Російські хакери крали дані українців через фейковий чат-бот “Резерв+”: як це сталося

Російські хакери створили фейковий чат-бот у месенджері Telegram під назвою “Резерв+”, використавши його для крадіжки особистих даних тисяч військовозобов’язаних українців. Попри це, сам додаток “Резерв+” зламано не було. 

Як працювала схема хакерів

Експерт з кібербезпеки Костянтин Корсун пояснив, що користувачі додатку “Резерв+” почали отримувати повідомлення від бота з проханням завантажити файл для “коректного внесення змін до реєстру”. Насправді цей файл містив шкідливе програмне забезпечення, яке зламувало смартфони та викрадало інформацію. Після цього шкідлива програма автоматично видаляла себе з пристрою, залишаючи користувачів у невіданні щодо втрати їхніх даних.

Корсун зазначив, що цей фейковий бот, видавав себе за офіційний, нібито визнаний розробниками “Резерв+”. Хакери скористалися колишнім альфа-іменем бота, яке використовувалося під час створення застосунку, і запустили свою шахрайську програму.

Позиція Міноборони

У Міністерстві оборони заперечують, що цей бот був офіційним, і пояснили, що російські хакери створили копію з метою шахрайства. Відомство наголосило, що через ненадійність платформи Telegram вони давно припинили використання ботів у цьому месенджері. Застосунок “Резерв+” видалив свій чат-бот, а також змінив його альфа-ім’я. Однак це створило можливість для російських груп, які скористалися колишнім іменем для створення нового, підробленого бота.

Як тільки Міноборони виявило розсилку шкідливих файлів, вони звернулися до адміністрації Telegram, і бот був видалений. Відомство наголосило, що безпека застосунку “Резерв+” не була скомпрометована, адже всі дані користувачів передаються у реєстр “Оберіг” виключно у зашифрованому вигляді, і сам додаток не зберігає інформації про користувачів.