Марія Бровінська Гаряченьке 20 жовтня 2024, 10:36

«Бот був знищений». В Міноборони розкрили деталі зламу сервісу «Резерв+» через Telegram

Міністерство оборони розкрило деталі ймовірного проникнення ворога в Telegram-бот підтримки застосунку «Резерв+».

У відомстві повідомили, що у травні, під час запуску застосунку «Резерв+», технічна підтримка користувачів здійснювалась через декілька популярних платформ, зокрема й через Telegram, що на той момент було загальноприйнятою практикою для багатьох сервісів. Це був початковий етап роботи, під час якого команда забезпечувала доступність підтримки в різних середовищах.

Після аналізу ризиків використання Telegram для технічної підтримки ми відмовилися від цього каналу, оскільки не могли гарантувати безпеку даних у межах цієї платформи. Чат-бот було видалено із застосунку, а також видалено альфа-імʼя боту. Проте це створило можливість для проросійських шахрайських груп, які скористалися колишнім альфа-іменем для створення нового фейкового бота.

Щойно було виявлено розсилку сторонніх файлів через цей фейковий бот, ми негайно звернулися до Telegram із запитом про його видалення, і бот був знищений. За вказаним посиланням створення акаунту більше неможливе.

В Міноброни зауважують: ситуація жодним чином не вплинуло на безпеку застосунку «Резерв+». Усі дані користувачів передаються до реєстру «Оберіг» винятково у зашифрованому вигляді. Сам «Резерв+» не зберігає жодних даних про користувачів.

Наразі команда фахівців із безпеки працює над забезпеченням повної захищеності інформації та безпеки даних користувачів у цілодобовому режимі. «Наші спеціалісти також на постійному звʼязку безпосередньо з користувачами, які звернулися зі скаргами, і оперативно вирішують ці питання», — зазначини в Міноборони.

Також в обронному відомстві наголосили, що Міністерство оборони не веде технічну підтримку через месенджер Telegram. «Будь-які акаунти чи чат-боти з подібною назвою є фейковими», — йдеться у повідомленні.