Redacción 11 junio, 2019
Group-IB dictamen final

Group-IB publica los resultados de la investigación sobre la votación de la temporada 6 de “The Voice Kids Rusia

Group-IB, una compañía internacional que se especializa en la prevención de ataques cibernéticos ha publicado un informe analítico que resume los resultados de la investigación sobre la final de la edición rusa del programa «The Voice Kids» Temporada 6.

Expertos del Group IB han confirmado el hecho de la manipulación del voto y han identificado varias anomalías en la votación.

En menos de un mes, el Group IB realizó una investigación independiente iniciada por Channel One.

El informe, que se publica en el sitio web de la compañía, refleja todas las etapas del análisis de la votación.

Hipótesis de trabajajo de Group-IB

Los especialistas comenzaron a formular hipótesis para explicar la brecha significativa entre los participantes en la final del programa, que se emitió el 26 de abril en Channel One.

Para confirmar o rechazar cada una de las hipótesis, se formó un equipo de proyecto multifuncional.

Los expertos trabajaron en las siguientes áreas: evaluación de seguridad, recopilación de datos y análisis forense informático, y análisis de datos técnicos.

Cabe señalar que la posición oficial del Group-IB con respecto a la situación se refleja en el informe: «Los resultados de una investigación técnica independiente llevada a cabo por los especialistas del Group-IB no están destinados a ninguna conclusión acusatoria sobre ningún participante de The Voice Kids».

Group-IB está firmemente en contra del uso de los datos presentados en el informe con el propósito de evaluar el lado ético de la pregunta o hacer acusaciones contra los niños o sus padres.

Fases de análisis y conclusiones sobre la manipulación del voto

En la primera etapa de la investigación, los expertos del Group-IB descubrieron dos Groups de números de teléfono utilizados para la manipulación de votos. De estos números se recibieron más de 41,000 votos a favor del Participante 07.

Los especialistas descubrieron un grupo de números telefónicos consecutivos (por ejemplo, 8 (XXX) XXX-XX-38, 8 (XXX) XXX-XX-39, 8 (XXX) XXX-XX-40, 8 (XXX) XXX- XX -41) que se usaron para emitir votos IVR (llamadas telefónicas) a favor del Participante 07.

Estos números de teléfono son todos de la misma región, Bashkortostán

El grupo contiene 146 listas de números consecutivos con hasta 360 números en cada lista.

La manipulación de votos involucró un total de 9,484 números telefónicos, de los cuales se realizaron 33,175 llamadas IVR a favor del Participante 07.

El segundo grupo de números de teléfono involucrados en la manipulación se identificó a través del análisis de los votos por SMS.

Un error evidente descubierto por Group-IB

Debido a un error de los perpetradores detrás de la manipulación de la votación, 8.216 mensajes SMS contenían no solo el número de uno de los participantes, sino también información técnica con un número adicional y una marca de tiempo del mensaje.

Además, este grupo de mensajes se envió a través del mismo operador y de la misma área, la región de Leningrado.

En la segunda etapa de la investigación, los especialistas del Group IB excluyeron a ambos grupos involucrados en la manipulación del análisis y continuaron investigando el proceso de votación.

Para identificar posibles anomalías, los especialistas del Group IB dividieron los votos en dos categorías: llamadas telefónicas (IVR) y votos recibidos por SMS. Estas categorías requieren diferentes enfoques de análisis debido a sus diferencias técnicas.

A máxima velocidad: otras anomalías

El análisis detallado de la votación en la Final (nueve participantes) y la Gran Final (tres líderes) reveló una distribución de frecuencia de votación inusual a lo largo del tiempo durante la transmisión del espectáculo.

Los expertos notaron un fuerte comienzo en la votación a favor del Participante 07, con una alta densidad de llamadas y mensajes SMS desde el comienzo de su desempeño.

En la final, donde solo se elige un participante de cada equipo de tres, el participante 07 tuvo 300 votos por segundo, mientras que los otros participantes obtuvieron un promedio de 110 votos por segundo.

En la Gran Final, el Participante 07 tuvo 250 votos por segundo a su favor, y los otros participantes recibieron 170 (Participante 06) y menos de 100 (Participante 02).

Los especialistas del Group-IB analizaron por separado la votación de aquellos suscriptores móviles que votaron más de 20 veces por su participante favorito.

Distribución de los votos

La distribución de estos votos excede el margen de error estadístico, es decir, el Participante 07 tuvo 2,078 de dichos votantes. Los otros concursantes también tenían «votantes extremos» (20 y más votos): uno de ellos tenía 39 fanáticos de este tipo, mientras que el otro tenía 59, que es aproximadamente 35 veces menos que el Participante 07.

Como resultado, el número promedio de votos por teléfono a favor del Participante 07 es cercano a 8, mientras que el promedio para otros participantes es de aproximadamente 1.5.

En promedio, la cifra en todas las temporadas de The Voice Russia desde 2015, tanto para niños como para adultos, fue de 1.33.

El registro del participante 07 les ayudó a obtener el mayor número de votos en general. Sin embargo, en comparación con el segundo lugar, el número de números de teléfono únicos que votaron por el Participante 07 fue 2 veces menor en la Final y casi 6 veces menor en la Gran Final.

Distribución de los votos por SMS

La parte de Las llamadas de IVR en el volumen total de votos es inferior al 10%, razón por la cual gran parte de la investigación se centra en los votos por SMS.

Para identificar anomalías, los expertos del Group-IB excluyeron el grupo con votos-SMS que contenían el «texto técnico» que provenía de la región de Leningrado. Sin embargo, considerando que fue un problema técnico que expuso la manipulación del voto, es posible que haya habido más «grupos de SMS».

El análisis del tráfico de SMS «limpio» muestra que el número de votos por número a favor del Participante 07 superó con creces el promedio. Esta tendencia fue bastante clara tanto en la Final como en la Gran Final. Un análisis separado del tráfico de SMS para cada participante de la Gran Final muestra que la mayor cantidad de votos (63% para el Participante 02 y 60% para el Participante 06) se puede atribuir a aquellos que solo enviaron un mensaje SMS, 12% y 14% – 2 mensajes SMS, 7% y 8% – tres mensajes SMS. La distribución para el Participante 07 es casi inversa: la proporción de votos recibidos de los números que se usaron para enviar 20 mensajes SMS es del 70%, 19 mensajes SMS – 5%, 2 mensajes SMS – 1%.

El análisis de la Final es casi idéntico

La mayor proporción de votos (80% para Participante 02 y 75% Participante 06) se puede atribuir a aquellos que solo enviaron un mensaje SMS, 8% y 12% – 2 mensajes SMS, 4% y 5% – tres SMS respectivamente. Para el Participante 07: aquellos que enviaron 20 SMS – 75%, 19 SMS – 3%, 2 SMS – solo 1%.

Cómo votaron las regiones

Históricamente, Moscú y San Petersburgo han sido las regiones más activas para votar por los concursantes de «La Voz».

En este caso, sin embargo, la distribución de los votos fue diferente. Las 10 regiones más activas en términos del volumen de votos emitidos para los participantes de la Final y la Gran Final son: Moscú (71,000), Bashkortostan (35,000), San Petersburgo (29,000), Región de Kursk (12,000), República de Tatarstán ( 7,000), Krasnodar Krai, Región de Rostov y Región de Ulyanovsk con 6,000 votos cada uno, y Voronezh y Samara con 4,000 votos cada uno.

La distribución por región también muestra desviaciones en el porcentaje de votos emitidos para el Participante 07. Esto es especialmente claro en Bashkortostán (97%) y en las regiones de Kursk (96%) y Ulyanovsk (95%).

¿Qué pruebas de auditoría y penetración revelaron?

El equipo de auditoría de Group-IB examinó el sistema de votación considerando diferentes aspectos, incluida la arquitectura de red, la configuración de configuración del dispositivo y la distribución de roles administrativos en el equipo.

Además, se probaron varios escenarios y vectores de ataques para identificar posibilidades técnicas para modificar los resultados de la votación.

La evaluación integral de la infraestructura, el sitio web y la aplicación web revelaron una serie de vulnerabilidades típicas de los servicios y redes web modernos.

Podrían haber sido explotados por un atacante externo altamente capacitado para comprometer aplicaciones y sistemas.

Pero como se confirmó durante las primeras y posteriores etapas del análisis, estas vulnerabilidades no se habían explotado.

Durante la etapa de evaluación de la seguridad, todos los resultados se entregaron rápidamente a la compañía que sumó y procesó los votos.

La compañía ha adoptado algunas de las recomendaciones del Group-IB y continúa trabajando para mejorar la seguridad del sistema.

 Lo que reveló la ciencia forense digital

Los especialistas forenses digitales de Group-IB estudiaron más de 5 mil millones de bytes y más de 30 millones de cadenas de registro.

Los sistemas fueron examinados en busca de posibles modificaciones en los datos de votación por parte de usuarios autorizados y no autorizados, así como los cambios deliberados realizados en la configuración, que podrían haber creado condiciones para la influencia externa sobre el sistema de votación para alterar los resultados de la votación.

También en esta etapa, era importante verificar si se eliminaron los datos de votación y examinar los sistemas para detectar la presencia de códigos maliciosos o puertas traseras.

La investigación forense de los servidores, servicios y el sitio web, que representan conjuntamente el sistema de conteo de votos, no reveló ningún hecho que indique el acceso no autorizado al sistema, ni la eliminación y / o modificación de la información por parte de los empleados de la compañía que agregaron los votos o por terceros.

Se confirmó que las vulnerabilidades identificadas en la etapa de evaluación de seguridad no se habían explotado.

Como tal, se rechazó la hipótesis de una posible influencia en los resultados de la votación por parte de varios atacantes.

“Los resultados de las investigaciones del Group-IB rara vez se hacen públicos. Este informe es el primer documento que describe en detalle cómo llevamos a cabo nuestra investigación sobre este proyecto de alto perfil que se encuentra en la intersección de las áreas de experiencia del Group-IB», dice Ilya Sachkov, CEO de Group-IB.

“Como especialistas técnicos, no evaluamos el impacto en la votación, el aspecto ético o cualquier otro aspecto que se encuentre fuera del alcance de nuestras competencias, pero creemos que es importante mostrar abiertamente cómo se llevó a cabo nuestro trabajo basado en el Datos y capacidades que teníamos.

Esta fue una experiencia interesante que demostró la sinergia entre nuestros departamentos clave y es hora de o cerrar el capítulo técnico también.

El objetivo ahora, en mi opinión, es evitar que esas cosas vuelvan a suceder en el futuro y garantizar que, en ningún momento, bajo ninguna circunstancia ni en ningún país, estas cosas afecten a los niños».

 

Por Marcelo Lozano – General Publisher IT Connect Latam

A %d blogueros les gusta esto: