Компания Group-IB, специализирующаяся на информационной безопасности, проверит систему подсчета голосов в шоу «Голос.Дети» на Первом канале. Эта компания «является официальным партнером Интерпола, Европола и привлекается киберполициями разных стран к совместным расследованиям и операциям по борьбе с компьютерными, финансовыми, корпоративными преступлениями по всему миру», подчеркивается в заявлении «Первого».
Эксперты проанализируют звонки и СМС-сообщения на предмет возможной накрутки голосов, использования ботов и других приемов недобросовестной конкуренции. Также будут проверены системы проведения голосования, журналы событий, связанных с процессами выбора победителя, а также возможность получения неавторизованного доступа к данным и их модификации.
Расследование пришлось проводить из-за результатов финала конкурса «Голос.Дети». Финал был показан в пятницу, 26 апреля. В нем участвовали три исполнителя — Ержан Максим, Валерий Кузаков и Микелла Абрамова, десятилетняя дочь певицы Алсу и бизнесмена Яна Абрамова. Техническое сопровождение голосования обеспечивала компания «СМС сервисы». Результаты показали — Абрамова победила с результатом 56,5% голосов — за нее было отдано 145 451 голос, из них более 109 000 с помощью СМС, более 36 000 — по телефону. У ближайшего преследователя, Ержана Максима, 27,9%. Однако почти сразу «Первый канал» и «Красный квадрат» (производитель передачи) обнаружили признаки аномального голосования и инициировали проверку. Компания «СМС сервисы» заявила, что все голоса были получены от операторов связи, а во время голосования не было DDoS или иных хакерских атак.
Что будут искать?
Гендиректор и основатель компании Илья Сачков пояснил, что Group-IB проанализирует техническую возможность вмешательства в систему выборов победителя проекта «Голос». Кроме того, компания изучит возможности партнера проекта, собирающего звонки и СМС, а также его сотрудников по внесению изменений в результаты голосования. Второй блок задач: анализ массива звонков и СМС с целью выявления аномалий, использования ботов и других технологий для накрутки голосов.
Group-IB не разглашает методы и средства расследования, но обещает опубликовать отчет в открытом доступе. В проверке задействовано 15 человек, расследование займет от недели до месяца, сообщил канал «360» со ссылкой на гендиректора Group-IB Илью Сачкова.
Манипуляции возможны
«Атаки на СМС-голосования не являются чем-то типичным для киберпреступности, это исключительно разовые истории», — объясняет антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. Технически самый сложный способ — атака на инфраструктуру подсчета голосов, которая требует либо взлома системы, либо наличие инсайдера. Достаточно одной ошибки в настройке какого-то сервиса системы или необновленной версии ПО, чтобы злоумышленник мог взломать инфраструктуру подсчета голосов.
«Как показывает практика, манипуляции с голосованием возможны с использованием практически любого канала: опрос ли это на сайте, звонки, голосование в соцсетях и т.д.», — предупреждает руководитель департамента аудита и консалтинга Group-IB Андрей Брызгин. Он отказался рассказать, как будет проходить данное расследование, но сообщил, как в принципе можно вмешаться в честный ход голосования. Например, при анонимных голосованиях смена IP-адреса (с помощью VPN) или удаление cookie (дополнительные файлы, отслеживающие активность пользователя) в простых случаях обновления страницы позволяет проголосовать еще раз. Процесс автоматизируется скриптами и голосование идет в желаемом русле.
«СМС-канал на этом фоне выглядит более безопасным», — отмечает он. Брызгин объясняет, что мошенничество при использовании СМС в последнее время технически становится все сложнее, так как злоумышленники пытаются его применять не только в различных голосованиях и опросах, но и в аферах с интернет-банкингом. Для фабрикации СМС нужен телеком-провайдер с легитимным включением в канал связи. Но на сегодня такой сервис обнаружить практически невозможно, говорит Брызгин.
Нелегитимные СМС
Хотя атаки на СМС-голосования редки, эксперты напоминают, что такие случаи все-таки уже были в России.
«Один из самых ярких примеров напряженности вокруг смс-голосований — Россия-10», — напоминает руководитель интернет-агентства по управлению репутацией «Сидорин Лаб» Дмитрий Сидорин. В голосовании за 10 лучших достопримечательностей в России долго лидировала мечеть имени Ахмата Кадырова «Сердце Чечни», однако буквально в последний момент победителем стал Коломенский кремль, после чего глава Чечни Рамзан Кадыров обвинил операторов мобильной связи «Билайн» и «Мегафон» в манипуляциях при приеме голосов.
По словам Сидорина, самый простой из доступных способов обойти механизмы, которые борются с накрутками, — это использование новых мобильных устройств и уникальных сим-карт. В результате появились и рынки продажи как сим-карт, так и лайков, комментариев, подписок, репостов, в том числе и накрутки СМС-голосований.
«При голосованиях с СМС-подтверждениями накрутчики могут воспользоваться соответствующими сервисами, в которых «подтверждение» каждого аккаунта будет стоить порядка 10 рублей», — говорит Forbes руководитель облачного оператора RUVDS Никита Цаплин. Он уточняет, что эти сервисы, скорее всего, используют не телефоны, а GSM-модемы. По оценкам Сидорина, стоимость одного голоса в сервисах накрутки варьируется от 2 до 5 рублей. При этом Сидорин отмечает, что возможна имитация накрутки, чтобы очернить одного из участников.
Таким образом, для первого места в шоу «Голос.Дети» в минувшую пятницу достаточно было бы потратить около 8 млн рублей. Эта цифра складывается из суммы почти в 6,8 млн рублей, которые были потрачены для оплаты СМС и звонков в поддержку Микеллы Абрамовой в соответствии с официальным тарифом (50 рублей за СМС и почти 40 рублей за голосовой звонок). Всего победитель шоу набрал 145 451 голос (из них 109 000 СМС и более 36 000 звонков). При таком количестве голосов 100%-ная накрутка могла бы обойтись в сумму до 1,45 млн рублей.
Атака с помощью СМС-троянцев (вредоносных программ, заставляющих устройство отсылать короткие сообщения) может быть эффективной, если она проводится с сотни тысяч мобильных телефонов — с каждого устройства будет достаточно послать одну СМС. «Но ботнет даже с 10 000 устройств – это скорее редкость в России, да и во всем остальном мире тоже», — считает Чебышев из «Лаборатории Касперского». Брызгин из Group-IB считает вариант с рассылкой СМС с зараженных мобильных устройств «экзотическим» и напоминает, что такие действия автоматически подпадают под статьи из 28-й главы УК РФ («преступления в сфере компьютерной информации»).
Представитель Алсу Нина Пономарева категорически опровергала возможность подтасовки результатов голосования. «Мы не готовили финальную песню, как вы можете заметить, потому что никак не предполагали, что люди выберут ее!» — заявила она. А в компании «СМС сервисы» отказались от дополнительных комментариев, рекомендовав пресс-релиз на сайте.
Группа поддержки
Для того, чтобы обеспечить в голосовании максимальный отрыв, не обязательно было взламывать систему или находить инсайдера. «Есть примеры открытых призывов к голосованию, которые назвать накруткой нельзя», — говорит Сидорин. Он отметил, что МК опубликовал пример корпоративной рассылки, в которой руководство призывает голосовать за Микеллу Абрамову.
Самым мощным популяризатором юной участницы оказалась ее мать — певица Алсу. Один из постов в Instagram с просьбой голосовать за ее дочь собрал более 1 млн «лайков». Призывали голосовать за Мекеллу Абрамову и паблики других звезд, в частности Наташи Королевой.