16 мая 2019

Первые результаты проверки голосования шоу «Голос.Дети» переданы Первому каналу

Group-IB передала полученные на первом этапе криминалистического расследования данные Первому каналу. Специалистами компании была проанализирована инфраструктура, использованная для технического сопровождения онлайн-голосования в рамках 6-го сезона проекта «Голос. Дети», а также IVR и CМС-трафик с целью выявления автоматизированных рассылок и иных способов накрутки голосов при выборе победителя. Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу «Голос».

В ходе первого этапа работ экспертами Group-IB было установлено, что данные СМС и IVR-трафика, поступившие в компанию-агрегатор, и данные по итогам голосования, выведенные в эфире проекта «Голос. Дети», идентичны. Установлено, что система выборов победителя не подвергалась ни внешним (кибератаки), ни внутренним (инсайдер) воздействиям в целях изменения результатов голосования.

Проанализированный трафик позволил выявить факт наличия массированной автоматизированной отправки СМС на короткий номер в пользу одного из участников проекта «Голос. Дети». При этом на стороне лиц, задействованных в накрутке, возникла техническая проблема, в результате которой часть кода, написанного для автоматизации отправки сообщений, попала в текст СМС в виде «07 31: 2019-04-26 22:47:31», где 07 — порядковый номер участника. Всего в подобной накрутке участвовало порядка 300 телефонных номеров, с них было отправлено более 8 000 СМС. Все телефонные номера принадлежат одному оператору, использовался один тариф. На момент проверки использованные номера были недоступны.

Исследование показало, что для совершения IVR-звонков здесь были использованы автоматизированные средства накрутки. В частности, голосование шло с уникальных номеров, следующих подряд (например, 8(ХХХ)ХХХ-ХХ-38, 8(ХХХ)ХХХ-ХХ-39, 8(ХХХ)ХХХ-ХХ-40, 8(ХХХ)ХХХ-ХХ-41 и др.). Звонков с таких номеров для голосования за одного из участников поступило более 30 000.

Результаты исследования защищенности системы голосования «Голос. Дети-6» не разглашаются. Все выявленные на данный момент нарушения являются частью комплексной проверки и будут дополнены результатами дальнейшего расследования. Работы со стороны Group-IB продолжаются и будут завершены до конца месяца.

Group-IB специально не раскрывает данные по регионам, где было зафиксировано аномально высокое голосование, до публикации финального отчета по проведенному расследованию. Любая информация о голосовании регионов, опубликованная не от Group-IB и Первого канала, не является действительной.

Напомним, что эксперты Group-IB были наняты Первым каналом для проведения независимого расследования, в ходе которого оценивается информационная безопасность системы подсчета голосов, а также проводится технико-криминалистический анализ звонков и СМС на предмет использования автоматизированных способов накрутки и других технологических приемов недобросовестной конкуренции между участниками. Расследование не касается оценки использования агитации, а также этической стороны вопроса.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте