Хакеры взломали телеграм-бот приложения "Резерв+", запущенного минобороны Украины, и с его помощью распространили вредоносную программу, способную незаметно похищать данные пользователей и самоуничтожаться. Об этой ситуации сообщил эксперт Константин Корсун, а позже информацию подтвердила Госслужба спецсвязи Украины.
Хакеры рассылали сообщения якобы от имени официального бота, предлагая скачать архивный файл REZERVPLUS.zip для "корректного внесения изменений в реестр". Файл содержал программу, которая тайно собирала всю доступную информацию с телефона жертвы, а затем удаляла себя. Пользователь даже не подозревал о произошедшем. Госслужба спецсвязи подтвердила, что ранее опубликованные ссылки на бот "Резерв+" теперь ведут на взломанный аккаунт бота.
Константин Корсун предполагает, что за атакой может стоять хакерская группа DaVinci Group, замеченная ранее в использовании подобных методов. По словам эксперта, злоумышленники получили доступ к данным множества украинских военнослужащих и резервистов.
"И это еще мы не знаем точное количество пораженных девайсов и количество повторных "цепных" поражений через контакты и контакты контактов", — отметил Корсун.
Он раскритиковал разработчиков за интеграцию неконтролируемого телеграм-бота в критически важное военно-мобилизационное приложение.
Приложение "Резерв+" было запущено минобороны Украины в середине мая после ужесточения правил мобилизации. Оно позволяет военнообязанным, призывникам и резервистам обновлять свои данные онлайн, получать доступ к электронному реестру призывников "Оберег", подавать заявки на отсрочку от службы или выбирать специальность в ВСУ.
