Киберпреступники получили доступ к «Резерв+» и похитили данные о резервистах Украины
Хакеры осуществили взлом телеграм-бота приложения «Резерв+», официально признанного Министерством обороны, и распространили через него вредоносное программное обеспечение, способное красть пользовательские данные и самоуничтожаться. Об этом сообщил эксперт по кибербезопасности Константин Корсун на своей странице в Facebook и подтвердили в Государственной службе специальной связи Украины.
Согласно информации от официального бота, пользователям предлагалось скачать программу REZERVPLUS.zip якобы для «корректного внесения изменений в реестр». Однако выяснилось, что эта программа на самом деле крадет всю возможную информацию с устройства и удаляет себя, что происходит незаметно для пользователя, подчеркнул Корсун.
Госслужба спецсвязи подтвердила, что ссылки на бот приложения «Резерв+» ранее публиковались на официальных страницах государственных органов, однако в настоящее время они ведут на злоумышленную учетную запись, через которую распространяется вредоносное программное обеспечение. По словам Корсуна, к взлому может быть причастна хакерская группа DaVinci Group, которая уже использовала аналогичные методы. Он также отметил, что у хакеров оказались данные большого числа украинских военнослужащих и резервистов. «И это еще не весь объем сведений о пораженных устройствах и о вторичных «цепных» заражениях через контакты и их окружение», — добавил Корсун. Виновными в инциденте он назвал разработчиков, которые прикрепили к военно-мобилизационному приложению неконтролируемого телеграм-бота.
Материал дополняется.