Первые результаты проверки голосования шоу «Голос.Дети» переданы Первому каналу | F.A.C.C.T.

Первые результаты проверки голосования шоу «Голос.Дети» переданы Первому каналу

Group-IB передала полученные на первом этапе криминалистического расследования данные Первому каналу. Специалистами компании была проанализирована инфраструктура, использованная для технического сопровождения онлайн-голосования в рамках 6-го сезона проекта «Голос. Дети», а также IVR и CМС-трафик с целью выявления автоматизированных рассылок и иных способов накрутки голосов при выборе победителя. Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу «Голос».

В ходе первого этапа работ экспертами Group-IB было установлено, что данные СМС и IVR-трафика, поступившие в компанию-агрегатор, и данные по итогам голосования, выведенные в эфире проекта «Голос. Дети», идентичны. Установлено, что система выборов победителя не подвергалась ни внешним (кибератаки), ни внутренним (инсайдер) воздействиям в целях изменения результатов голосования.

Проанализированный трафик позволил выявить факт наличия массированной автоматизированной отправки СМС на короткий номер в пользу одного из участников проекта «Голос. Дети». При этом на стороне лиц, задействованных в накрутке, возникла техническая проблема, в результате которой часть кода, написанного для автоматизации отправки сообщений, попала в текст СМС в виде «07 31: 2019-04-26 22:47:31», где 07 порядковый номер участника. Всего в подобной накрутке участвовало порядка 300 телефонных номеров, с них было отправлено более 8 000 СМС. Все телефонные номера принадлежат одному оператору, использовался один тариф. На момент проверки использованные номера были недоступны.

Исследование показало, что для совершения IVR-звонков здесь были использованы автоматизированные средства накрутки. В частности, голосование шло с уникальных номеров, следующих подряд (например, 8(ХХХ)ХХХ-ХХ-38, 8(ХХХ)ХХХ-ХХ-39, 8(ХХХ)ХХХ-ХХ-40, 8(ХХХ)ХХХ-ХХ-41 и др.). Звонков с таких номеров для голосования за одного из участников поступило более 30 000.

Результаты исследования защищенности системы голосования «Голос. Дети-6» не разглашаются. Все выявленные на данный момент нарушения являются частью комплексной проверки и будут дополнены результатами дальнейшего расследования. Работы со стороны Group-IB продолжаются и будут завершены до конца месяца.

Group-IB специально не раскрывает данные по регионам, где было зафиксировано аномально высокое голосование, до публикации финального отчета по проведенному расследованию. Любая информация о голосовании регионов, опубликованная не от Group-IB и Первого канала, не является действительной.

Напомним, что эксперты Group-IB были наняты Первым каналом для проведения независимого расследования, в ходе которого оценивается информационная безопасность системы подсчета голосов, а также проводится технико-криминалистический анализ звонков и СМС на предмет использования автоматизированных способов накрутки и других технологических приемов недобросовестной конкуренции между участниками. Расследование не касается оценки использования агитации, а также этической стороны вопроса.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.