Само приложение "Резерв+" от атаки не пострадало / фото УНИАН

Российские хакеры смогли украсть личные данные тысяч военнообязанных, создав фальшивый чат-бот приложения "Резерв+" в Телеграм. Однако само приложение не было взломано.

По словам эксперта по кибербезопасности Константина Корсуна, недавно пользователи приложения "Резерв+" начали получать сообщения от телеграм-бота "Резерв+" с просьбой загрузить определенный файл "для корректного внесения изменений в реестр". Этот файл содержал вредоносное ПО, которое похищало всю информацию со смартфона.

"После кражи всех возможных данных со смартфона это вредоносное ПО самоудаляется. При этом большинство пользователей не подозревают, что происходит что-то плохое и что вся информация с их устройства уже украдена", - отметил он в своем Фейсбуке.

Согласно словам Корсуна, вредоносная программа распространялась телеграм-ботом, "который сам Резерв+ определил как "официальный"" при создании приложения. Якобы недавно этот бот был "угнан" группой российских хакеров и начали использовать в своих злонамеренных целях.

Тем не менее, в Минобороны опровергли, что это был именно официальный телеграм-бот, и подчеркнули, что россияне создали новый бот-близнец. В ведомстве добавили, что некоторое время назад отказались от использования телеграм-бота из-за ненадежности этой платформы.

"Мы прекратили использование этого канала, так как не могли гарантировать безопасность данных на данной платформе. Чат-бот был удален из приложения, а также было удалено альфа-имя бота. Это создало возможность для пророссийских мошеннических групп, которые воспользовались бывшим альфа-именем для создания нового фейкового бота", - отметили в Минобороны.

В ведомстве сообщили, что сразу обратились к администрации Телеграма, как только обнаружили рассылку вредоносных файлов через этот фейковый бот, и он был немедленно удален.

"Важно подчеркнуть, что это никак не повлияло на безопасность приложения Резерв+. Все данные пользователей передаются в реестр Оберег исключительно в зашифрованном виде. Сам Резерв+ не хранит никаких данных о пользователях", - добавили в оборонном ведомстве.

Россия активизировала диверсионную деятельность

Как сообщал УНИАН, корпорация Microsoft заявила, что такие страны, как Россия, Иран и Северная Корея, изменили свои методы работы за последний год, в частности начали использовать ИИ для проведения кибератак. При этом Россия, вероятно, "передала на аутсорсинг" часть своего кибершпионажа преступным группировкам, особенно в отношении шпионажа в Украине.

Также мы упоминали, что руководители британской разведки и контрразведки пожаловались на "одичалость" российских спецслужб, которые значительно увеличили свою подрывную деятельность против Запада.