Эксперты-криминалисты Group-IB представили анализ документов по делу российских биатлонисток

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, проанализировала часть документов за подписью бывшего директора Московской антидопинговой лаборатории Григория Родченкова, являющихся доказательством по делу Ольги Зайцевой, Ольги Вилухиной и Яны Романовой.

В ходе исследования специалисты выявили, что на документах присутствуют полностью идентичные изображения с подписью, предположительно, вставленные в эти документы из другого источника. Аналогичные выводы сделали эксперты-почерковеды Великобритании. Об этом вчера после первого дня рассмотрения апелляций бывших биатлонисток в рамках слушаний Спортивного арбитражного суда (CAS) заявил адвокат спортсменок Алексей Панич.

Эксперты Лаборатории компьютерной криминалистики Group-IB проводили криминалистический анализ тех документов, которые были предоставлены заказчиком, адвокатской фирмой Herbert Smith Freehills: «Приложение 43 - Показания Доктора Григория М. Родченкова  от 12 ноября 2019.pdf» («Exhibit 43 - Affidavit of Dr. Grigory M. Rodchenkov dated 12 November 2019.pdf»); «Приложение R-64 – Показания Доктора Григория М. Родченкова от 22 февраля 2020.pdf» («Exhibit R-64 - Affidavit of Dr. Grigory M. Rodchenkov dated 22 February 2020.pdf»), рассматриваемые в рамках сегодняшних слушаний Спортивного арбитражного суда (CAS).

Было выявлено, что это два разных документа с криминалистической точки зрения. У этих документов разные метаданные: размер файлов, версия PDF, в которой были созданы документы и пр. При этом, в ходе криминалистического анализа элементов файлов и сравнения документов удалось обнаружить, что на странице 16 PDF-файла «Exhibit 43 - Affidavit of Dr. Grigory M. Rodchenkov dated 12 November 2019.pdf» и странице 6 PDF-файла «Exhibit R-64 - Affidavit of Dr. Grigory M. Rodchenkov dated 22 February 2020.pdf» присутствуют полностью идентичные с точки зрения компьютерной криминалистики извлекаемые элементы - изображения с подписью. «Эти изображения имеют одинаковый размер, формат, и хеш-сумму - уникальный идентификатор файла, —- комментирует Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. — Оба изображения с подписью отчуждаемы, т.е. могут быть скопированы и извлечены из файлов. Безусловно, человек может подписываться одинаково, однако сканы подписей всегда будут немного разные. Если изображения с подписью полностью совпадают, скорее всего это значит, что это одно и то же изображение просто вставили в разные документы или скопировали из одного файла в другой».