Украинские эксперты в сфере кибербезопасности бьют тревогу. Они с нескрываемой озабоченностью сообщают, что пользователи получили резонансное сообщение от официального бота приложения «Резерв+», предназначенного для электронного обновления своих данных в военкоматах (ТЦК) Украины, в котором говорилось, что «для корректного внесения изменений в реестр» надо скачать спецпрограмму RЕZERVPLUS.zip.

После этого выяснилось, что это ПО осуществляло кражу информации со смартфонов и бесследно самоудалялась. В случившемся подозреваются российские хакеры, которые взломали приложение «Резерв+» и украли также данные о военных и рекрутах ВСУ.16 октября Государственная служба специальной связи и защиты информации Украины подтвердила, что ссылки на бот приложения «Резерв+» «были опубликованы ранее, в частности, на официальных страницах государственных органов», но сейчас «ведут на злонамеренную учетную запись», через которую зафиксировано распространение вредоносных программ.

«Правительственная команда реагирования CERT-UA получила информацию о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом «RESERVPLUS.zip». Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, производящее похищение файлов. Учетная запись @reserveplusbot создана под видом Телеграм-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Следует заметить, что такая учетная запись в мае 2024 действительно отмечалась как один из контактов технической поддержки «Резерв+». Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы» – говорится в коммюнике Госспецсвязи Украины.

Украинские эксперты также обрати внимание, что в распоряжении хакеров оказались данные большого числа военных и рекрутов, которые самостоятельно внесли изменения в «Резерв+» при помощи вредоносного ПО. Произошедшее указывает на слабость системы украинского противодействия подобным угрозам и требует принятия срочных мер реагирования для предотвращения повторения в будущем.