Міноборони розкрило нові деталі інциденту з Telegram-ботом застосунку «Резерв+»

У звʼязку з повідомленнями про можливий злам чат-ботів технічної підтримки "Резерв+" Міністерство оборони пояснило, що це жодним чином не вплинуло на безпеку застосунку. Адже усі дані користувачів передаються до реєстру "Оберіг" винятково у зашифрованому вигляді.

Про це інформують в Міністерстві оборони України.

В міністерстві пояснюють, що у травні, під час запуску застосунку "Резерв+", технічна підтримка користувачів здійснювалась через декілька популярних платформ, зокрема й через Telegram, адже це було загальноприйнятою практикою для багатьох сервісів.

Проте пізніше, після аналізу ризиків, від ідеї послуговуватися Телеграмом відмовилися:

"Після аналізу ризиків використання Telegram для технічної підтримки ми відмовилися від цього каналу, оскільки не могли гарантувати безпеку даних у межах цієї платформи. Чат-бот було видалено із застосунку, а також видалено альфа-імʼя боту. Проте це створило можливість для проросійських шахрайських груп, які скористалися колишнім альфа-іменем для створення нового фейкового бота".

Одразу після того, як було виявлено розсилку сторонніх файлів через фейковий бот, Міноборони звернулося до Telegram із запитом про його видалення.

"... і бот був знищений. За вказаним посиланням створення акаунту більше неможливе. Важливо підкреслити, що це жодним чином не вплинуло на безпеку застосунку Резерв+. Усі дані користувачів передаються до реєстру "Оберіг" винятково у зашифрованому вигляді. Сам Резерв+ не зберігає жодних даних про користувачів", - підкреслюють в повідомленні.

Нагадаємо, що експерт з питань кібербезпеки Костянтин Корсун припустив, що за поширенням небезпечних повідомлень через Telegram-бот нібито технічної підтримки "Резерву+" може стояти проросійська хакерська група, яка спеціалізується на кібершпигунстві.