В США викрита масштабна схема шахрайства зі стримінговими сервісами, яка показує, наскільки вразливою стає музична індустрія на тлі вибухового зростання ІІ-музики та автоматизованих бот-мереж. Музикант із Північної Кароліни Майкл Сміт (Michael Smith) визнав провину в змові з метою шахрайства з використанням електронних засобів зв’язку та заробив на накрутці прослуховувань понад 10 млн доларів.
Як працювала схема фроду зі стримінгами та ІІ-музикою
За даними Міністерства юстиції США, 54‑річний Сміт у період з 2017 по 2024 роки побудував інфраструктуру для монетизації фіктивної популярності в найбільших музичних сервісах: Spotify, Apple Music, Amazon Music та YouTube Music. Його атака не була пов’язана з викраденням акаунтів чи зламом платформ — вона базувалася на маніпуляції самою моделлю розподілу роялті.
ІІ-генерована музика як «паливо» для шахрайства
Сміт співпрацював із неназваним музичним промоутером і генеральним директором компанії, що спеціалізувалася на створенні музики за допомогою штучного інтелекту. У партнера він закуповував сотні тисяч автоматично згенерованих треків, формуючи гігантський каталог формально «оригінального» контенту з мінімальною собівартістю.
Ці композиції масово завантажувалися у стримінгові сервіси під різними псевдонімами та лейблами. Така фрагментація каталогу ускладнювала виявлення зв’язків між треками й зменшувала ймовірність того, що окремий артист або реліз привернуть увагу антифрод-систем.
Бот-мережі, VPN і хмара: імітація реальної аудиторії
Ключовим елементом схеми стала бот-мережа. Тисячі автоматизованих акаунтів відтворювали поведінку звичайних слухачів: запускали треки, перемикалися між плейлистами, створювали історію прослуховувань. Для маскування активності трафік спрямовувався через VPN-сервіси та хмарні облікові записи, що дозволяло розподіляти запити за IP-адресами та країнами.
У листуванні зі спільниками Сміт пояснював, що йому потрібна «величезна кількість пісень з невеликим числом прослуховувань у кожної». Такий підхід мінімізував аномалії в статистиці: замість одного «підозрілого хіта» створювалася маса помірно прослуховуваних треків, які важче відрізнити від легітимної довгохвостої аудиторії.
Масштаб накрутки прослуховувань і економіка фіктивних роялті
На піку активності Сміт контролював понад 1000 бот-акаунтів. В одному з внутрішніх фінансових звітів за 2017 рік він оцінював, що 52 хмарні акаунти з 20 ботами на кожному здатні генерувати близько 661 440 прослуховувань на добу.
За середньої ставки роялті близько півцента за один стрим така інфраструктура приносила орієнтовно 3300 доларів на день, понад 99 000 доларів на місяць і більше ніж 1,2 млн доларів на рік. У 2024 році, незадовго до арешту, Сміт заявляв, що його треки з 2019 року сумарно набрали більш ніж 4 млрд прослуховувань та згенерували орієнтовно 12 млн доларів роялті.
Прокурори наголошують, що ці показники були переважно результатом накрутки прослуховувань, а виплачені суми надійшли зі спільного пулу роялті, який мав розподілятися між реальними артистами та правовласниками. Згідно з матеріалами справи, Сміту загрожує до п’яти років ув’язнення та конфіскація коштів на суму 8 091 843,64 долара. Представник обвинувачення підкреслив, що «пісні та слухачі були фіктивними, але викрадені мільйони — цілком реальні».
Чому стримінгові сервіси вразливі до фроду та бот-мереж
Модель монетизації цифрової музики базується на мікроплатежах за кожен стрим. Окреме прослуховування коштує частки цента, але при мільярдах відтворень це перетворюється на значні суми. Така економіка робить стримінгові платформи схожими на ринок онлайн-реклами, де вже давно існує проблема клік-фроду.
Антифрод-системи стримінгів змушені балансувати між жорстким блокуванням ботів і збереженням зручності для легальних користувачів. Схеми на кшталт тієї, яку реалізував Сміт, навмисно експлуатують цей баланс: боти розподіляють активність у часі, імітують зміну пристроїв та локацій, а VPN і хмарні дата-центри маскують справжні джерела трафіку.
Особливу складність становить поєднання великої кількості ІІ-генерованих треків з невисокою, але стабільною накруткою. Такі патерни майже не відрізняються від органічної поведінки нішевого контенту, тому традиційні порогові фільтри та простий аналіз пікових навантажень виявляються недостатніми.
Уроки кібербезпеки для музичної індустрії та стримінгових сервісів
Як стримінгові платформи можуть посилити антифрод-захист
Інцидент зі Смітом демонструє, що захист стримінгових сервісів має розглядатися на одному рівні з класичними завданнями кібербезпеки фінансових і платіжних систем. Ефективний підхід потребує багаторівневої стратегії:
- розширена поведінкова аналітика: аналіз тривалості сесій, частоти перемикання треків, повторюваності плейлистів та аномальних патернів слухання;
- глибока кореляція технічних даних: зв’язок між IP-адресами, пристроями, мережами та хмарними сегментами, виявлення підозрілих кластерів трафіку;
- застосування машинного навчання для виявлення нетривіальних аномалій, характерних для бот-мереж і сценаріїв масового фроду;
- посилений контроль за масовими завантаженнями контенту і валідація дистриб’юторів за принципами KYC (Know Your Customer) для агрегаторів музики;
- регулярний аудит систем розподілу роялті, ретельна перевірка підозрілих кейсів і можливість ретроактивного коригування виплат.
Ризики для артистів, лейблів і правовласників
Для легальних учасників ринку такі схеми означають прямі фінансові втрати: сума роялті, яка розподіляється між усіма треками, є обмеженою, і кожен фіктивний стрим зменшує частку чесних артистів. Крім того, маніпульовані показники популярності спотворюють роботу алгоритмічних рекомендацій, виштовхуючи органічний контент з плейлистів і персоналізованих добірок.
Артистам, лейблам та правовласникам варто уважно відстежувати звіти за роялті, звертаючи увагу на аномалії в географії слухачів, типах пристроїв і динаміці зростання прослуховувань. Важливо уникати послуг сумнівних «просувальників», які гарантують «швидкий ріст стримів»: участь у таких схемах може призвести не лише до блокування каталогів та втрати доходів, а й до юридичних наслідків.
Історія Майкла Сміта показує, що фрод у стримінгових сервісах — це вже не лише етична проблема, а чітко окреслена кримінальна діяльність, посилена автоматизацією та ІІ. Щоб зберегти стійкість цифрової музичної економіки, ринку потрібні інвестиції в розумні антифрод-системи, галузевий обмін даними про зловживання та підвищення обізнаності всіх учасників — від платформ до незалежних артистів. Чим раніше індустрія навчиться виявляти й блокувати подібні схеми накрутки прослуховувань, тим більше справедливих роялті отримуватимуть ті, хто справді створює музику.
