«Резерв+» та його чат-бот у Telegram не зазнали злому, — «ЕП»

Чат-бот служби техпідтримки застосунку «Резерв+» у Telegram, з якого українцям розсилали шкідливе ПЗ, не зазнав злому. Ним скористався невідомий зловмисник вже після того, як Міноборони відмовився від нього. Про це пише «Економічна правда» з посиланням на джерела.

Співрозмовник видання, знайомий зі ситуацією, але не уповноважений її коментувати, підтвердив відсутність злому застосунку «Резерв+».

«ЕП» пише, що спершу службу підтримки «Резерв+» справді реалізували через чат-боти у Viber та Telegram. Проте з часом у МОУ вирішили відмовитися від чат-бота в Telegram. Посилання на нього зникло і з додатка.

Співрозмовник «ЕП» підтвердив, що чат-бот у Telegram видалили. Коли це сталося і скільки часу він працював, невідомо. Не відома й причина припинення комунікації через Telegram-бот.

У Міноборони проігнорували відповідні запитання «ЕП». Там зазначили, що наразі чат-бот не працює, а МОУ не веде комунікацію з користувачами «Резерву+» у Telegram.

Після видалення офіційного чат-бота в Telegram його користувацьке ім’я стало вільним для використання для будь-якого іншого користувача. У CERT-UA повідомили «ЕП», що ім'я @reserveplusbot використали зловмисники для імітації Telegram-бота служби підтримки «Резерву+».

«Коли команда вирішила покинути Telegram, потрібно було не видаляти чат-бот, а припинити його використовувати, залишивши URL-адресу під своїм контролем. Видаливши бот, вони відкрили можливість для будь-кого зареєструватися з цим юзернеймом і використовувати його на власний розсуд», — пояснив керівник проєкту Kremlingram Назар Токар.

Наразі невідомо, хто використав гіперпосилання на колись офіційний чат-бот для фішингової атаки. У CERT-UA додають, що це не перший випадок, коли зловмисники використовують назви офіційних державних облікових записів для своїх цілей. Подібна історія відбувалася з чат-ботом «єВорог».

«Будь-яка інформація, яку ви передаєте в Telegram, іде в Росію. Дані, що проходять через чат-боти, доступні керівникам месенджера — росіянам. Важко навіть уявити, як виникла ідея створити технічну підтримку застосунку Міноборони під час війни в Telegram», — каже Назар Токар.

Крім того, «ЕП» пише, що команда «Резерву+» не раз зверталася до представництва Telegram щодо фейкового акаунта, але там залишали ці запити без відповіді.

У CERT-UA повідомили «ЕП», що 16 жовтня обліковий запис @reserveplusbot видалили та позначили як фейк. Як пише видання, в Telegram є ще один чат-бот з назвою «ReservePlusBot» та юзернеймом @ReservePlusRealBot. Ким він створений та кому належить, встановити не вдалося.

Нагадаємо, 16 жовтня урядова команда реагування CERT-UA повідомила, що зафіксувала поширення через телеграм-бот @reserveplusbot повідомлень зі шкідливим програмним забезпеченням, яке викрадає файли з пристрою. У травні цей чат-бот визначали як офіційний спосіб зв'язку з техпідтримкою застосунку «Резерв+».

Ексдиректор CERT-UA Костянтин Корсун тоді пояснював, що хакери зламали не сам застосунок «Резерв+», а лише телеграм-канал, який розробники застосунку позиціонували як «офіційний».