Group-IB передала полученные на первом этапе криминалистического расследования данные Первому каналу. Специалистами компании была проанализирована инфраструктура, использованная для технического сопровождения онлайн-голосования в рамках 6-го сезона проекта «Голос. Дети», а также IVR и CМС-трафик с целью выявления автоматизированных рассылок и иных способов накрутки голосов при выборе победителя. Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу «Голос».
В ходе первого этапа работ экспертами Group-IB было установлено, что данные СМС и IVR-трафика, поступившие в компанию-агрегатор, и данные по итогам голосования, выведенные в эфире проекта «Голос. Дети», идентичны. Установлено, что система выборов победителя не подвергалась ни внешним (кибератаки), ни внутренним (инсайдер) воздействиям в целях изменения результатов голосования.
Проанализированный трафик позволил выявить факт наличия массированной автоматизированной отправки СМС на короткий номер в пользу одного из участников проекта «Голос. Дети». При этом на стороне лиц, задействованных в накрутке, возникла техническая проблема, в результате которой часть кода, написанного для автоматизации отправки сообщений, попала в текст СМС в виде «07 31: 2019-04-26 22:47:31», где 07 порядковый номер участника. Всего в подобной накрутке участвовало порядка 300 телефонных номеров, с них было отправлено более 8 000 СМС. Все телефонные номера принадлежат одному оператору, использовался один тариф. На момент проверки использованные номера были недоступны.
Исследование показало, что для совершения IVR-звонков здесь были использованы автоматизированные средства накрутки. В частности, голосование шло с уникальных номеров, следующих подряд (например, 8(ХХХ)ХХХ-ХХ-38, 8(ХХХ)ХХХ-ХХ-39, 8(ХХХ)ХХХ-ХХ-40, 8(ХХХ)ХХХ-ХХ-41 и др.). Звонков с таких номеров для голосования за одного из участников поступило более 30 000.
Результаты исследования защищенности системы голосования «Голос. Дети-6» не разглашаются. Все выявленные на данный момент нарушения являются частью комплексной проверки и будут дополнены результатами дальнейшего расследования. Работы со стороны Group-IB продолжаются и будут завершены до конца месяца.
Group-IB специально не раскрывает данные по регионам, где было зафиксировано аномально высокое голосование, до публикации финального отчета по проведенному расследованию. Любая информация о голосовании регионов, опубликованная не от Group-IB и Первого канала, не является действительной.
Напомним, что эксперты Group-IB были наняты Первым каналом для проведения независимого расследования, в ходе которого оценивается информационная безопасность системы подсчета голосов, а также проводится технико-криминалистический анализ звонков и СМС на предмет использования автоматизированных способов накрутки и других технологических приемов недобросовестной конкуренции между участниками. Расследование не касается оценки использования агитации, а также этической стороны вопроса.