Визуально приложение ничем не отличалось от оригинала СБУ и Нацполиция ликвидировали хакерскую группировку, которая продавала фейковый "Резерв+" за 1200 гривен в месяц - с возможностью самостоятельно "оформить" себе отсрочку от призыва.Об этом сообщает РБК-Украина со ссылкой на Службу безопасности Украины.Что такое поддельное приложение "Резерв+"Хакеры создали точную копию официального приложения Министерства обороны "Резерв+". Внешне подделка ничем не отличалась от оригинала.Доступ к поддельному приложению стоил 1200 гривен в месяц. За эти деньги военнообязанные получали возможность самостоятельно изменять свои данные и вписывать себе отсрочку от призыва.Как это работало на практикеПосле "редактирования" своих учетных данных в поддельном кабинете люди предъявляли сфабрикованные электронные документы сотрудникам ТЦК и Нацполиции во время проверок на улице.Фото: задержание причастных (@SBUkr)По данным следствия, в поддельном приложении авторизовались более 4 тысяч человек.Где и как задержалиКиберспециалисты СБУ и Департамента киберполиции провели обыски в Киеве, Ровно и Черкассах - по адресам проживания участников группировки.Читайте также:Что делать, если данные об отсрочке не внесены в реестр: объяснение юристаИзъято:компьютерную технику и мобильные телефоны;флеш-накопители;банковские карты и SIM-карты с доказательствами махинаций.Одновременно с обысками было заблокировано поддельное приложение."В настоящее время двум задержанным уже сообщено о подозрении", - отметили в СБУ.Им инкриминируются преступления по двум статьям Уголовного кодекса:ч. 1 ст. 114-1 - препятствование законной деятельности ВСУ и других воинских формирований в особый период;ч. 3 ст. 358 - подделка документов, совершенная по предварительному сговору группой лиц.Максимальное наказание - до 8 лет лишения свободы.Между тем киберугрозы в Украине не ограничиваются лишь подделками государственных приложений. Как сообщало РБК-Украина, злоумышленники, действующие с территории России, рассылали поддельные письма от имени "Укрэнерго" с якобы графиками отключений.На самом деле в вложениях содержалось вредоносное программное обеспечение для кражи паролей и банковских данных.Напомним, параллельно набирают обороты атаки на корпоративную среду:Критическая уязвимость в ИИ-платформе Microsoft M365 Copilot позволяла хакерам одним кликом похищать коды двухфакторной аутентификации, внутренние документы и записи встреч.