3 марта 2020

Эксперты-криминалисты Group-IB представили анализ документов по делу российских биатлонисток

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, проанализировала часть документов за подписью бывшего директора Московской антидопинговой лаборатории Григория Родченкова, являющихся доказательством по делу Ольги Зайцевой, Ольги Вилухиной и Яны Романовой. В ходе исследования специалисты выявили, что на документах присутствуют полностью идентичные изображения с подписью, предположительно, вставленные в эти документы из другого источника. Аналогичные выводы сделали эксперты-почерковеды Великобритании. Об этом вчера после первого дня рассмотрения апелляций бывших биатлонисток в рамках слушаний Спортивного арбитражного суда (CAS) заявил адвокат спортсменок Алексей Панич.

Эксперты Лаборатории компьютерной криминалистики Group-IB проводили криминалистический анализ тех документов, которые были предоставлены заказчиком, адвокатской фирмой Herbert Smith Freehills: «Приложение 43 — Показания Доктора Григория М. Родченкова от 12 ноября 2019.pdf» («Exhibit 43 — Affidavit of Dr. Grigory M. Rodchenkov dated 12 November 2019.pdf»); «Приложение R-64 — Показания Доктора Григория М. Родченкова от 22 февраля 2020.pdf» («Exhibit R-64 — Affidavit of Dr. Grigory M. Rodchenkov dated 22 February 2020.pdf»), рассматриваемые в рамках сегодняшних слушаний Спортивного арбитражного суда (CAS).

Было выявлено, что это два разных документа с криминалистической точки зрения. У этих документов разные метаданные: размер файлов, версия PDF, в которой были созданы документы и пр. При этом, в ходе криминалистического анализа элементов файлов и сравнения документов удалось обнаружить, что на странице 16 PDF-файла «Exhibit 43 — Affidavit of Dr. Grigory M. Rodchenkov dated 12 November 2019.pdf» и странице 6 PDF-файла «Exhibit R-64 — Affidavit of Dr. Grigory M. Rodchenkov dated 22 February 2020.pdf» присутствуют полностью идентичные с точки зрения компьютерной криминалистики извлекаемые элементы — изображения с подписью.

Эти изображения имеют одинаковый размер, формат, и хеш-сумму — уникальный идентификатор файла, — комментирует Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. — Оба изображения с подписью отчуждаемы, т.е. могут быть скопированы и извлечены из файлов. Безусловно, человек может подписываться одинаково, однако сканы подписей всегда будут немного разные. Если изображения с подписью полностью совпадают, скорее всего это значит, что это одно и то же изображение просто вставили в разные документы или скопировали из одного файла в другой.

Сергей Никитин

Сергей Никитин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте