Дочь Алсу "Голосом" не вышла

Источник
СМС-накрутки могут стоить от 2 до 10 рублей за голос, однако представитель певицы Алсу, чья дочь в минувшую пятницу победила на шоу «Голос. Дети», настаивает на том, что голосование было честным
Компания Group-IB, специализирующаяся на информационной безопасности, проверит систему подсчета голосов в шоу «Голос.Дети» на Первом канале. Эта компания «является официальным партнером Интерпола, Европола и привлекается киберполициями разных стран к совместным расследованиям и операциям по борьбе с компьютерными, финансовыми, корпоративными преступлениями по всему миру», подчеркивается в заявлении «Первого».

Эксперты проанализируют звонки и СМС-сообщения на предмет возможной накрутки голосов, использования ботов и других приемов недобросовестной конкуренции. Также будут проверены системы проведения голосования, журналы событий, связанных с процессами выбора победителя, а также возможность получения неавторизованного доступа к данным и их модификации.

Расследование пришлось проводить из-за результатов финала конкурса «Голос.Дети». Финал был показан в пятницу, 26 апреля. В нем участвовали три исполнителя — Ержан Максим, Валерий Кузаков и Микелла Абрамова, десятилетняя дочь певицы Алсу и бизнесмена Яна Абрамова. Техническое сопровождение голосования обеспечивала компания «СМС сервисы». Результаты показали — Абрамова победила с результатом 56,5% голосов — за нее было отдано 145 451 голос, из них более 109 000 с помощью СМС, более 36 000 — по телефону. У ближайшего преследователя, Ержана Максима, 27,9%. Однако почти сразу «Первый канал» и «Красный квадрат» (производитель передачи) обнаружили признаки аномального голосования и инициировали проверку. Компания «СМС сервисы» заявила, что все голоса были получены от операторов связи, а во время голосования не было DDoS или иных хакерских атак.

Что будут искать?

Гендиректор и основатель компании Илья Сачков пояснил, что Group-IB проанализирует техническую возможность вмешательства в систему выборов победителя проекта «Голос». Кроме того, компания изучит возможности партнера проекта, собирающего звонки и СМС, а также его сотрудников по внесению изменений в результаты голосования. Второй блок задач: анализ массива звонков и СМС с целью выявления аномалий, использования ботов и других технологий для накрутки голосов.

Group-IB не разглашает методы и средства расследования, но обещает опубликовать отчет в открытом доступе. В проверке задействовано 15 человек, расследование займет от недели до месяца, сообщил канал «360» со ссылкой на гендиректора Group-IB Илью Сачкова.

Манипуляции возможны

«Атаки на СМС-голосования не являются чем-то типичным для киберпреступности, это исключительно разовые истории», — объясняет антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. Технически самый сложный способ — атака на инфраструктуру подсчета голосов, которая требует либо взлома системы, либо наличие инсайдера. Достаточно одной ошибки в настройке какого-то сервиса системы или необновленной версии ПО, чтобы злоумышленник мог взломать инфраструктуру подсчета голосов.

«Как показывает практика, манипуляции с голосованием возможны с использованием практически любого канала: опрос ли это на сайте, звонки, голосование в соцсетях и т.д.», — предупреждает руководитель департамента аудита и консалтинга Group-IB Андрей Брызгин. Он отказался рассказать, как будет проходить данное расследование, но сообщил, как в принципе можно вмешаться в честный ход голосования. Например, при анонимных голосованиях смена IP-адреса (с помощью VPN) или удаление cookie (дополнительные файлы, отслеживающие активность пользователя) в простых случаях обновления страницы позволяет проголосовать еще раз. Процесс автоматизируется скриптами и голосование идет в желаемом русле.

«СМС-канал на этом фоне выглядит более безопасным», — отмечает он. Брызгин объясняет, что мошенничество при использовании СМС в последнее время технически становится все сложнее, так как злоумышленники пытаются его применять не только в различных голосованиях и опросах, но и в аферах с интернет-банкингом. Для фабрикации СМС нужен телеком-провайдер с легитимным включением в канал связи. Но на сегодня такой сервис обнаружить практически невозможно, говорит Брызгин.

Нелегитимные СМС

Хотя атаки на СМС-голосования редки, эксперты напоминают, что такие случаи все-таки уже были в России.

«Один из самых ярких примеров напряженности вокруг смс-голосований — Россия-10», — напоминает руководитель интернет-агентства по управлению репутацией «Сидорин Лаб» Дмитрий Сидорин. В голосовании за 10 лучших достопримечательностей в России долго лидировала мечеть имени Ахмата Кадырова «Сердце Чечни», однако буквально в последний момент победителем стал Коломенский кремль, после чего глава Чечни Рамзан Кадыров обвинил операторов мобильной связи «Билайн» и «Мегафон» в манипуляциях при приеме голосов.

По словам Сидорина, самый простой из доступных способов обойти механизмы, которые борются с накрутками, — это использование новых мобильных устройств и уникальных сим-карт. В результате появились и рынки продажи как сим-карт, так и лайков, комментариев, подписок, репостов, в том числе и накрутки СМС-голосований.

«При голосованиях с СМС-подтверждениями накрутчики могут воспользоваться соответствующими сервисами, в которых «подтверждение» каждого аккаунта будет стоить порядка 10 рублей», — говорит Forbes руководитель облачного оператора RUVDS Никита Цаплин. Он уточняет, что эти сервисы, скорее всего, используют не телефоны, а GSM-модемы. По оценкам Сидорина, стоимость одного голоса в сервисах накрутки варьируется от 2 до 5 рублей. При этом Сидорин отмечает, что возможна имитация накрутки, чтобы очернить одного из участников.

Таким образом, для первого места в шоу «Голос.Дети» в минувшую пятницу достаточно было бы потратить около 8 млн рублей. Эта цифра складывается из суммы почти в 6,8 млн рублей, которые были потрачены для оплаты СМС и звонков в поддержку Микеллы Абрамовой в соответствии с официальным тарифом (50 рублей за СМС и почти 40 рублей за голосовой звонок). Всего победитель шоу набрал 145 451 голос (из них 109 000 СМС и более 36 000 звонков). При таком количестве голосов 100%-ная накрутка могла бы обойтись в сумму до 1,45 млн рублей.

Атака с помощью СМС-троянцев (вредоносных программ, заставляющих устройство отсылать короткие сообщения) может быть эффективной, если она проводится с сотни тысяч мобильных телефонов — с каждого устройства будет достаточно послать одну СМС. «Но ботнет даже с 10 000 устройств – это скорее редкость в России, да и во всем остальном мире тоже», — считает Чебышев из «Лаборатории Касперского». Брызгин из Group-IB считает вариант с рассылкой СМС с зараженных мобильных устройств «экзотическим» и напоминает, что такие действия автоматически подпадают под статьи из 28-й главы УК РФ («преступления в сфере компьютерной информации»).

Представитель Алсу Нина Пономарева категорически опровергала возможность подтасовки результатов голосования. «Мы не готовили финальную песню, как вы можете заметить, потому что никак не предполагали, что люди выберут ее!» — заявила она. А в компании «СМС сервисы» отказались от дополнительных комментариев, рекомендовав пресс-релиз на сайте.

Группа поддержки

Для того, чтобы обеспечить в голосовании максимальный отрыв, не обязательно было взламывать систему или находить инсайдера. «Есть примеры открытых призывов к голосованию, которые назвать накруткой нельзя», — говорит Сидорин. Он отметил, что МК опубликовал пример корпоративной рассылки, в которой руководство призывает голосовать за Микеллу Абрамову.

Самым мощным популяризатором юной участницы оказалась ее мать — певица Алсу. Один из постов в Instagram с просьбой голосовать за ее дочь собрал более 1 млн «лайков». Призывали голосовать за Мекеллу Абрамову и паблики других звезд, в частности Наташи Королевой.
Персоны Компании
Инна Попова отправится в колонию лишь через 11 лет
Суд признал виновной в покушении на мошенничество бывшую судью Ленинского районного суда города Ставрополя Инну Попову. По материалам дела, в 2015 году она обещала за взятку трудоустроить жителя Нефтекумска на должность судьи. Суд назначил экс-судье наказание в виде лишения свободы на срок четыре года шесть месяцев и штрафа в размере 800 тыс. руб. Сама госпожа Попова себя виновной не признала, заявив, что вся история со взяткой была провокацией.
КИТ Финанс заработал на пенсиях
Банк России обнаружил схему незаконного вывода пенсионных накоплений через манипулирование на рынке облигаций. В схеме было задействовано 68 выпусков облигаций, с которыми совершили 653 сделки
Мегафон требует от покойников оплатить счета
Семья умершего человека безуспешно борется с приходящими счетами от сотового оператора и десятками незаконных договоров.
У Игоря Ротенберга и Сергея Чемезова обнаружились общие вещи
«Глонасс-ТМ» планирует создать федерального провайдера интернета вещей (Internet of Things, IoT). Это следует из материалов компании, с которыми ознакомились «Ведомости». «Глонасс-ТМ» намерена к 2024 г. построить по всей России более 34 000 базовых станций беспроводного доступа стандарта LPWAN (специализированная технология передачи данных от и к автоматическим устройствам). Они будут использовать частоты в диапазонах 863–865 и 874–876 МГц.
Патриотизм у Владимира Мединского всегда в убытке
Патриотичное кино дорого обходится государству: в прокате окупается только десятая часть «коммерческих» фильмов с господдержкой.
Теле2 подружился с интернет-мошенниками
Сотовый оператор уличили в участии в схемах по обману абонентов и последующей обналичке средств через сим-карты.
За передачу секретных дисков Дмитрий Докучаев получил шесть лет
Московский окружной военный суд вынес приговор последнему фигуранту громкого уголовного дела о шпионаже, в котором были замешаны высокопоставленный сотрудник ФСБ, экс-офицер МВД и известный хакер. Сегодня заключивший досудебное соглашение о сотрудничестве экс-оперуполномоченный Центра информационной безопасности (ЦИБ) ФСБ России Дмитрий Докучаев, передававший, по версии следствия, диски с секретной информацией спецслужбам иностранных государств, получил шесть лет колонии строгого режима.
Хакер сдал Сергея Михайлова в обмен на семь лет
К семи годам лишения свободы Мосгорсуд приговорил программиста Георгия Фомченкова, третьего фигуранта громкого уголовного дела о передаче оперативных материалов ФСБ спецслужбам США. Наказание оказалось ниже минимального — 12 лет колонии, которое предусмотрено статьей Уголовного кодекса о госизмене. Это объясняется тем, что Фомченков, известный под ником Geser и начинавший с распространения в интернете порнографии, не только признал вину, но и, заключив досудебное соглашение о сотрудничестве, дал по шпионскому делу свидетельские показания против основных фигурантов — бывшего начальника отдела центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова и экс-офицера МВД Руслана Стоянова, которые недавно по приговору Московского окружного военного суда получили 22 года и 14 лет колонии соответственно.
Почему Фридман не любит Медведева
Что стоит за арестом экс-министра Михаила Абызова
Сергей Шойгу зажал мобильным операторам 5G
Минобороны считает, что сотовым операторам рано передавать в пользование частоты для развертывания связи пятого поколения (диапазон 3,4–3,8 ГГц). Такой отзыв министерство дало на проект концепции развития и создания сетей пятого поколения в России. «Ведомости» ознакомились с частью документа, содержание его подтвердили человек, близкий к профильному ведомству, федеральный чиновник и сотрудники двух операторов.
Компании, связанные с Рамзаном Кадыровым, не платят в бюджет
Кому в Чечне жить хорошо? Конечно, родственникам главы республики Рамзана Кадырова. Эта фамилия в Чечне уважается настолько глубоко, что компаниям, которые принадлежат членам семьи Кадыровых, прощают даже долги перед государством. Счет идет на миллионы, которые не попали в бюджет из-за слабой платежной дисциплины и нежелания местных властей ввязываться в тяжбы с родственниками главы республики.
Евгений Касперский ищет управу на Apple в ФАС
Разработчик антивирусов обвиняет производителя iPhone в блокировании функций его программы в магазине приложений App Store.
Алексей Корня откупился от Америки
Компания МТС заключила мировое соглашение с властями США.
Игорь Алешин нашел на «Яндексе» бутлегеров
Росалкогольрегулирование выдало «Яндекс.Маркету» предостережение по поводу продажи спиртного.
Как кавказские кланы борются друг с другом за власть
В прошлую пятницу из СИЗО был выпущен бывший сенатор от Карачаево-Черкесии Вячеслав Дерев. Чуть ранее в следственный изолятор загремел другой сенатор от КЧР – Рауф Арашуков. Как небольшой кавказский регион стал рекордсменом по криминалу и коррупции? 
Евгений Касперский не в силах справиться с человеческим любопытством
Простое любопытство открывает кибермошенникам доступ даже в самые защищенные компьютерные системы.
Хакеры пошли в атаку с именем Metro и «Магнита» на устах
Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода.
Умер главный поставщик "ножек Буша" в Россию Михаил Любович
В понедельник, 25 февраля умер сооснователь знаменитой компании «Союзконтракт» Михаил Любович, рассказали  бывший вице-президент «Союзконтракта» Николай Коварский и экс-совладелец компании Юрий Рыдник.