Хакеры взломали «Резерв+» и украли информацию об украинских резервистах
Хакеры взломали телеграм-бот приложения «Резерв+», которое Минобороны пометило как официальное, и разослали через него вредоносную программу, способную воровать данные пользователей и самоудаляться. Об этом рассказал эксперт по кибербезопасности Константин Корсун на своей странице в Facebook (принадлежит Meta, признанной экстремистской и запрещенной в России) и подтвердили в Госслужбе спецсвязи Украины.
Так, в сообщении от официального бота говорилось, что «для корректного внесения изменений в реестр» людям нужно скачать специальную программу REZERVPLUS.zip. Однако фактически оказалось, что эта программа ворует с телефона всю возможную информацию и самоудаляется, а человек даже не знает, что это произошло, отметил Корсун.
Госслужба спецсвязи подтвердила, что ссылки на бот приложения «Резерв+» «были опубликованы ранее, в частности, на официальных страницах государственных органов», но сейчас «ведут на злонамеренную учетную запись», через которую зафиксировано распространение вредоносных программ. В то же время замминистра обороны Екатерина Черногоренко заявила, что у «Резерва+» нет ботов или страниц в Telegram.
По словам Корсуна, ко взлому может быть причастна хакерская группировка DaVinci Group, использовавшая ранее аналогичные инструменты. Эксперт заявил, что у хакеров оказались данные большого числа украинских военнослужащих и резервистов. «И это еще мы не знаем точное количество пораженных девайсов и количество повторных «цепных» поражений через контакты и контакты контактов», — отметил Корсун.
В инциденте он обвинил разработчиков, которые «прикрутили к суперкритическому военно-мобилизационному приложению неконтролируемого ими телеграм-бота».
Мобильное приложение «Резерв+» было запущено Минобороны Украины в середине мая, после того как в стране была ужесточена мобилизация. Согласно закону, с того момента украинским военнообязанным нужно было в течение 60 дней обновить информацию о себе в военкоматах. Также изменились правила вручения повестки — теперь она может вручаться через «электронный кабинет призывника».
Приложение «Резерв+» для военнообязанных, призывников и резервистов позволяет обновлять о себе данные в режиме онлайн. После этого украинцы могут получить доступ к информации в электронном реестре призывников «Оберег». Также в «Резерве» можно подать заявку на отсрочку от службы или выбрать себе специальность в ВСУ.
Режим военного положения на Украине действует с 24 февраля 2022 года, всеобщая мобилизация — с 25 февраля 2022 года. Власти Украины запретили выезд всех мужчин в возрасте от 18 до 60 лет.