Хакери вкрали телеграм-бот програми “Резерв+”, яку Міністерство оборони позначило як офіційне, і розіслали через нього шкідливу програму, яка вкрала інформацію користувачів.
Про це пише dev.ua, експерт з кібербезпеки Костянтин Корсун та підтверджує Державна служба спецзв’язку.
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA повідомляє, що отримала інформацію про розповсюдження повідомлень щодо необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом «RESERVPLUS.zip». Повідомлення надсилають у Telegram через обліковий запис @reserveplusbot.
Кіберфахівці встановили, що архів «RESERVPLUS.zip» містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
Обліковий запис @reserveplusbot створено під виглядом Telegram-бота, який імітує технічну підтримку застосунку для призовників, військовозобов’язаних і резервістів «Резерв+».
Коли вчора користувачі почали масово скаржитися на підозрілий файл, команда розробників із МОУ зрозуміла, що це атака, тому швиденько видалили в себе на сторінці посилання на цей скомпрометований ТГ-канал. На цьому реакція на інцидент і обмежилася.
Коли почали звучати звинувачення на адресу заступниці міністра оборони, яка відповідальна за “Резерв+”, то її відповідь була наступною, дослівно: “Застосунок “Резерв+” не має ботів чи сторінок у телеграмі. Це шахрайство”. Кінець цитати.
Той факт, що анонс запуску “Резерву” містив посилання на офіційні канали в “телезі” ще у травні 2024 року, і на це є приблизно тисяча скриншотів і вебархівів — Катерину Чорногоренко не турбує.
До слова, у Держспецзв’язку підтвердили, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки “Резерв+”.
Нагадаємо, у ЗСУ не змогли надати інформацію про кількість штрафів, які були виписані громадянам, які не оновили свої військово-облікові дані до 16 липня, заявивши, що така інформація належить до державної таємниці або не облікується.
