Хакеры взломали телеграм-бот приложения «Резерв+», которое Минобороны пометило как официальное, и разослали через него вредоносную программу, способную воровать данные пользователей и самоудаляться. Об этом рассказал эксперт по кибербезопасности Константин Корсун на своей странице в Facebook (принадлежит Meta, признанной экстремистской и запрещенной в России) и подтвердили в Госслужбе спецсвязи Украины.
Так, в сообщении от официального бота говорилось, что «для корректного внесения изменений в реестр» людям нужно скачать специальную программу REZERVPLUS.zip. Однако фактически оказалось, что эта программа ворует с телефона всю возможную информацию и самоудаляется, а человек даже не знает, что это произошло, отметил Корсун.
Госслужба спецсвязи подтвердила, что ссылки на бот приложения «Резерв+» «были опубликованы ранее, в частности, на официальных страницах государственных органов», но сейчас «ведут на злонамеренную учетную запись», через которую зафиксировано распространение вредоносных программ.
По словам Корсуна, к взлому может быть причастна хакерская группировка DaVinci Group, использовавшая ранее аналогичные инструменты. Эксперт заявил, что у хакеров оказались данные большого числа украинских военнослужащих и резервистов. «И это еще мы не знаем точное количество пораженных девайсов и количество повторных «цепных» поражений через контакты и контакты контактов», — отметил Корсун.
В инциденте он обвинил разработчиков, которые «прикрутили к супер-критическому военно-мобилизационному приложению неконтролируемого ими телеграмм- бота».
Материал дополняется.