Чатбот служби техпідтримки застосунку «Резерв+» у телеграмі, з якого українцям розсилали шкідливе ПЗ, не зазнав злому. Ним скористався невідомий зловмисник вже після того, як Міноборони відмовився від нього. Про це пише «Економічна правда» з посиланням на джерела.

Співрозмовник видання, знайомий із ситуацією, але не уповноважений її коментувати, підтвердив відсутність злому застосунку «Резерв+».

«ЕП» пише, що спершу службу підтримки «Резерв+» справді реалізували через чатботи у вайбері й телеграмі. Проте з часом у МОУ вирішили відмовитися від чатбота в телеграмі. Посилання на нього зникло і з додатка.

Співрозмовник «ЕП» підтвердив, що чатбот у телеграмі видалили. Коли це сталося і скільки часу він працював, невідомо. Не відома й причина припинення комунікації через телеграм-бот.

У Міноборони проігнорували відповідні запитання «ЕП». Там зазначили, що наразі чатбот не працює, а МОУ не веде комунікації з користувачами «Резерву+» у телеграмі.

Після видалення офіційного чатбота в телеграмі його користувацьке ім’я стало вільним для використання для будь-якого іншого користувача. У CERT-UA повідомили «ЕП», що ім'я @reserveplusbot використали зловмисники для імітації телеграм-бота служби підтримки «Резерву+».

«Коли команда вирішила покинути Telegram, потрібно було не видаляти чатбот, а припинити його використовувати, залишивши URL-адресу під своїм контролем. Видаливши бот, вони відкрили можливість для будь-кого зареєструватися з цим юзернеймом і використовувати його на власний розсуд», — пояснив керівник проєкту Kremlingram Назар Токар.

Наразі невідомо, хто використав гіперпосилання на колись офіційний чатбот для фішингової атаки. У CERT-UA додають, що це не перший випадок, коли зловмисники використовують назви офіційних державних облікових записів для своїх цілей. Подібна історія відбувалася з чатботом «єВорог».

«Будь-яка інформація, яку ви передаєте в Telegram, іде в Росію. Дані, що проходять через чатботи, доступні керівникам месенджера — росіянам. Важко навіть уявити, як виникла ідея створити технічну підтримку застосунку Міноборони під час війни в Telegram», — каже Назар Токар.

Крім того, «ЕП» пише, що команда «Резерву+» не раз зверталася до представництва Telegram щодо фейкового акаунту, але там залишали ці запити без відповіді.

У CERT-UA повідомили «ЕП», що 16 жовтня обліковий запис @reserveplusbot видалили та позначили як фейк. Як пише видання, в телеграмі є ще один чатбот з назвою «ReservePlusBot» та юзернеймом @ReservePlusRealBot. Ким він створений та кому належить, встановити не вдалося.

Нагадаємо, 16 жовтня урядова команда реагування CERT-UA повідомила, що зафіксувала поширення через телеграм-бот @reserveplusbot повідомлень зі шкідливим програмним забезпеченням, яке викрадає файли з пристрою. У травні цей чатбот визначали як офіційний спосіб зв'язку з техпідтримкою застосунку «Резерв+».

Ексдиректор CERT-UA Костянтин Корсун тоді пояснював, що хакери зламали не сам застосунок «Резерв+», а лише телеграм-канал, який розробники застосунку позиціонували як «офіційний».