Group-IB передала полученные на первом этапе криминалистического расследования данные Первому каналу. Специалистами компании была проанализирована инфраструктура, использованная для технического сопровождения онлайн-голосования в рамках 6-го сезона проекта «Голос. Дети», а также IVR и CМС-трафик с целью выявления автоматизированных рассылок и иных способов накрутки голосов при выборе победителя. Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу «Голос».
В ходе первого этапа работ экспертами Group-IB было установлено, что данные СМС и IVR-трафика, поступившие в компанию-агрегатор, и данные по итогам голосования, выведенные в эфире проекта «Голос. Дети», идентичны. Установлено, что система выборов победителя не подвергалась ни внешним (кибератаки), ни внутренним (инсайдер) воздействиям в целях изменения результатов голосования.
Проанализированный трафик позволил выявить факт наличия массированной автоматизированной отправки СМС на короткий номер в пользу одного из участников проекта «Голос. Дети». При этом на стороне лиц, задействованных в накрутке, возникла техническая проблема, в результате которой часть кода, написанного для автоматизации отправки сообщений, попала в текст СМС в виде «07 31: 2019-04-26 22:47:31», где 07 порядковый номер участника. Всего в подобной накрутке участвовало порядка 300 телефонных номеров, с них было отправлено более 8 000 СМС. Все телефонные номера принадлежат одному оператору, использовался один тариф. На момент проверки использованные номера были недоступны.
Исследование показало, что для совершения IVR-звонков здесь были использованы автоматизированные средства накрутки. В частности, голосование шло с уникальных номеров, следующих подряд (например, 8(ХХХ)ХХХ-ХХ-38, 8(ХХХ)ХХХ-ХХ-39, 8(ХХХ)ХХХ-ХХ-40, 8(ХХХ)ХХХ-ХХ-41 и др.). Звонков с таких номеров для голосования за одного из участников поступило более 30 000.
Результаты исследования защищенности системы голосования «Голос. Дети-6» не разглашаются. Все выявленные на данный момент нарушения являются частью комплексной проверки и будут дополнены результатами дальнейшего расследования. Работы со стороны Group-IB продолжаются и будут завершены до конца месяца.
Group-IB специально не раскрывает данные по регионам, где было зафиксировано аномально высокое голосование, до публикации финального отчета по проведенному расследованию. Любая информация о голосовании регионов, опубликованная не от Group-IB и Первого канала, не является действительной.
Напомним, что эксперты Group-IB были наняты Первым каналом для проведения независимого расследования, в ходе которого оценивается информационная безопасность системы подсчета голосов, а также проводится технико-криминалистический анализ звонков и СМС на предмет использования автоматизированных способов накрутки и других технологических приемов недобросовестной конкуренции между участниками. Расследование не касается оценки использования агитации, а также этической стороны вопроса.
F6 — ведущий разработчик технологий для борьбы с киберпреступностью, предотвращения и расследования киберпреступлений в России и за рубежом. Флагманские продукты F6 основаны на знаниях, полученных в ходе многолетних реагирований на инциденты и исследований киберпреступности.
Решения компании F6 обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F6 входят в реестр отечественного ПО.
Компания F6 создана при поддержке фонда развития результативной кибербезопасности Сайберус.
Узнайте первыми о новейших киберугрозах и наших расследованиях
Мы используем cookie-файлы для улучшения качества работы, в том числе удобства использования веб-сайта и оказываемых нами услуг. Также мы обрабатываем cookie-файлы для проведения аналитических исследований. Вы можете запретить сохранение cookie-файлов в настройках своего браузера. Продолжая использование сайта, вы соглашаетесь с Политикой обработки персональных данных и с Пользовательским соглашением
