В Украине раскрыли схему с поддельной версией приложения «Резерв+», которую использовали для имитации отсрочки от мобилизации. По данным Службы безопасности Украины, клонированное приложение внешне полностью копировало официальный сервис Министерства обороны, но не было подлинным государственным продуктом.
Киберспециалисты СБУ и Департамента киберполиции Нацполиции провели спецоперацию в Киеве, Ровно и Черкассах. Правоохранители заявили о нейтрализации хакерской группировки, создавшей платную копию приложения «Резерв+» для военнообязанных, пытавшихся уклониться от мобилизации.
Что именно обнаружили правоохранители
Согласно официальному сообщению СБУ, доступ к поддельному сервису стоил 1200 грн в месяц. В этом псевдоприложении пользователи могли самостоятельно изменять свои учетные данные и «дописывать» себе отсрочку от призыва.
После этого такие военнообязанные предъявляли поддельные электронные документы представителям ТЦК и Национальной полиции во время проверок. По данным следствия, в поддельном сервисе авторизовались более 4 тысяч пользователей.
В ходе обысков в трёх городах правоохранители изъяли компьютерную технику, мобильные телефоны, флеш-накопители, банковские карты и SIM-карты. Работа поддельного приложения была заблокирована.
Двум задержанным было предъявлено подозрение по нескольким статьям Уголовного кодекса: препятствование законной деятельности ВСУ в особый период и подделка документов, совершенная по предварительному сговору группой лиц. Им грозит до 8 лет лишения свободы.
Что известно о технической стороне
Из открытых официальных сообщений следует, что схема была построена на имитации интерфейса, а не на подтвержденном взломе официального «Резерв+» или реестра «Оберіг».
СБУ прямо указывает, что клонированное приложение внешне полностью имитировало официальное приложение Минобороны. В то же время пользователи могли изменять данные именно в поддельном электронном кабинете. То есть общеизвестные факты указывают на подделку визуального документа, который должны были предъявлять во время проверок, а не на реальное внесение отсрочки в государственные реестры.
Это важное уточнение. Официальный электронный военно-учетный документ в «Резерв+» имеет юридическую силу только при условии его оформления через государственный сервис и наличия QR-кода. Уполномоченные органы могут проверять действительность такого документа с помощью QR-кода. Именно проверка актуальности данных, а не просто просмотр экрана смартфона, является ключевой мерой предосторожности от подобных подделок.
Почему схема могла работать
Судя по сообщениям правоохранительных органов, это поддельное приложение было рассчитано на ситуации, когда во время проверки человек просто показывает экран смартфона. Если интерфейс выглядит как настоящий «Резерв+», а данные на экране оформлены убедительно, это могло создавать впечатление легального документа.
Но у такой схемы есть слабое место: подлинный электронный военно-учетный документ должен проверяться по QR-коду и получать актуальные данные из государственных систем. Если документ не проходит проверку, его нельзя считать действительным подтверждением статуса.
Именно поэтому история с поддельным «Резерв+» демонстрирует не только проблему мошенничества, но и важность надлежащей проверки цифровых документов. Для государственных сервисов недостаточно просто иметь узнаваемый интерфейс — крайне важно, чтобы при проверке использовались механизмы валидации.
Чего не стоит утверждать
В этой истории нет публичных подтверждений того, что хакеры взломали официальное приложение «Резерв+», получили доступ к реестру «Оберег» или действительно вносили отсрочки в государственные базы данных.
Также нет официальных данных о том, что все более 4 тысяч пользователей поддельного сервиса действительно успешно избежали мобилизации. В сообщениях правоохранительных органов говорится, что они авторизовались в поддельном сервисе и пытались использовать его для демонстрации фальшивых данных.
Поэтому правильнее говорить не о «взломе Резерв+», а о создании платного клона государственного приложения, которое имитировало официальный документ и позволяло пользователям показывать поддельную информацию об отсрочке.
Что это означает для пользователей
Пользователям следует загружать «Резерв+» только из официальных магазинов приложений или через официальный сайт сервиса. Любые сторонние APK-файлы, ссылки в Telegram, «модифицированные версии» или платные сервисы, обещающие изменить военно-учетные данные, могут оказаться мошенническими или представлять угрозу для правопорядка.
Для контролирующих органов эта история также является показательной: цифровой документ нужно не просто просматривать на экране, а проверять с помощью предусмотренного механизма валидации. В противном случае даже качественно созданная копия интерфейса может вводить в заблуждение.
Схема с поддельным приложением «Резерв+» стала примером того, как популярность государственного цифрового сервиса может быть использована для мошенничества. Однако из имеющихся данных не следует, что была скомпрометирована официальная инфраструктура Минобороны. Речь идет об отдельном поддельном продукте, который имитировал государственное приложение и использовался для создания поддельных электронных документов.
