Проблемний “Резерв+”: користувачі застосунку отримують підозрілі повідомлення

Фахівці з кібербезпеки кажуть, що “Резерв+” розроблявся без урахування вимог безпеки, за найгіршими IT-практиками.

Фото Ярослава СТАНЧАКА
Фото Ярослава СТАНЧАКА

Зловмисники розповсюдили шкідливе програмне забезпечення через месенджер Telegram, маскуючись під технічну підтримку застосунку для військовозобов’язаних “Резерв+”. Про це повідомила Державна служба спеціального зв’язку та захисту інформації України. А згодом з’явилася інформація, що в самому застосунку стався збій, через який деякі користувачі отримали повідомлення про “відстрочку до завершення мобілізації”. Що все це означає?

— Як тільки відбувся запуск застосунку “Резерв+”, Міноборони анонсувало декілька каналів для його технічної підтримки, зокрема й у Telegram — @reserveplusbot. Тобто користувачі могли туди звернутися у разі, якщо після встановлення застосунку, наприклад, не підтягувалася якась інформація, — розповідає Костянтин Корсун, експерт з кібербезпеки. — Чимало людей переходили за посиланням у Telegram-бот та підписувалися на нього. Але згодом застосунок “Резерв+” перестав використовувати цей Telegram-канал. Невідомо, що саме сталося: чи його одразу зламали, чи він від самого початку належав приватним особам, а не Міноборони, цього ми не знаємо. Існують різні версії, коли й чому він перестав бути офіційним каналом техпідтримки. Але факт залишається фактом: цим скористалися зловмисники. 

— Що маєте на увазі? 

— Про те, що Міноборони більше не використовує Telegram для технічної підтримки “Резерв+”, користувачів застосунку попередити “забули”. І їм надійшло повідомлення про необхідність завантаження файлу REZERVPLUS.zip “для коректного внесення змін до реєстру”. Тобто користувачі, які були впевнені, що підписані на офіційний Telegram-канал технічної підтримки, отримали інструкцію для виправлення відображення своїх даних у базі “Оберіг”. 

Текст повідомлення у боті був майстерно складений з психологічної точки зору: “Ти встановив “Резерв+”, але сумніваєшся, чи правильно твої дані внесені до реєстрації? Тоді переходь за посиланням”. Нічого не запідозривши, користувачі натиснули на файл, адже були впевнені, що це офіційна вказівка. 

— I що далі? 

— Технічний аналіз показав, що цей шкідливий файл належить до класу stealer (від англійського слова steal — красти). Він викрадає усю інформацію користувачів. Тому інформація на девайсах усіх, хто, отримавши повідомлення начебто з офіційного Telegram-каналу, натиснув на шкідливе ПЗ, є скомпрометованою або викраденою. Думаю, мова йде щонайменше про тисячі користувачів, і хто знає, яка інформація була в них на телефонах і на комп’ютерах. Адже зловмисники могли атакувати таким чином і службові комп’ютери, наприклад, якихось держустанов. 

— Хто за цим стоїть? 

— Хакерська група, відома під назвою DaVinci Group (“UAC-0050” за українською класифікацією), яка спеціалізується на кібершпигунстві й тісно співпрацює зі спецслужбами РФ. Без сумніву, російські спецслужби зацікавлені в зборі інформації щодо військовозобов’язаних, резервістів, призовників, для яких і працює “Резерв+”. Яку саме інформацію отримали зловмисники та як вони її використають проти нас, ми не знаємо. Але не сумніваюся, що вони точно це зроблять. 

— Чи можна говорити, що хакнули і сам “Резерв+”? 

— Ознак зламу самого застосунку я не бачу. Але професіонали з кібербезпеки кажуть, що зламати можна що завгодно — це лише питання часу й грошей. А репутація “Резерв+” з самого початку була дуже сумнівною. Він був створений на основі застосунку для школярів “Мрія” дуже й дуже швидко, під певну дату, і розроблявся без урахування вимог безпеки, за найгіршими IT-практиками. 

— А поява у “Резерв+” “відстрочок від мобілізації” — це наслідки технічного збою, як зазначило Міноборони, чи...? 

— У Міноборони визнали свою помилку, але що саме її спричинило — не пояснили. Можливо, це атака на внутрішню локальну мережу чи вірус. Хоча прямих свідчень взаємозв’язку дій хакерів і збою у застосунку я не бачу, але нічого не виключаю. 

І ще одне. Усі ми знаємо, що за розробкою “Резерв+” стоїть заступниця міністра оборони з питань цифровізації Катерина Черногоренко. У нормальній, цивілізованій, демократичній країні особу, відповідальну за розробку такого проблемного застосунку і його взаємодію з російським Telegram, що призвело до таких наслідків, вже давно було би звільнено з посади. У нас же будуть виправдовуватися: “це ж кібератака”, “це ж русня”, “таке трапляється”... 

Але ж саме розробники підключили до надкритичного військово-мобілізаційного застосунку неконтрольований ними Telegram-бот. До того ж сама платформа Telegram з великою ймовірністю контролюється ворогом повністю або частково. 

— Чи може повторитися аналогічний сценарій з іншими офіційними Telegram-ботами чи каналами? 

— Впевнений, що так. Такі випадки вже траплялися і раніше: офіційні Telegram-боти та канали техпідтримки неодноразово піддавалися зламам. Тому виникає важливіше питання: як довго в Україні існуватимуть офіційні Telegram-канали? Скільки часу наші органи влади ще будуть просувати та рекламувати потенційно небезпечний продукт, який вони фактично не можуть контролювати? 

Подробиці
Фото: АрміяІнформ

Ллойд Остін відреагував на появу солдатів КНДР у військових діях.

30.10
Подробиці
Фото: вікіпедія

Експерт назвав два фактори, які вплинуть на визначення дати обстрілу.

30.10
Подробиці
Фото: т-к Мій Покровськ

ЗСУ готуються дати важкий бій окупантам у цьому місті.

30.10
Подробиці
Фото: Суспільне Суми

Окупанти скинули авіабомбу, коли люди наводили лад на могилах рідних перед 1 листопада.

30.10
Подробиці
Фото: president.gov.ua

Глава держави наголосив, що відповідальність за агресію лежить на Росії, і лише вона повинна нести витрати за наслідки своїх дій.

30.10
Подробиці
Фото ілюстративне: armyinform.com.ua

Європейські країни розпочали розробку нової далекобійної ракети, щоб бути краще підготовленими до викликів сучасної війни.

30.10
Подробиці
Фото: armyinform.com.ua

Північнокорейці насилу розуміють, що від них вимагають росіяни.

30.10
Люди і проблеми
Фото pixabay.com

Йдеться про банкноти зразка 2003 - 2007 років. З 1 листопада вони почнуть зникати із гаманців українців.

30.10
Подробиці
Фото окупаційних ЗМІ

Захід має шанс завдати вирішального удару по економіці Росії, позбавивши її ресурсів для війни. Зниження доходів від нафти та жорсткіший контроль над ринками збуту можуть стати саме тим важелем, який прискорить кінець конфлікту.

30.10
Подробиці
Фото: president.gov.ua

Маючи обмежені можливості, президент шукає новий шлях для України, пише американське видання.

30.10
Подробиці
Скрін з відео

Кількість жертв від повені стала найбільшою у Європі з 2021 року. І це лише початкова цифра.

30.10
Подробиці
Фото: t.me/KhotkovoCha.

Очевидці повідомляють, що вогонь охопив цех, де проводять випробування. Однак російські МНСники запевняють, що нібито спалахнув утеплювач.

30.10
Люди і проблеми
Фото freepik.com

На ринках та в супермаркетах кілограм ягід коштує 90 - 130 гривень і більше.

30.10
Подробиці
Фото Генштабу ЗСУ.

Українські захисники загнали російських загарбників у пастку в Торецьку. ЗСУ знищують окупантів разом з будинками, у підвалах яких перебувають солдати армії РФ.

30.10
Подробиці
Фото: КМВА

Сили ППО працювали по ворожих цілях у десяти областях України.

30.10
Подробиці
На фронт прибув чисельний  Штурмовий корпус КНДР: його очолює наближений до Кім Чен Ина генерал

Керуватиме військом КНДР генерал, який є наближеним до Кім Чен Ина. Defense Express озвучив основні його завдання.

30.10
Подробиці
Фото Генштабу ЗСУ.

І Київ, і Москва визнали, що припинення атак на українську енергосистему та російські нафтопереробні потужності є в їхніх спільних інтересах, пишуть аналітики.

30.10
Подробиці
Фото Генштабу ЗСУ.

Ворог захопив Богоявленку і Новоукраїнку та має просування на чотирьох ділянках фронту. Зате українські захисники відновили позиції у Торецьку

30.10
Подробиці
Фото Генштабу ЗСУ.

Секретар РНБО заявив про плани мобілізувати ще 160 тисяч людей. Це дозволить укомплектувати військові частини до 85%.

29.10
Подробиці
Україна може стати новою ареною для відновлення Корейської війни, - The Hill

Новий "союз зла" між Росією та Північною Кореєю може підготувати чергові загрози для демократичних країн світу, а Україна може стати новою ареною для відновлення Корейської війни.

29.10
Подробиці
Фото зі сторінки Дениса Шмигаля у соцмережі Фейсбук.

Програма охопить приблизно 500 тисяч сімей. Хто саме отримає гроші.

29.10
Подробиці
Фото Генштабу ЗСУ.

Окупанти перебувають за три кілометри від Куп'янська. Місто руйнують КАБами, триває евакуація.

29.10
Подробиці
Скриншот з відео.

Володимир Путін заявляє про "зростання геополітичної напруженості, появу нових зовнішніх загроз та ризиків". Диктатор запевняє, що його ядерні сили майже стовідсотково сучасні.

29.10
Подробиці
Фото: Zelenskiy / Official

Те, що просить в уряду США український президент виглядає нереалістично.

29.10
Подробиці
Фото: т-к ASTRA

Росія усіляко уникає мобілізації і формує штурмові загони з важкохворих ув'язнених.

29.10
Подробиці
Фото: т-к Полтавщина

Під час затримання депутат влаштував правоохоронцям справжню театральну виставу.

29.10
Cтиль життя
Фото з архіву Анни Мрічки

Через війну Флора Гусейнова з родиною виїхала із Слов'янська. У 50 років жінка знову навчалася і опанувала перукарську справу.

29.10
Подробиці
Фото: комерсант

Підводний човен "Краснодар" брав участь в масових ракетних обстрілах України.

29.10
показати більше