Минобороны раскрыло новые детали инцидента с Telegram-ботом приложения «Резерв+»
В связи с сообщениями о возможном взломе чат-ботов технической поддержки «Резерв+» Министерство обороны объяснило, что это никоим образом не повлияло на безопасность приложения. Ведь все данные пользователей передаются в реестр «Оберіг» исключительно в зашифрованном виде.
Об этом информируют в Министерстве обороны Украины.
В министерстве объясняют, что в мае, при запуске приложения «Резерв+», техническая поддержка пользователей осуществлялась через несколько популярных платформ, в том числе и через Telegram, ведь это было общепринятой практикой для многих сервисов.
Однако позже, после анализа рисков, от идеи пользоваться Телеграмом отказались:
«После анализа рисков использования Telegram для технической поддержки мы отказались от этого канала, поскольку не могли гарантировать безопасность данных в рамках этой платформы. Чат-бот был удален из приложения, а также удалено альфа-имя бота. Однако это создало возможность для пророссийских мошеннических групп, которые воспользовались бывшим альфа-именем для создания нового фейкового бота».
Сразу после того, как была обнаружена рассылка сторонних файлов через фейковый бот, Минобороны обратилось в Telegram с запросом о его удалении.
«… и бот был уничтожен. По указанной ссылке создание аккаунта больше невозможно. Важно подчеркнуть, что это никоим образом не повлияло на безопасность приложения Резерв+. Все данные пользователей передаются в реестр «Оберіг» исключительно в зашифрованном виде. Сам Резерв+ не хранит никаких данных о пользователях», — подчеркивают в сообщении.
Напомним, что эксперт по вопросам кибербезопасности Константин Корсун предположил, что за распространением опасных сообщений через Telegram-бот якобы технической поддержки «Резерва+» может стоять пророссийская хакерская группа, которая специализируется на кибершпионаже.