Ενώ προσπαθούσαν να προστατεύσουν το περιεχόμενό τους από την πειρατεία, χιλιάδες δημιουργοί του OnlyFans αποκάλυψαν ένα εκτεταμένο δίκτυο παραβιασμένων κυβερνητικών και πανεπιστημιακών ιστοτόπων που χρησιμοποιούνται από κυβερνοεγκληματίες για την προώθηση απατών και κακόβουλου λογισμικού μέσω τεχνικών parasite SEO, σύμφωνα με έρευνα του UpGuard.
Η εικόνα ενός πανεπιστημιακού ή κυβερνητικού ιστότοπου που εμφανίζει συνδέσμους προς περιεχόμενο ενηλίκων μοιάζει, εκ πρώτης όψεως, με ένα μεμονωμένο περιστατικό ή ακόμη και με κάποιο κακόγουστο αστείο. Στην πραγματικότητα, όμως, πίσω από αυτές τις σελίδες κρύβεται μια καλά οργανωμένη βιομηχανία κυβερνοεγκλήματος, η οποία εκμεταλλεύεται ευπάθειες σε ιστοτόπους υψηλής αξιοπιστίας για να προσελκύσει χρήστες, να τους ανακατευθύνει σε απάτες ή να διανείμει κακόβουλο λογισμικό.
Το πιο παράδοξο είναι ότι ένας από τους σημαντικότερους μηχανισμούς αποκάλυψης αυτού του φαινομένου δεν δημιουργήθηκε από κάποια υπηρεσία κυβερνοασφάλειας ούτε από κρατικές αρχές. Αντίθετα, προέκυψε μέσα από τις προσπάθειες χιλιάδων δημιουργών περιεχομένου του OnlyFans να προστατεύσουν τα πνευματικά τους δικαιώματα.
Σύμφωνα με την έρευνα που βασίστηκε στα δημόσια αρχεία του Google DMCA Transparency Report και της βάσης δεδομένων Lumen, οι μαζικές καταγγελίες για παράνομη χρήση φωτογραφιών και βίντεο αποκάλυψαν περισσότερους από 2.100 κυβερνητικούς και πανεπιστημιακούς ιστοτόπους σε 80 χώρες, οι οποίοι είχαν παραβιαστεί και χρησιμοποιούνταν ως «όχημα» για τη διάδοση παράνομου περιεχομένου.

Τι είναι το parasite SEO
Οι κυβερνοεγκληματίες γνωρίζουν ότι οι ιστοσελίδες κρατικών φορέων και πανεπιστημίων θεωρούνται ιδιαίτερα αξιόπιστες από τις μηχανές αναζήτησης. Η Google, για παράδειγμα, αποδίδει μεγαλύτερη αξιοπιστία σε αυτούς τους ιστότοπους, με αποτέλεσμα να εμφανίζονται συνήθως υψηλότερα στα αποτελέσματα αναζήτησης. Αυτό το πλεονέκτημα επιχειρούν να εκμεταλλευτούν οι δράστες για να προωθήσουν κακόβουλο περιεχόμενο.
Αυτό ακριβώς επιχειρούν να εκμεταλλευτούν οι επιτιθέμενοι.
Χρησιμοποιώντας γνωστές τεχνικές που συνολικά περιγράφονται ως parasite SEO, αποκτούν πρόσβαση σε ευάλωτες ιστοσελίδες και προσθέτουν σε αυτές σελίδες ή συνδέσμους που προωθούν δικό τους περιεχόμενο. Αντί να δημιουργήσουν έναν νέο ιστότοπο, ο οποίος δύσκολα θα εμφανιστεί ψηλά στα αποτελέσματα της Google, «παρασιτούν» πάνω στη φήμη και την αξιοπιστία ενός ήδη καταξιωμένου domain.
Για να το πετύχουν αξιοποιούν διάφορες τεχνικές, όπως ανοιχτές ανακατευθύνσεις (open redirects), ευπάθειες στις λειτουργίες αναζήτησης ιστοσελίδων, γνωστά κενά ασφαλείας σε λογισμικό διαχείρισης περιεχομένου ή άλλες αδυναμίες που επιτρέπουν την εισαγωγή νέου περιεχομένου χωρίς να γίνει αντιληπτή, σύμφωνα με το UpGuard.
Το αποτέλεσμα είναι ότι ένας χρήστης που αναζητά ένα όνομα στη Google μπορεί να οδηγηθεί σε μια σελίδα που φαίνεται να φιλοξενείται σε έναν κρατικό οργανισμό ή σε ένα πανεπιστήμιο, ενώ στην πραγματικότητα αποτελεί μέρος μιας οργανωμένης εγκληματικής επιχείρησης.
Τα δίκτυα που διακινούν την επισκεψιμότητα
Πίσω από αυτές τις επιθέσεις βρίσκονται τα λεγόμενα Traffic Distribution Systems (TDS), δηλαδή δίκτυα που λειτουργούν ως «κόμβοι διανομής» επισκεψιμότητας.
Ο στόχος τους είναι να συγκεντρώνουν όσο το δυνατόν περισσότερους επισκέπτες και στη συνέχεια να τους κατευθύνουν σε ιστοσελίδες όπου οι διαχειριστές τους αποκομίζουν οικονομικό όφελος, είτε μέσω ηλεκτρονικών απατών είτε μέσω εγκατάστασης κακόβουλου λογισμικού είτε μέσω άλλων μορφών παράνομου κέρδους.
Ένα από τα μεγαλύτερα τέτοια δίκτυα είναι το VexTrio, το οποίο δραστηριοποιείται εδώ και δεκαετίες. Σύμφωνα με τους ερευνητές, λαμβάνει επισκεψιμότητα από περισσότερο από το 40% των παραβιασμένων ιστοτόπων που έχουν εντοπιστεί διεθνώς.
Για να συνεχίσουν να λειτουργούν, αυτά τα δίκτυα χρειάζονται συνεχώς νέους χρήστες. Γι’ αυτό αναζητούν ιστοσελίδες με υψηλή αξιοπιστία, όπου μπορούν να «κρύψουν» το περιεχόμενό τους και να αυξήσουν τις πιθανότητες να εμφανιστούν ψηλά στα αποτελέσματα αναζήτησης.

Γιατί χρησιμοποιούν ονόματα δημιουργών του OnlyFans
Τα ονόματα γνωστών δημιουργών του OnlyFans έχουν εξελιχθεί σε ιδιαίτερα αποτελεσματικές λέξεις-κλειδιά.
Όταν ένας χρήστης αναζητά κάποιο μοντέλο ή δημιουργό περιεχομένου, οι κυβερνοεγκληματίες επιδιώκουν να εμφανίσουν στις πρώτες θέσεις της Google σελίδες που υπόσχονται δήθεν «διαρροές», αποκλειστικό περιεχόμενο ή δωρεάν πρόσβαση σε φωτογραφίες και βίντεο.
Οι σελίδες αυτές σπάνια φιλοξενούν το υλικό που υπόσχονται. Αντίθετα, χρησιμοποιούνται για να ανακατευθύνουν τους χρήστες σε άλλους ιστότοπους, να συλλέξουν προσωπικά δεδομένα ή να τους εκθέσουν σε κακόβουλο λογισμικό.
Η εκρηκτική ανάπτυξη του OnlyFans μετά το 2020 έκανε ακόμη πιο πολύτιμη αυτή τη μέθοδο. Παρότι η πλατφόρμα μπορεί να φιλοξενήσει κάθε είδους περιεχόμενο, έχει συνδεθεί κυρίως με περιεχόμενο ενηλίκων και διαθέτει πλέον χιλιάδες ανεξάρτητους δημιουργούς που κατέχουν οι ίδιοι τα πνευματικά δικαιώματα του υλικού τους.
Σε αντίθεση με το παλαιότερο μοντέλο της βιομηχανίας ενηλίκων, όπου τα δικαιώματα ανήκαν σε λίγες μεγάλες εταιρείες παραγωγής, σήμερα υπάρχουν δεκάδες χιλιάδες διαφορετικοί δικαιούχοι. Αυτό σημαίνει ότι χιλιάδες άνθρωποι έχουν συμφέρον να εντοπίζουν κάθε παράνομη αναδημοσίευση του περιεχομένου τους και να ζητούν την αφαίρεσή της.
Από το 2020 και μετά, ο αριθμός των διαφορετικών δημιουργών που υποβάλλουν αιτήματα DMCA προς τη Google αυξήθηκε κατακόρυφα. Παράλληλα αυξήθηκαν και οι εταιρείες που ειδικεύονται αποκλειστικά στον εντοπισμό παράνομου περιεχομένου και στην υποβολή καταγγελιών εκ μέρους των δημιουργών.
Χωρίς να το γνωρίζουν, όμως, οι ίδιοι αυτοί δημιουργοί άρχισαν να αποκαλύπτουν κάτι πολύ μεγαλύτερο από απλές παραβιάσεις πνευματικών δικαιωμάτων: έναν τεράστιο αριθμό κρατικών και πανεπιστημιακών ιστοτόπων που είχαν ήδη πέσει θύματα κυβερνοεπιθέσεων.

Αποτελέσματα αναζήτησης της Google για το όνομα μιας δημιουργού περιεχομένου για ενήλικες σε ιστότοπους του τομέα .edu, Πηγή: upguard.com
Οι καταγγελίες για πειρατικό περιεχόμενο αποκάλυψαν ένα πολύ μεγαλύτερο πρόβλημα
Οι ερευνητές διαπίστωσαν ότι τα αιτήματα αφαίρεσης περιεχομένου που υποβάλλονται στη Google μέσω του μηχανισμού DMCA μπορούν να λειτουργήσουν και ως εργαλείο εντοπισμού παραβιασμένων ιστοτόπων.
Κάθε αίτημα περιλαμβάνει συγκεκριμένες πληροφορίες, όπως το όνομα του κατόχου των πνευματικών δικαιωμάτων, τον οργανισμό που υπέβαλε την καταγγελία και τη διεύθυνση της ιστοσελίδας όπου φιλοξενούνταν το παράνομο περιεχόμενο. Αναλύοντας αυτά τα δεδομένα, οι συντάκτες της έρευνας κατάφεραν να χαρτογραφήσουν ένα δίκτυο ιστοτόπων που χρησιμοποιούνταν συστηματικά από εγκληματικές ομάδες.
Η διαδικασία ξεκίνησε από γνωστούς ιστότοπους που διακινούν παράνομα περιεχόμενο του OnlyFans, καθώς και από λίστες δημιουργών της πλατφόρμας. Από εκεί εντοπίστηκαν οι εταιρείες που υπέβαλλαν αιτήματα προστασίας πνευματικών δικαιωμάτων, αλλά και νέοι δημιουργοί των οποίων το περιεχόμενο χρησιμοποιούνταν χωρίς άδεια. Η ανάλυση επεκτάθηκε σταδιακά, επιτρέποντας στους ερευνητές να ανακαλύπτουν συνεχώς νέους ιστοτόπους, νέους δικαιούχους και νέους οργανισμούς που δραστηριοποιούνται στον εντοπισμό παραβιάσεων.

Ο αριθμός των κατόχων πνευματικών δικαιωμάτων που υποβάλλουν αιτήματα κατάργησης περιεχομένου (DMCA) έχει εκτοξευθεί στην εποχή του OnlyFans. Πηγή: upguard.com
Η έρευνα συνάντησε και ορισμένες δυσκολίες. Πολλοί από τους ιστότοπους που δημοσίευαν παράνομα περιεχόμενο ενηλίκων φιλοξενούσαν παράλληλα υλικό από κινηματογραφικά στούντιο, αθλητικές διοργανώσεις ή ακόμη και επιστημονικούς οργανισμούς, όπως η Αμερικανική Μαθηματική Εταιρεία. Για τον διαχωρισμό των σχετικών από τις άσχετες καταγγελίες χρησιμοποιήθηκαν ακόμη και μεγάλα γλωσσικά μοντέλα τεχνητής νοημοσύνης.
Παρά το γεγονός ότι οι κάτοχοι πνευματικών δικαιωμάτων αριθμούν πλέον δεκάδες χιλιάδες άτομα, η πλειονότητα των αιτημάτων κατατίθεται από έναν σχετικά μικρό αριθμό εξειδικευμένων εταιρειών, οι οποίες έχουν αναπτύξει λογισμικό που αναζητά αυτόματα παράνομη χρήση του περιεχομένου των δημιουργών.

Τα στοιχεία που αποκαλύπτουν την έκταση του προβλήματος
Η εικόνα που προέκυψε ήταν εντυπωσιακή.
Από τις 27 Σεπτεμβρίου 2011 έως τις 4 Μαΐου 2026 καταγράφηκαν συνολικά 384.286 αιτήματα DMCA, τα οποία αφορούσαν 631.193 διαφορετικές διευθύνσεις URL.
Η ανάλυση αυτών των δεδομένων αποκάλυψε 2.167 μοναδικούς κυβερνητικούς και εκπαιδευτικούς ιστοτόπους που είχαν παραβιαστεί και χρησιμοποιούνταν για τη φιλοξενία ή την προώθηση παράνομου περιεχομένου ενηλίκων.
Από αυτούς:
- 646 ανήκαν σε κυβερνητικούς οργανισμούς.
- 1.521 σε πανεπιστήμια και εκπαιδευτικά ιδρύματα.
- Το φαινόμενο εντοπίστηκε σε 80 διαφορετικές χώρες.
Στις καταγγελίες συμμετείχαν 11.046 διαφορετικοί κάτοχοι πνευματικών δικαιωμάτων και 554 οργανισμοί που υπέβαλλαν αιτήματα εκ μέρους τους.
Από τις περισσότερες από 631.000 διευθύνσεις που καταγγέλθηκαν, η Google προχώρησε στην αφαίρεση 132.266 URL από τα αποτελέσματα αναζήτησης. Για 468.407 δεν έλαβε κάποιο μέτρο, ενώ 20.312 δεν βρίσκονταν πλέον στο ευρετήριό της όταν εξετάστηκαν. Συνολικά, περίπου το 21,6% των αιτημάτων είχε ως αποτέλεσμα την αφαίρεση περιεχομένου.
Οι ερευνητές παρατήρησαν ακόμη ότι ο αριθμός των παραβιασμένων κυβερνητικών και πανεπιστημιακών ιστοτόπων αυξάνεται σταθερά μετά το 2020, σχεδόν διπλασιαζόμενος κάθε δύο χρόνια. Εξαίρεση αποτελεί το 2017, όταν καταγράφηκε μια τεχνητή έξαρση εξαιτίας μαζικών καταγγελιών από μία εταιρεία, οι περισσότερες από τις οποίες θεωρήθηκαν αμφισβητήσιμες και δεν αντανακλούσαν την πραγματική εικόνα του προβλήματος.

Μοναδικά domains που αναφέρονται σε αιτήματα κατάργησης περιεχομένου για υλικό ενηλίκων σε ιστότοπους με καταλήξεις .gov και .edu. Πηγή: upguard.com

Αριθμός αιτημάτων κατάργησης περιεχομένου (takedown requests) που αφορούν υλικό ενηλίκων σε ιστότοπους με καταλήξεις .gov και .edu. Το φαινόμενο ήταν σχεδόν ανύπαρκτο πριν από το 2023, όμως πλέον καταγράφει ταχεία αύξηση. Πηγή: upguard.com
Περισσότερες καταγγελίες δεν σημαίνουν μόνο περισσότερες επιθέσεις
Η αύξηση των αιτημάτων DMCA δεν οφείλεται αποκλειστικά στην εντονότερη δράση των κυβερνοεγκληματιών.
Σύμφωνα με τους ερευνητές, σημαντικό ρόλο παίζει και η συνεχής βελτίωση των εργαλείων που χρησιμοποιούν οι εταιρείες προστασίας πνευματικών δικαιωμάτων. Όσο περισσότεροι δημιουργοί αποφασίζουν να προστατεύσουν το περιεχόμενό τους, τόσο περισσότερες λέξεις-κλειδιά, φωτογραφίες και ονόματα παρακολουθούνται αυτόματα στο διαδίκτυο.
Με αυτόν τον τρόπο αποκαλύπτονται ολοένα και περισσότεροι παραβιασμένοι ιστότοποι, ακόμη κι αν ο αρχικός στόχος ήταν απλώς η αφαίρεση πειρατικού περιεχομένου.
Χαρακτηριστικό είναι ότι το 2025 περισσότεροι μεμονωμένοι δημιουργοί περιεχομένου του OnlyFans υπέβαλαν αιτήματα κατά κυβερνητικών και πανεπιστημιακών ιστοτόπων απ’ όσοι συνολικά είχαν καταθέσει καταγγελίες για κάθε είδους ιστότοπο πριν από το 2020.

Ένα πρόβλημα χωρίς σύνορα
Η έρευνα δείχνει ότι δεν υπάρχει γεωγραφικός περιορισμός στο φαινόμενο.
Παραβιασμένοι ιστότοποι έχουν εντοπιστεί από κορυφαία αμερικανικά πανεπιστήμια μέχρι ακόμη και την επίσημη ιστοσελίδα του προέδρου της Νότιας Αφρικής.
Οι στόχοι διαφοροποιούνται ανά περιοχή. Στις Ηνωμένες Πολιτείες, για παράδειγμα, τα πανεπιστήμια διαθέτουν τεράστιες και πολύπλοκες διαδικτυακές υποδομές, γεγονός που αυξάνει την πιθανότητα να παραμείνει κάποια ευπάθεια απαρατήρητη. Σε αρκετές αφρικανικές χώρες, αντίθετα, οι κυβερνητικοί οργανισμοί συχνά δυσκολεύονται να διαθέσουν τους απαραίτητους πόρους για τη συνεχή συντήρηση και αναβάθμιση των ιστοτόπων τους.

Αριθμός αιτημάτων DMCA για περιεχόμενο ενηλίκων σε ιστότοπους με καταλήξεις .gov και .edu, ανά γεωγραφική περιοχή. Πηγή: upguard.com
Ένα απρόσμενο μάθημα για την κυβερνοασφάλεια
Το βασικό συμπέρασμα της μελέτης είναι ότι η εξέλιξη του κυβερνοεγκλήματος και η ανάπτυξη της οικονομίας των ανεξάρτητων δημιουργών περιεχομένου διασταυρώθηκαν με έναν τρόπο που κανείς δεν είχε προβλέψει.
Οι εγκληματικές ομάδες εκμεταλλεύονται ολοένα και περισσότερο την αξιοπιστία κυβερνητικών και πανεπιστημιακών ιστοτόπων για να εξαπατούν χρήστες. Την ίδια στιγμή, οι δημιουργοί του OnlyFans, προσπαθώντας απλώς να προστατεύσουν το έργο τους από την πειρατεία, δημιούργησαν άθελά τους έναν από τους αποτελεσματικότερους μηχανισμούς εντοπισμού αυτών των παραβιάσεων.
Οι ερευνητές σημειώνουν ότι η δημοσιοποίηση των αιτημάτων DMCA από τη Google και η λειτουργία της βάσης δεδομένων Lumen προσφέρουν πλέον ένα μοναδικό δημόσιο αρχείο που επιτρέπει την παρακολούθηση αυτής της δραστηριότητας διαχρονικά.
Όπως επισημαίνουν, υπάρχει και μια δόση ειρωνείας στην υπόθεση: πανεπιστήμια και κυβερνήσεις επενδύουν σημαντικούς πόρους για την προστασία των ψηφιακών υποδομών τους, όμως σε αυτή την περίπτωση αποδείχθηκε ότι οι δημιουργοί περιεχομένου ενηλίκων και οι εταιρείες που προστατεύουν τα πνευματικά τους δικαιώματα εντόπισαν αποτελεσματικότερα μια συγκεκριμένη μορφή κυβερνοεπίθεσης.
Για οργανισμούς με περιορισμένες ομάδες κυβερνοασφάλειας, το συμπέρασμα είναι σαφές. Η αυτοματοποιημένη αναζήτηση ονομάτων δημοφιλών δημιουργών περιεχομένου στις μηχανές αναζήτησης μπορεί να λειτουργήσει ως ένας απλός αλλά ιδιαίτερα χρήσιμος δείκτης για τον εντοπισμό ιστοτόπων που έχουν παραβιαστεί ή χρησιμοποιούνται χωρίς τη γνώση των διαχειριστών τους για τη διάδοση παράνομου περιεχομένου και την εξαπάτηση χρηστών.

