Россияне подделали "взлом" приложения "Резерв+", но расслабляться рано, — эксперт
В "слитой" базе данных содержатся звания, которых уже давно нет в Украине, а также указаны номера воинских частей, которые не указываются в системе.
В Сети появилось много сообщений о взломе приложения "Резерв+", позволяющее украинцам обновлять военно-учетные данные во время войны. Как пояснил на своей странице в Facebook украинский специалист по кибербезопасности Константин Корсун, это была дезинформация, которую, вероятно, распространяли россияне.
На одном из хакерских форумов якобы разместили базу данных, полученную в результате взлома приложения "Резерв+". В посте отмечалось, что база содержит 1 миллион строк, где указаны имена, идентификационные коды, личные номера телефонов, адреса фактического проживания, воинские звания и даже номера воинских частей.
Константин Корсун обратил внимание, что в этой базе указаны воинские звания "прапорщик" и "старшина", которые сейчас есть в российской армии, но их нет в украинской. К тому же "Резерв+" призван обрабатывать данные военнообязанных, которые еще нигде не служат, поэтому там не могут указываться воинские части.
Киберэксперт назвал "слитую" базу "максимально примитивной подделкой". В то же время он не исключает, что в будущем произойдет настоящая утечка данных из-за технических недостатков "Резерв+".
"Сейчас вылезло что-то примитивное. Следующее может быть значительно качественнее. А там и настоящий слив подвезут. Вопрос только в том: обнародует ЙР слитую базу или будет тихонько пользоваться. В любом случае, украинское общество не имеет на сегодня инструментов заставить текущую украинскую власть защищать персональные данные граждан", — подытожил Константин Корсун.
18 мая в Украине запустили приложение "Резерв+", предназначенное для военнообязанных. Как рассказали в Министерстве обороны, с его помощью украинцы в возрасте от 18 до 60 лет, которые не служат в армии, могут обновить свои военно-учетные данные и проверить их статус, таким образом они выполнят требования нового закона о мобилизации.
Пока приложение работает в тестовом режиме, и там могут возникать различные ошибки. Например, люди, которые своевременно обновили данные и прошли военно-врачебную комиссию, отображаются как "в розыске", а действующие военные формально стоят на учете, хотя должны быть сняты с него через службу. Получается, что даже когда кто-то получит данные из приложения, он не может быть уверенным в их правдивости из-за таких ошибок.
Вскоре эксперты указали на проблемы с приложением "Реестр+". Во-первых, там доступен только один способ авторизации — через систему BankID. Во-вторых, приложение не выдержало большого наплыва пользователей в первый день запуска, что, по мнению специалистов, можно было предвидеть и принять меры. Кроме того, в коде нашли фрагменты другого приложения, предназначенного для школьников.
Член правления ОО "SaveDnipro" и эксперт по работе с данными Ярослав Гарагуц предположил, что россияне могут собрать довольно большую базу данных, используя скриншоты, которые сами же украинцы публикуют в социальных сетях. По его подсчетам, для этого оккупантам понадобятся три недели и примерно 10 000 долларов.