Російські кіберзлочинці використовували підроблений чат-бот "Резерв+", щоб викрадати особисту інформацію громадян: подробиці ситуації.
Чат-бот у Telegram надавав можливість завантажити файл для синхронізації інформації в додатку "Резерв+".
Російські кіберзлочинці успішно викрали особисту інформацію тисяч військовозобов'язаних, розробивши підроблений чат-бот для програми "Резерв+" у Телеграм. Проте саму програму не було зламано.
На думку фахівця з кібербезпеки Костянтина Корсуна, нещодавно користувачі програми "Резерв+" почали отримувати повідомлення від телеграм-бота "Резерв+", в яких їх просили завантажити файл "для правильного оновлення реєстру". Цей файл виявився шкідливим програмним забезпеченням, здатним викрадати всю інформацію з мобільного пристрою.
"Після викрадення зі смартфону всього, що можна - ця какашка самовидаляється. При цьому більшість користувачів не здогадуються, що відбувається щось погане і що уся інформація з їхнього смартфону вже викрадена", - написав він у своєму Фейсбуці.
За словами Корсуна, зловмисну програму розповсюджував телеграм-бот, "якого сам Резерв+ визначив як "офіційного"", коли створювався цей застосунок. Начебто нещодавно бота "угнала" група російських хакерів і почала використовувати у своїх зловмисних цілях.
Проте в Міністерстві оборони спростовують, що це був офіційний телеграм-бот, підкреслюючи, що російська сторона розробила новий бот, що є його близькою копією. У відомстві зазначили, що певний час тому вони вирішили відмовитися від використання телеграм-ботів через ненадійність цього месенджера.
"Ми ухвалили рішення відмовитися від цього каналу через неможливість забезпечення безпеки даних на даній платформі. Чат-бот був видалений з програми, а також було скасовано його альфа-ім'я. Однак це відкрило двері для проросійських шахраїв, які використали старе альфа-ім'я для створення нового фальшивого бота", - підкреслили в Міністерстві оборони.
В установі повідомили, що негайно зв'язалися з адміністрацією Telegram, як тільки виявили поширення шкідливих файлів через цей підроблений бот, і його миттєво видалили.
"Слід зазначити, що це абсолютно не позначилося на безпеці застосунку Резерв+. Всі дані користувачів надсилаються до реєстру Оберіг виключно у зашифрованому форматі. Сам застосунок Резерв+ не зберігає ніякої інформації про своїх користувачів", - підкреслили в Міністерстві оборони.
Згідно з повідомленням УНІАН, компанія Microsoft вказала на те, що протягом останнього року такі держави, як Росія, Іран і Північна Корея, трансформували свої підходи до кібератак, зокрема почали активно використовувати штучний інтелект. Водночас існує ймовірність, що Росія "делегувала" частину своїх кібершпигунських операцій злочинним угрупованням, особливо в контексті шпигунства щодо України.
Ми також повідомляли, що керівники британських розвідувальних та контррозвідувальних служб висловили занепокоєння з приводу "агресивності" російських спецслужб, які істотно посилили свої підривні операції проти Західних країн.
