Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

16 мая 2019

Первые результаты проверки голосования шоу «Голос.Дети» переданы Первому каналу

Group-IB передала полученные на первом этапе криминалистического расследования данные Первому каналу. Специалистами компании была проанализирована инфраструктура, использованная для технического сопровождения онлайн-голосования в рамках 6-го сезона проекта «Голос. Дети», а также IVR и CМС-трафик с целью выявления автоматизированных рассылок и иных способов накрутки голосов при выборе победителя. Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу «Голос».

В ходе первого этапа работ экспертами Group-IB было установлено, что данные СМС и IVR-трафика, поступившие в компанию-агрегатор, и данные по итогам голосования, выведенные в эфире проекта «Голос. Дети», идентичны. Установлено, что система выборов победителя не подвергалась ни внешним (кибератаки), ни внутренним (инсайдер) воздействиям в целях изменения результатов голосования.

Проанализированный трафик позволил выявить факт наличия массированной автоматизированной отправки СМС на короткий номер в пользу одного из участников проекта «Голос. Дети». При этом на стороне лиц, задействованных в накрутке, возникла техническая проблема, в результате которой часть кода, написанного для автоматизации отправки сообщений, попала в текст СМС в виде «07 31: 2019-04-26 22:47:31», где 07 — порядковый номер участника. Всего в подобной накрутке участвовало порядка 300 телефонных номеров, с них было отправлено более 8 000 СМС. Все телефонные номера принадлежат одному оператору, использовался один тариф. На момент проверки использованные номера были недоступны.

Исследование показало, что для совершения IVR-звонков здесь были использованы автоматизированные средства накрутки. В частности, голосование шло с уникальных номеров, следующих подряд (например, 8(ХХХ)ХХХ-ХХ-38, 8(ХХХ)ХХХ-ХХ-39, 8(ХХХ)ХХХ-ХХ-40, 8(ХХХ)ХХХ-ХХ-41 и др.). Звонков с таких номеров для голосования за одного из участников поступило более 30 000.

Результаты исследования защищенности системы голосования «Голос. Дети-6» не разглашаются. Все выявленные на данный момент нарушения являются частью комплексной проверки и будут дополнены результатами дальнейшего расследования. Работы со стороны Group-IB продолжаются и будут завершены до конца месяца.

Group-IB специально не раскрывает данные по регионам, где было зафиксировано аномально высокое голосование, до публикации финального отчета по проведенному расследованию. Любая информация о голосовании регионов, опубликованная не от Group-IB и Первого канала, не является действительной.

Напомним, что эксперты Group-IB были наняты Первым каналом для проведения независимого расследования, в ходе которого оценивается информационная безопасность системы подсчета голосов, а также проводится технико-криминалистический анализ звонков и СМС на предмет использования автоматизированных способов накрутки и других технологических приемов недобросовестной конкуренции между участниками. Расследование не касается оценки использования агитации, а также этической стороны вопроса.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 16-летний опыт расследования киберпреступлений по всему миру и более 55 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте