть еще один слой, о котором часто вспоминают уже после инцидента. Europol предупреждает, что нелегальный стриминг несет не только ущерб правообладателям, но и прямые риски для пользователей: вредоносное ПО, шпионские модули и кражу данных. Это не новая мысль, но в 2026 году она звучит особенно прикладно. Пиратская трансляция редко ограничивается «просто видео». Вокруг нее обычно крутятся агрессивная реклама, сомнительные платежные формы, расширения для браузера, APK-файлы и редиректы на инфраструктуру, которую никто в здравом уме не пропустил бы через корпоративный прокси. Для бизнеса это означает простой вывод: нелегальный стриминг давно стал не только юридической, но и вполне операционной проблемой, особенно если сотрудники тянут такой трафик на рабочие устройства.
Контекст тоже показательный. KRATOS 2 не возник из воздуха. Летом 2024 года прошла первая Operation KRATOS, также под руководством МВД Болгарии при поддержке Europol и Eurojust. Тогда силовики закрыли нелегальную стриминговую сеть с более чем 22 миллионами пользователей по всему миру, арестовали 11 человек, установили 102 подозреваемых и провели 112 обысков. В январе 2026 года Europol, Eurojust и Interpol координировали Operation Switch Off, которая закончилась изъятием трех крупных нелегальных IPTV-сервисов промышленного масштаба. А в мае итальянские власти демонтировали платформу CINEMAGOAL, дававшую пиратский доступ к Netflix, Disney+ и Spotify. Тренд очевиден: правоохранители больше не ограничиваются разовыми блокировками, а выстраивают серийные международные операции с накоплением данных и повторным заходом на те же сети.
Что это значит для отрасли на практике? Во-первых, для владельцев медийных платформ и спортправ это хороший пример того, как работает длинная кооперация с правоохранителями и частным сектором. Во-вторых, для хостеров, CDN-провайдеров, регистраторов и платежных посредников растет давление на процессы KYC, abuse-handling и хранение журналов событий. В-третьих, для разработчиков и продактов, которые строят легальные OTT- и IPTV-сервисы, повышается ценность не только защиты контента, но и прозрачности собственной цепочки поставки: кто ваш реселлер, где крутится инфраструктура, как быстро вы отвечаете на запросы по abuse и насколько легко у вас отделить добросовестного партнера от серого агрегатора. И да, старый тезис «пираты просто дешевле и удобнее» постепенно теряет силу, когда вместе с доступом к матчу или сериалу пользователь получает шанс бонусом скачать троян.
Похоже, следующий этап борьбы с пиратством будет определяться не количеством закрытых сайтов, а качеством картирования всей подпольной инфраструктуры. Если модель KRATOS 2 закрепится, под удар будут попадать не только публичные витрины, но и все, кто обеспечивает нелегальному стримингу платежи, поддержку, доставку трафика и техническую устойчивость.