Російським хакерам вдалося вкрасти особисті дані кількох тисяч військовозобов’язаних, створивши фейковий чат-бот програми "Резерв+" у Телеграмі. Однак саме застосування не було зламане.
За словами експерта з питань кібербезпеки Костянтина Корсуна, нещодавно користувачі програми "Резерв+" почали отримувати від телеграм-бота "Резерв+" повідомлення з проханням завантажити певний файл "для коректного внесення змін до реєстру". Файл містив шкідливе програмне забезпечення, яке викрадало всю інформацію зі смартфона.
"Після викрадення з смартфона всього, що можна - це непотріб самоудаляється. При цьому більшість користувачів не здогадуються, що відбувається щось погане і що вся інформація з їхнього смартфона вже викрадена", - написав він у своєму Фейсбуці.
За словами Корсуна, шкідливу програму розповсюджував телеграм-бот, "якого сам Резерв+ визначив як "офіційного"", коли створювалося це застосування. Нібито нещодавно бота "викрала" група російських хакерів і почала використовувати в своїх злочинних цілях.
Однак у Міноборони заперечують, що це був саме офіційний телеграм-бот, і зазначають, що росіяни створили нового бота-близнюка. У відомстві відзначили, що деякий час тому відмовилися від використання телеграм-бота саме через ненадійність цього месенджера.
"Ми відмовилися від цього каналу, оскільки не могли гарантувати безпеку даних в рамках цієї платформи. Чат-бот був видалений з програми, а також видалено альфа-ім'я бота. Однак це створило можливість для проросійських шахрайських груп, які скористалися колишнім альфа-ім'ям для створення нового фейкового бота", - зазначили в Міноборони.
У відомстві кажуть, що відразу звернулися до адміністрації телеграма, як тільки виявили розсилку шкідливих файлів через цей фейковий бот, і він був швидко видалений.
"Важливо підкреслити, що це жодним чином не вплинуло на безпеку програми Резерв+. Всі дані користувачів передаються в реєстр Оберіг виключно в зашифрованому вигляді. Сам Резерв+ не зберігає ніяких даних про користувачів", - зазначили в оборонному відомстві.
Росія активізувала диверсійну діяльність
Як писав УНІАН, корпорація Microsoft заявила, що такі країни, як Росія, Іран та Північна Корея, змінили свої методи роботи за останній рік, зокрема почали експериментувати з ІІ для проведення кібератак. При цьому Росія, ймовірно, "передала на аутсорсинг" частину свого кібершпигунства злочинним групам, особливо щодо шпигунства в Україні.
Також ми повідомляли, що керівники британської розвідки та контррозвідки поскаржилися на "одичалість" російських спецслужб, які значно наростили свою підривну діяльність проти Заходу.