Пиратские сайты опасны и подлежат блокировке, но на рынке предлагают защиту от бана в обмен на установку плеера на базе VK

Более чем каждый третий пиратский сайт в России несет в себе угрозу, сообщили SecPost в F6. По данным компании за 2024–2025 годы, из 500 изученных специалистами пиратских сайтов 39% оказались опасными для пользователей. На этих ресурсах были обнаружены различные уязвимости, которые потенциально могли быть использованы для нелегальной деятельности.

Специалисты F6 выявили ряд схем использования пиратских сайтов: встречались ресурсы, которые распространяли пиратский контент, а затем переключались на обман пользователей; фиксировалось встраивание майнеров в код сайта и многое другое. В F6 называют несколько причин, по которым пиратские сайты небезопасны:

1. Пираты заинтересованы в создании как можно большего числа сайтов и заработке на них до блокировки. Администраторов больше беспокоит скорость создания, а не безопасность — отсюда уязвимости;
2. Владельцы пиратских сайтов могут иметь низкий уровень технических знаний, поэтому защита их не беспокоит;
3. Один из способов распространения пиратского контента — через торрент-файлы, чем могут пользоваться злоумышленники для внедрения вредоносного ПО;
4. На пиратские сайты приходится большой поток трафика, и злоумышленники могут этим пользоваться, переключаясь с пиратского контента на мошеннические схемы.

Россия наращивает борьбу с запрещенным контентом. Как писали «Ведомости», по итогам 2025 года по требованию Роскомнадзора (РКН) было удалено на 59% больше запрещенных материалов, чем годом ранее. Если в 2024 году было заблокировано 810 тыс. сайтов, то в 2025-м их число выросло до 1,2 млн. Однако в разбивке статистики не указано, сколько именно пришлось на сайты с пиратским контентом: больше внимания уделено блокировкам информации, связанной со средствами обхода блокировок — их число выросло на 1235%.

Одновременно с этим пиратский рынок России показывает значительные цифры — в 2024 году доход российских пиратов достиг $36 млн, писал SecPost. И этот рынок переживает крупный передел. Как минимум с 2025 года администраторы видеохостингов начали массово получать предложения от компании CDNvideoHub: администраторам сайтов предлагается устанавливать видео-плеер от CDNvideoHub, взамен им помогают решить вопрос с потенциальными блокировками.

«Немые» блокировки

SecPost удалось связаться с владельцем одного из сайтов, размещавших пиратский контент и попавших под блокировку. Собеседник редакции связывает блокировку своего ресурса с деятельностью CDNvideoHub. По его словам, те ресурсы, у кого установлен плеер от CDNvideoHub, могут продолжать свою деятельность, однако те, у кого его нет, рискуют быть заблокированными.

В Роскомнадзоре и CDNvideoHub не смогли ответить на запросы SecPost.

Ранее, говорит источник SecPost среди владельцев пиратских сайтов, взаимодействие с РКН выглядело следующим образом: «какой-то условный орган дает постановление о необходимости блокировки на том или ином основании. После этого идут оповещения от РКН: «Вы должны убрать то-то и то-то, иначе улетите в бан». На чистку сайта дается трое суток». Однако, продолжает он, с октября 2024 года ситуация изменилась. Теперь происходят «немые» блокировки без оповещения со стороны РКН, а запрос от сайтов ведомство перенаправляет на бота.

Под «каким-то условным органом» подразумевается целый ряд федеральных ведомств России. Согласно постановлению правительства от 26.10.2012 № 1101 (в редакции от 21 февраля 2026 года), в реестр сайтов, содержащих запрещенную информацию, могут добавлять по решению МВД, Роспотребнадзора, Роскомнадзора, Росздравнадзора, Федеральной налоговой службы, Росалкогольрегулирования, Росмолодежи, ФСБ, Росгвардии, Россельхознадзора — и это не весь список, всего в нем 15 уполномоченных органов, вплоть до Службы внешней разведки и Федеральной службы исполнения наказаний. При этом каждая из них имеет собственное направление работы: например, ФНС «охотится» на нелегальные интернет-казино, а Росмолодежь может выносить решения о блокировке, если на сайте есть информация, которая склоняет или вовлекает несовершеннолетних в совершение противоправных действий.

На основании этого постановления доступ к сайтам может быть заблокирован во внесудебном порядке, достаточно лишь решения уполномоченного органа. Помимо этого, как объясняет сам Роскомнадзор, в случае «внесудебных мер по прекращению нарушения», когда дело касается пиратского контента, правообладатель обращается к владельцу сайта с заявлением о нарушении авторских прав, после чего владелец сайта должен в течение 24 часов удалить контент со страницы.

Если контент не удаляют, начинается судебное разбирательство. Правообладатель обращается в Мосгорсуд с заявлением «о предварительном обеспечении защиты авторских прав». Эта часть регулируется статьей 144.1 ГПК РФ — заявитель должен предоставить доказательства того, что сайт нелегально использует его собственность. При таком сценарии происходит досудебная блокировка. Если владелец сайта не может доказать в суде, что он легально использует контент, то в ход вступает уже блокировка по решению суда.

До 2024 года при обнаружении «зеркал» — копий заблокированных сайтов, федеральные органы исполнительной власти или правообладатели могли также обратиться в Минцифры. Минцифры должно было в течение суток принять мотивированное решение о признании сайта «зеркалом» и только после этого направить уведомление владельцу сайта и в РКН. После этого РКН за 24 часа должен был связаться с провайдерами хостинга, операторами связи и операторами поисковых систем — они в течение суток должны были ограничить доступ к «зеркалу».

Но в январе 2024 года депутаты Госдумы внесли законопроект об упрощении блокировок «зеркал» пиратских сайтов. Депутаты предлагали упростить механизм блокировки, передав полномочия от Минцифры к Роскомнадзору. Как отмечали депутаты, так процедура «ограничения доступа к сайту» сократится до двух суток.

Закон был принят в июне 2024 года сразу во втором и третьем чтениях — Роскомнадзор получил полномочия по принятию решений о блокировке «зеркал», писал ТАСС. Закон вступил в силу как раз в октябре 2024 года, когда собеседник SecPost, занимающийся видеохостингом, получил блокировку без предупреждения.

Как отмечает собеседник редакции, почти сразу после начала «немых» банов, в СМИ начала расходиться информация о блокировке топовых видеохостингов в аниме-тематике. 25 октября 2025 года РБК сообщал о блокировке одной из крупнейших баз данных MyAnimeList.

Сразу за немыми блокировками последовали письма от CDNvideoHub, говорит источник. По его словам, уже в декабре 2024 года операторы сайтов стали получать письма, но, в случае с собеседником редакции, те автоматически направлялись в спам. В письме, как утверждает источник, было указано, что компания готова помочь снять блок, но для этого необходимо установить плеер CDNvideoHub на первое место на сайте.

На проблему обращали внимание внимание и владельцы других видеохостингов. В мае 2025 года появились сообщении о блокировках, которые следовали сразу за письмом от CDNVideoHub.

Пока собеседник редакции пытался выяснить у РКН причину блокировки, его сайт был заблокирован и из-за этого потерял 2/3 трафика. Но когда был поставлен плеер CDNvideoHub, блокировка тут же была снята. «К сожалению, наш разговор не вернет мне 30 тысяч трафика, которые я потерял из-за CDN», — отмечает собеседник редакции.

«Как только «ОК» узнает об эксплуатации уязвимости — все прикроют»

В апреле 2025 года CDNvideoHub разместила предложение об оказании услуг на профильном форуме ZeroCoolBiz, специализирующемся на поисковой оптимизации и разработке сайтов. Представитель организации заявил, что они могут помочь партнерам с юридической стороны и поддержать в восстановлении площадок после блокировок. Впрочем, в переписке представитель отмечал: CDNvideoHub не может дать 100% гарантии защиты от блокировок, но в большинстве случаев клиентам удается успешно помочь. Также компания заявляла, что работает с весны 2024 года — что соотносится со словами источника SecPost относительно даты рассылки предложений.

Пользователи на форуме ZeroCoolBiz скептически отнеслись к предложению CDNvideoHub. Один из них смог изучить работу плеера на одном из сайтов. 

Корреспондент SecPost перешел по указанной ссылке в феврале 2026 года и открыл техническую информацию плеера. Из нее следовало, что CDN-хостом плеера был указан «vd476.okcdn.ru». Аналогичный хост, но с другими цифрами, был у плеера в «Одноклассниках» («ОК»).

Пользователи обсудили находку: один утверждал, что «это рано или поздно прикроют», другой ему заявлял — это случится сразу же, «как только «ОК» узнает об эксплуатации уязвимости». Пользователи также приводили в пример историю с эксплуатацией аналогичной уязвимости в TikTok — якобы получалось использовать CDN азиатского мессенджера в качестве видеобалансера. Такие CDN используются в качестве поставщиков пиратского видеоконтента.

Корреспондент SecPost обратился в пресс-службу VK («ОК» входит в структуру компании) за разъяснением.

В VK заявили, что компания не предоставляет свою инфраструктуру или ресурсы пиратским сервисам. Сам плеер доступен всем желающим в формате SDK — его встраивают в сайты СМИ, на коммерческие сайты и другие ресурсы. Установкой плеера занимаются сами владельцы сайтов.

«VK активно противодействует размещению пиратского контента на платформах и удаляет его по первому требованию правообладателя, — отметили в VK в ответ на запрос SecPost. — Также на платформах VK реализованы технические решения на базе ИИ для обнаружения подобного контента».

«С российским контентом не работаем»

У CDNvideoHub есть собственный сайт, который прошел ребрендинг в феврале 2026 года. На нем предлагается участие в партнерской программе: пользователям обещают выплаты в обмен на доступ к метрике сайта, трафик от 2 тыс. уникальных пользователей в сутки и установку плеера на первом месте. С февраля 2026 года CDNvideoHub поясняет на сайте: «В нашей библиотеке доступны аниме, дорамы, турецкий и западный контент, с российским контентом не работаем». В более старых версиях сайта это условие не было указано.

С 2025 года конкуренты или просто противники деятельности CDNvideoHub продолжали критиковать партнера на форумах. Представитель CDNvideoHub утверждал, что его компания «тщательно проверяет контент на запрещенные материалы», поэтому с их плеером риски минимальны и «практически сведены к нулю».

Параллельно создавались медиа-ресурсы о CDNvideoHub: в VC, Telegram. Автор канала «[РАЗОБЛАЧЕНИЕ] Cdnvideohub • Adcamp • M31» (первоначально назывался «Cdnvideohub doxer») обратил внимание, что архивная версия домена ui.stage.adcamp.ru идентична архивной версии сайта CDNvideoHub.

Автор Telegram-канала связал этот адрес с сайтом Adcamp.ru. На этом сайте компания заявляет, что является «крупнейшим поставщиком видеорекламы в России*». Что подразумевается под звездочкой — неизвестно, но, как утверждает компания, она представляет рекламные форматы для видео. В сегменте In-Stream видео доля Adcamp составляет 2 млрд показов, при интеграции ролика в контент обеспечивает 50 млн уникальных пользователей.

Проверка через whois-сервис показала, что сайт Adcamp.ru зарегистрирован частным лицом. На самом сайте нет юридических данных, которые позволили бы установить владельца ресурса. Указан лишь адрес: Москва, Последний переулок, 17, 2-й этаж. Судя по данным ЕГРЮЛ, по этому адресу зарегистрированы шесть действующих организаций:

1. «Лундбек Рус» занимается исследованием конъюнктуры рынка и изучением общественного мнения, принадлежит датской компании, зарегистрирована на четвертом этаже здания;
2. «Мальгора Групп», «Консалтинговая группа Мальгора» и «Московская коллегия адвокатов Мальгора» специализируются на консультировании по вопросам коммерческой деятельности и управления, а также деятельности в области права. Принадлежат адвокату и предпринимателю Ивану Гулину, в коллегии он председатель;
3. «Портовые проекты» занимается оптовой торговлей лесоматериалами и строительными материалами, залогодержателем является «Аквамарин», принадлежащий предпринимательнице Софии Ногинской;
4. «Торговый дом Ерц» занимается оптовой торговлей морепродуктами. Доли в предприятии делят Софья Коврижкина (42%), Ричард Пинчевский (33%), Аркадий Пинчевский (1%) и через компании «Источник» и «Северная Эгида» — вновь Софья Ногинская.

Однако анонимные расследователи полагают, что Adcamp.ru связан с юридическим лицом «ЭД КЭМП РУС», зарегистрированным в Москве, в районе Покровское-Стрешнево, на улице Свободы, 17. Эта компания работает с декабря 2013 года, доли в ней делят Александр Васильев (36%), Сергей Бирюков (34%) и Сергей Борисов (30%). Они являются владельцами с июня 2022 года, до этого организация принадлежала кипрской «Адкамп Холдингз ЛТД».

Выручка «ЭД КЭМП РУС» стабильно превышала 300 млн руб. в последние годы, однако чистая прибыль не превышала 27,4 млн руб. Рекордным годом был 2022-й — по его итогам выручка компании составила 620,8 млн руб. Однако прибыль в тот год отсутствовала, убыток составил 12,1 млн руб.

Кто в действительности стоит за CDNvideoHub — остается спорным вопросом. Схожая ситуация и с потенциальными юридическими последствиями.

Какая ответственность грозит пиратам?

Как объяснил SecPost партнер INTELLECT, адвокат Дмитрий Загайнов, в российском законодательстве об авторском праве и смежных правах предусмотрена ответственность для различных субъектов, вовлеченных в распространение пиратского контента. Она предусмотрена как для хостинг-провайдеров, так и для распространителей пиратского контента и вредоносного ПО.

Получив уведомление от правообладателя через Роскомнадзор, хостинг-провайдер имеет двое суток на удаление пиратского контента. Штрафы для юридических лиц могут достигать 1 млн руб., но возможны и более строгие меры при бездействии.

«Например, можно вспомнить дело «Интернет-Хостинга» в 2014 году, когда суд обязал провайдера не создавать технические условия для размещения и распространения сайта с пиратским контентом без разрешения правообладателя», — отмечает Загайнов.

Что касается open-source разработок, нарушитель отвечает не только за несоблюдение условий конкретной лицензии (например, если не раскрывает исходный код при модификации). Разработчик исходного кода может требовать расторжения лицензии, запрета использования или компенсации до 5 млн руб. Как правило, правообладатели добиваются блокировки сайтов через обращения в суд и/или Роскомнадзор.

«В случаях использования нелицензионного программного обеспечения уголовное преследование осуществляется, как правило, по двум статьям: статье 273 УК РФ (использование вредоносных программ) и статье 146 УК РФ (нарушение авторских прав)», — поясняет Загайнов на вопрос о том, как может развиться ситуация, если человек обнаружил вредоносное ПО на пиратском сайте.

Однако управляющий партнер юридической компании «Варшавский и партнеры» Владислав Варшавский указывает, что ситуация с open-source разработчиками не так проста.

«В случае с разработчиками open-source продуктов по общему правилу такие разработчики не несут ответственности, поскольку не могут влиять на характер поведения пользователя такой разработки, — отмечает юрист. — В этом смысле таким разработчикам необходимо указывать на то, что использование разработки не допускается для целей, противоречащих закону».