Хакеры взломали чат-бот с данными украинских военных
Неизвестные взломали Telegram-бот приложения Минобороны Украины «Резерв+»
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC92emxvbS5wbmc.webp?w=1920)
Злоумышленники получили доступ к Telegram-боту приложения «Резерв+», которое Министерство обороны Украины отметило как официальное, и с его помощью распространили вредоносную программу. Она способна похищать данные пользователей и самостоятельно удаляться. Об этом рассказал эксперт по кибербезопасности Константин Корсун на своей странице в Facebook*, а также подтвердили в Госслужбе спецсвязи Украины.
В уведомлении от официального бота было указано, что для корректного внесения изменений в реестр необходимо установить специальную программу REZERVPLUS.zip. Однако на практике выяснилось, что она собирает с телефона все доступные данные и удаляет их без ведома пользователя.
По мнению Корсуна, к взлому могла быть причастна хакерская группа DaVinci Group, которая ранее уже применяла аналогичные методы. Он признался, что в распоряжении хакеров оказались личные данные многих украинских военнослужащих и резервистов.
«И это еще мы не знаем точное количество пораженных девайсов и количество повторных „цепных“ поражений через контакты и контакты контактов», — сказал Корсун.
В украинской службе спецсвязи добавили, что ссылки на контакт в Telegram, которые были опубликованы ранее на официальных страницах госорганов, теперь ведут на «злонамеренную учетную запись».
В середине мая Министерство обороны Украины запустило приложение «Резерв+». Это произошло после того, как в стране были ужесточены правила мобилизации.
Военкомы начали забирать мужчин из ресторанов, спортивных клубов и с концертов по всей стране в рамках нового закона о мобилизации. Один рейдов провели перед концертом группы «Океан Эльзы» в Киеве. Украинцы платят военкомам от пяти тысяч долларов, чтобы получить освобождение от призыва.
* Деятельность Meta Platforms Inc. по реализации продуктов-социальных сетей Facebook и Instagram на территории Российской Федерации запрещена.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC9waG90by0yMDI0LTEwLTE4LTA4NTEzNC5qcGVn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC81MTk3ODA1MjA5Ni1lY2U2MTA0NWQ4LWMuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC9ndWlsbGF1bWUtcGVyaWdvaXMtd3ZxYzlkdHkzdnEtdW5zcGxhc2guanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC9yYXZrdGEucG5n.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC8xODgwNjYyOTk1LTQ0NC0wLTMxNzMtMjA0Ny0xMjgweDAtODAtMC0wLTRlMzA5MzI5ZWE3ZmVlMjY4OTQ1MDhhNGRlYjE4OGE2LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC8yNjk5NTUwMTMzNy04ODMwZmI1MjljLWMuanBn.webp?w=1920)