В США раскрыта масштабная схема мошенничества с музыкальными стриминговыми сервисами, наглядно показавшая, как сочетание ИИ-контента, ботов и облачной инфраструктуры может превратить легальную модель роялти в инструмент преступного заработка. Музыкант из Северной Каролины Майкл Смит (Michael Smith) признал себя виновным в сговоре с целью мошенничества с использованием электронных средств связи, заработав на подделке прослушиваний более 10 млн долларов.
Как работала схема: ИИ-музыка, бот-сети и обход антифрод-систем
По данным Министерства юстиции США, 54‑летний Смит с 2017 по 2024 год выстраивал систему монетизации псевдо-популярности на крупнейших стриминговых платформах: Spotify, Apple Music, Amazon Music и YouTube Music. В основе схемы лежала не кража аккаунтов или взлом сервисов, а манипуляция самой моделью распределения роялти.
Смит работал в связке с неназванным музыкальным промоутером и генеральным директором компании, специализирующейся на создании музыки с помощью ИИ. У сообщника он скупал сотни тысяч автоматически сгенерированных треков, получая огромный каталог недорогого, но формально «оригинального» контента. Эти треки массово загружались на стриминговые сервисы под разными именами и лейблами.
Далее в дело вступала бот-сеть. Тысячи автоматизированных аккаунтов имитировали реальных слушателей: запускали треки, переключались между плейлистами, формировали историю прослушиваний. Для ухода от базовых антифрод-фильтров трафик ботов направлялся через VPN‑сервисы, что позволяло распределять запросы по разным IP-адресам и географическим регионам.
В переписке с сообщниками Смит прямо объяснял принцип маскировки: ему нужна «огромная масса песен с небольшим количеством прослушиваний на каждой», чтобы не выделяться на фоне реального каталога и обойти политики борьбы с накруткой. Такой подход снижал риск того, что аномалии по отдельным трекам будут быстро замечены антифрод-системами.
Масштаб бот-сети и экономика преступного заработка
На пике активности Смит управлял более чем 1000 бот-аккаунтов. В одном из внутренних финансовых отчетов за 2017 год он оценивал, что 52 облачных аккаунта с 20 ботами на каждом способны генерировать около 661 440 прослушиваний в сутки. При средней ставке роялти примерно полцента за стрим это приносило порядка 3307 долларов в день, то есть свыше 99 000 долларов в месяц и более 1,2 млн долларов в год.
В 2024 году, уже перед арестом, Смит хвастался, что с 2019 года его треки набрали суммарно более 4 млрд прослушиваний и принесли примерно 12 млн долларов роялти. Прокуроры подчеркивают, что все это были фактически фальсифицированные метрики популярности, а полученные деньги — часть пула вознаграждений, которые должны были распределяться между реальными артистами и правообладателями.
Федеральный прокурор Джей Клейтон отметил, что Смит «генерировал тысячи поддельных песен с помощью ИИ и накручивал их прослушивания миллиарды раз», добавив, что хотя песни и слушатели были фиктивными, украденные миллионы долларов были самыми настоящими. Теперь музыканту грозит до пяти лет лишения свободы, а также конфискация средств на сумму 8 091 843,64 доллара.
Почему стриминговые сервисы уязвимы к таким атакам
Модель монетизации цифровой музыки основана на микроплатежах: каждый стрим приносит правообладателю доли цента. При огромных объемах трафика такие микросуммы превращаются в серьезные доходы. Та же логика лежит в основе клик‑фрода в онлайн‑рекламе — и именно поэтому стриминговые сервисы становятся привлекательной мишенью для автоматизированного мошенничества.
Уязвимость усиливается тем, что антифрод-системам приходится балансировать между блокировкой ботов и сохранением удобства для легальных пользователей. Атаки, подобные схеме Смита, эксплуатируют этот баланс: бот-сети имитируют человеческое поведение, распределяют активность по времени, устройствам и регионам, избегая резких всплесков метрик.
Использование VPN и облачных аккаунтов дополнительно осложняет задачу: IP‑адреса могут принадлежать крупным дата‑центрам или популярным провайдерам, а не очевидным анонимайзерам. При этом тысячи слабо прослушиваемых ИИ-треков с умеренной, но стабильной накруткой менее заметны, чем один «взлетающий» хит с аномальным числом стримов.
Уроки для кибербезопасности музыкальной индустрии
Что должны усиливать стриминговые платформы
Инцидент со Смитом показывает, что защита стриминговых сервисов должна рассматриваться наравне с классическими задачами кибербезопасности. Эффективный ответ требует многоуровневого антифрода:
- углубленной поведенческой аналитики (паттерны прослушиваний, время сессий, смена треков);
- уточненной корреляции данных по IP, устройствам и сетям, включая анализ трафика из облачных сегментов;
- использования машинного обучения для выявления сетевых и поведенческих аномалий;
- усиленного контроля за массовыми загрузками контента и проверкой дистрибьюторов (KYC‑подходы для агрегаторов музыки);
- регулярного аудита систем распределения роялти и пересмотра подозрительных кейсов.
Риски для артистов, лейблов и правообладателей
Для законопослушных участников рынка подобные схемы означают прямые финансовые потери: общий «пирог» роялти ограничен, и каждый фальшивый стрим уменьшает долю реальных артистов. Кроме того, искусственно завышенные метрики популярности искажают алгоритмические рекомендации, вытесняя честно созданный контент.
Правообладателям и артистам имеет смысл внимательно отслеживать отчеты по роялти и аномалии в географии и динамике прослушиваний, а также избегать услуг сомнительных «продвиженцев», обещающих быстрый рост стримов. Многие стриминговые сервисы прямо запрещают накрутку в пользовательских соглашениях, и использование серых схем несет риск блокировки каталогов и потери доходов.
История Майкла Смита демонстрирует, что мошенничество в цифровой музыке — это не только этическая, но и криминальная категория, а автоматизация и ИИ усиливают масштаб потенциального ущерба. Развиваясь, музыкальная индустрия вынуждена параллельно развивать и свои системы кибербезопасности: от продвинутых антифрод‑механизмов до отраслевого обмена данными о злоупотреблениях. Чем быстрее участники рынка научатся распознавать и блокировать подобные схемы, тем устойчивее будет цифровая экономика культуры и тем больше средств дойдет до тех, кто действительно создает музыку.
