Минобороны отреагировало на заявления о том, что россияне взломали «Резерв+» и похитили данные украинцев

Об этом говорится в заявлении Минобороны.

Оно появилось на фоне распространения в сети слов эксперта по вопросам кибербезопасности Константина Корсуна, который в эфире телеканала «Киев» сказал, что чат-бот приложения якобы вышел из-под контроля из-за возможного взлома.

По его словам, этот чат-бот остался в мессенджере Telegram на устройствах украинцев. И через него якобы распространяют вредоносное программное обеспечение, которое похищает всю информацию с устройств. Таким образом эта информация якобы попала в пророссийскую хакерскую группировку.

В Минобороны объяснили, что при запуске «Резерв+» в мае техническую поддержку пользователей осуществляли, в частности, через Telegram, однако после анализа рисков от использования мессенджера отказались.

«Чат-бот был удален из приложения, а также удалено альфа-имя бота. Однако это создало возможность для пророссийских мошеннических групп, которые воспользовались бывшим альфа-именем для создания нового фейкового бота», — говорят в министерстве.

Когда там обнаружили рассылку посторонних файлов через этот фейковый бот, Минобороны обратилось в компанию Telegram, которая удалила бот.

«Важно подчеркнуть, что это никак не повлияло на безопасность приложения “Резерв+”. Все данные пользователей передаются в реестр “Оберег” исключительно в зашифрованном виде. Сам “Резерв+” не хранит никаких данных о пользователях», — уверяет министерство.

Что предшествовало?

Государственная служба специальной связи и защиты информации Украины предупредила, что получила информацию о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения». К сообщению прикреплен архив «RESERVPLUS.zip».

Указанный архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое «ворует» файлы с компьютера. Пользователей призывали не взаимодействовать с ботом @reserveplusbot и не скачивать файлы с него.