Российским хакерам удалось украсть личные данные нескольких тысяч военнообязанных, создав фейковый чат-бот приложения "Резерв+" в Телеграмме. Однако само приложение взломано не было.
По словам эксперта по вопросам кибербезопасности Константина Корсуна, на днях пользователи приложения "Резерв+" начали получать от телеграмм-бота "Резерв+" сообщения с просьбой загрузить определенный файл "для корректного внесения изменений в реестр". Файл содержал вредоносное программное обеспечение, которое похищало всю информацию со смартфона.
"После похищения со смартфона всего, что можно - эта какашка самоудаляется. При этом большинство пользователей не догадываются, что происходит что-то плохое и что вся информация с их смартфона уже похищена", - написал он в своем Фейсбуке.
По словам Корсуна, вредоносную программу распространял телеграмм-бот, "которого сам Резерв+ определил как "официального"", когда создавалось это приложение. Вроде бы недавно бота "угнала" группа российских хакеров и начала использовать в своих злонамеренных целях.
Однако в Минобороны отрицают, что это был именно официальный телеграмм-бот, и отмечают, что россияне создали новый бот-близнец. В ведомстве отметили, что некоторое время назад отказались от использования телеграмм-бота именно из-за ненадежности этого мессенджера.
"Мы отказались от этого канала, поскольку не могли гарантировать безопасность данных в рамках этой платформы. Чат-бот был удален из приложения, а также удалено альфа-имя бота. Однако это создало возможность для пророссийских мошеннических групп, которые воспользовались бывшим альфа-именем для создания нового фейкового бота", - отметили в Минобороны.
В ведомстве говорят, что сразу обратились к администрации телеграма, как только обнаружили рассылку вредоносных файлов через этот фейковый бот, и он сразу был удален.
"Важно подчеркнуть, что это никоим образом не повлияло на безопасность приложения Резерв+. Все данные пользователей передаются в реестр Оберег исключительно в зашифрованном виде. Сам Резерв+ не хранит никаких данных о пользователях", - отметили в оборонном ведомстве.
Россия активизировала диверсионную деятельность
Как писал УНИАН, корпорация Microsoft заявила, что такие страны, как Россия, Иран и Северная Корея, изменили свои методы работы за последний год, в частности начали экспериментировать с ИИ для проведения кибератак. При этом Россия, вероятно, "передала на аутсорсинг" часть своего кибершпионажа преступным группировкам, особенно в отношении шпионажа в Украине.
Также мы рассказывали, что руководители британской разведки и контрразведки пожаловались на "одичалость" российских спецслужб, которые значительно нарастили свою подрывную деятельность против Запада.