Російським хакерам вдалося вкрасти особисті дані кількох тисяч військовозобов’язаних, створивши фейковий чат-бот застосунку "Резерв+" у Телеграмі. Однак сам застосунок зламано не було.
За словами експерта з питань кібербезпеки Костянтина Корсуна, днями користувачі додатку "Резерв+" почали отримувати від телеграм-бота "Резерв+" повідомлення з проханням завантажити певний файл "для коректного внесення змін до реєстру". Файл містив шкідливе програмне забезпечення, яке викрадало усю інформацію зі смартфона.
"Після викрадення зі смартфону всього, що можна - ця какашка самовидаляється. При цьому більшість користувачів не здогадуються, що відбувається щось погане і що уся інформація з їхнього смартфону вже викрадена", – написав він у своєму Фейсбуці.
За словами Корсуна, зловмисну програму розповсюджував телеграм-бот, "якого сам Резерв+ визначив як "офіційного"", коли створювався цей застосунок. Начебто нещодавно бота "угнала" група російських хакерів і почала використовувати у своїх зловмисних цілях.
Однак у Міноборони заперечують, що це був саме офіційний телеграм-бот, і наголошують, що росіяни створили новий бот-близнюк. У відомстві зауважили, що певний час тому відмовились від використання телеграм-боту саме через ненадійність цього месенджера.
"Ми відмовилися від цього каналу, оскільки не могли гарантувати безпеку даних у межах цієї платформи. Чат-бот було видалено із застосунку, а також видалено альфа-імʼя боту. Проте це створило можливість для проросійських шахрайських груп, які скористалися колишнім альфа-іменем для створення нового фейкового бота", – наголосили в Міноборони.
У відомстві кажуть, що одразу звернулися до адміністрації телеграму, щойно виявили розсилку шкідливих файлів через цей фейковий бот, і його одразу було видалено.
"Важливо підкреслити, що це жодним чином не вплинуло на безпеку застосунку Резерв+. Усі дані користувачів передаються до реєстру Оберіг винятково у зашифрованому вигляді. Сам Резерв+ не зберігає жодних даних про користувачів", – наголосили в оборонному відомстві.
Росія активізувала диверсійну діяльність
Як писав УНІАН, корпорація Microsoft заявила, що такі країни, як Росія, Іран і Північна Корея, змінили свої методи роботи за останній рік, зокрема почали експериментувати з ШІ для проведення кібератак. При цьому Росія, ймовірно, "передала на аутсорсинг" частину свого кібершпіонажу злочинним угрупованням, особливо щодо шпигунства в Україні.
Також ми розповідали, що керівники британської розвідки та контррозвідки поскаржилися на "здичавілість" російських спецслужб, які значно наростили свою підривну діяльність проти Заходу.