3 марта 2020

Эксперты-криминалисты Group-IB представили анализ документов по делу российских биатлонисток

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, проанализировала часть документов за подписью бывшего директора Московской антидопинговой лаборатории Григория Родченкова, являющихся доказательством по делу Ольги Зайцевой, Ольги Вилухиной и Яны Романовой. В ходе исследования специалисты выявили, что на документах присутствуют полностью идентичные изображения с подписью, предположительно, вставленные в эти документы из другого источника. Аналогичные выводы сделали эксперты-почерковеды Великобритании. Об этом вчера после первого дня рассмотрения апелляций бывших биатлонисток в рамках слушаний Спортивного арбитражного суда (CAS) заявил адвокат спортсменок Алексей Панич.

Эксперты Лаборатории компьютерной криминалистики Group-IB проводили криминалистический анализ тех документов, которые были предоставлены заказчиком, адвокатской фирмой Herbert Smith Freehills: «Приложение 43 — Показания Доктора Григория М. Родченкова от 12 ноября 2019.pdf» («Exhibit 43 — Affidavit of Dr. Grigory M. Rodchenkov dated 12 November 2019.pdf»); «Приложение R-64 — Показания Доктора Григория М. Родченкова от 22 февраля 2020.pdf» («Exhibit R-64 — Affidavit of Dr. Grigory M. Rodchenkov dated 22 February 2020.pdf»), рассматриваемые в рамках сегодняшних слушаний Спортивного арбитражного суда (CAS).

Было выявлено, что это два разных документа с криминалистической точки зрения. У этих документов разные метаданные: размер файлов, версия PDF, в которой были созданы документы и пр. При этом, в ходе криминалистического анализа элементов файлов и сравнения документов удалось обнаружить, что на странице 16 PDF-файла «Exhibit 43 — Affidavit of Dr. Grigory M. Rodchenkov dated 12 November 2019.pdf» и странице 6 PDF-файла «Exhibit R-64 — Affidavit of Dr. Grigory M. Rodchenkov dated 22 February 2020.pdf» присутствуют полностью идентичные с точки зрения компьютерной криминалистики извлекаемые элементы — изображения с подписью.

Эти изображения имеют одинаковый размер, формат, и хеш-сумму — уникальный идентификатор файла, — комментирует Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. — Оба изображения с подписью отчуждаемы, т.е. могут быть скопированы и извлечены из файлов. Безусловно, человек может подписываться одинаково, однако сканы подписей всегда будут немного разные. Если изображения с подписью полностью совпадают, скорее всего это значит, что это одно и то же изображение просто вставили в разные документы или скопировали из одного файла в другой.

Сергей Никитин

Сергей Никитин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 17-летний опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте