📰 Source : BleepingComputer | Date : 23 mai 2026 | Opération : « Tutto Chiaro » coordonnée par Eurojust

🎯 Contexte Les autorités italiennes (Guardia di Finanza) ont démantelé un écosystème de piratage audiovisuel centré sur l’application CINEMAGOAL, qui permettait un accès non autorisé à des plateformes de streaming légitimes (Netflix, Disney+, Spotify, Sky, DAZN).

⚙️ Fonctionnement technique

  • L’application se connectait directement aux plateformes légitimes en utilisant des codes d’authentification/déchiffrement valides, récupérés depuis des serveurs étrangers.
  • Des machines virtuelles situées en Italie capturaient ces codes toutes les 3 minutes à partir d’abonnements légitimes ouverts sous de fausses identités.
  • Les codes étaient ensuite redistribués aux clients, leur permettant de streamer le contenu directement depuis les plateformes officielles (qualité supérieure, contournement des blocages IP).
  • Les adresses IP réelles des utilisateurs étaient masquées, réduisant les risques de détection.
  • Des serveurs en France et en Allemagne hébergeaient le code source de l’application et les fonctions de décodage des flux protégés.

💰 Dimension économique et criminelle

  • Plus de 70 revendeurs proposaient des abonnements annuels entre 40 € et 130 €.
  • Les paiements s’effectuaient en cryptomonnaie ou via des comptes bancaires étrangers sous faux noms.
  • Le préjudice estimé est d’environ 300 millions d’euros en revenus d’abonnements non perçus.
  • Les opérateurs auraient réalisé des millions d’euros de profits illicites.

🚔 Opération judiciaire

  • 100 perquisitions menées sur l’ensemble du territoire italien.
  • 200 officiers de police financière mobilisés.
  • Saisie de serveurs en France et en Allemagne contenant le code source.
  • 1 000 abonnés ont déjà reçu des amendes allant de 154 € à 5 000 €.
  • Un service IPTV de type « pezzotto » a également été identifié et démantelé lors de la même opération.
  • L’enquête est encore en phase préliminaire.

📌 Type d’article : Opération de police. Cet article documente une action judiciaire internationale visant un réseau de piratage audiovisuel sophistiqué, avec des implications pour la fraude informatique, l’accès non autorisé à des systèmes et le blanchiment de capitaux.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Defense Evasion)
  • T1090 — Proxy (Command and Control)
  • T1586.002 — Compromise Accounts: Email Accounts (Resource Development)
  • T1583.003 — Acquire Infrastructure: Virtual Private Server (Resource Development)

Malware / Outils

  • CINEMAGOAL (other)

🟡 Indice de vérification factuelle : 50/100 (moyenne)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 3540 chars — texte complet (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/legal/italy-disrupts-cinemagoal-piracy-app-that-stole-streaming-auth-codes/