Хакеры взломали чат-бот с данными украинских военных
Неизвестные взломали Telegram-бот приложения Минобороны Украины «Резерв+»
Злоумышленники получили доступ к Telegram-боту приложения «Резерв+», которое Министерство обороны Украины отметило как официальное, и с его помощью распространили вредоносную программу. Она способна похищать данные пользователей и самостоятельно удаляться. Об этом рассказал эксперт по кибербезопасности Константин Корсун на своей странице в Facebook*, а также подтвердили в Госслужбе спецсвязи Украины.
В уведомлении от официального бота было указано, что для корректного внесения изменений в реестр необходимо установить специальную программу REZERVPLUS.zip. Однако на практике выяснилось, что она собирает с телефона все доступные данные и удаляет их без ведома пользователя.
По мнению Корсуна, к взлому могла быть причастна хакерская группа DaVinci Group, которая ранее уже применяла аналогичные методы. Он признался, что в распоряжении хакеров оказались личные данные многих украинских военнослужащих и резервистов.
«И это еще мы не знаем точное количество пораженных девайсов и количество повторных „цепных“ поражений через контакты и контакты контактов», — сказал Корсун.
В украинской службе спецсвязи добавили, что ссылки на контакт в Telegram, которые были опубликованы ранее на официальных страницах госорганов, теперь ведут на «злонамеренную учетную запись».
В середине мая Министерство обороны Украины запустило приложение «Резерв+». Это произошло после того, как в стране были ужесточены правила мобилизации.
Военкомы начали забирать мужчин из ресторанов, спортивных клубов и с концертов по всей стране в рамках нового закона о мобилизации. Один рейдов провели перед концертом группы «Океан Эльзы» в Киеве. Украинцы платят военкомам от пяти тысяч долларов, чтобы получить освобождение от призыва.
* Деятельность Meta Platforms Inc. по реализации продуктов-социальных сетей Facebook и Instagram на территории Российской Федерации запрещена.