• Статистика атак: пугающие цифры и масштабы утечек
• Особенности платформы: почему MAX стал лакомой целью для хакеров
• Эффект домино: как взлом одного аккаунта ведёт к потере контроля над цифровой жизнью
• Скрытые угрозы: неочевидные функции мессенджера как инструмент шантажа
• Причины уязвимости: вопросы к безопасности и корпоративным конфликтам
• Рекомендации пользователям: как минимизировать риски прямо сейчас
В июле 2025 года российская цифровая экосистема столкнулась с беспрецедентной угрозой. Специалисты Центра мониторинга Минцифры зафиксировали более 38 000 попыток взлома аккаунтов в мессенджере MAX, и почти половина из них — около 19 000 — оказались успешными. Эти данные сделали MAX наиболее уязвимым среди крупных отечественных цифровых сервисов, поставив под удар конфиденциальность и финансовую безопасность сотен тысяч граждан. Основная причина повышенного внимания злоумышленников кроется в глубокой интеграции мессенджера с порталом «Госуслуги», что превращает его в ключ к огромному массиву персональной и идентификационной информации.
MAX позиционируется не просто как инструмент для общения, а как суперприложение с широким функционалом. Однако именно эта интеграция с государственными и финансовыми сервисами стала его ахиллесовой пятой. Успешно взломав аккаунт в мессенджере, мошенники получают не только доступ к личной переписке. Они используют его как отправную точку для сброса паролей и восстановления доступа к другим, критически важным аккаунтам. Зафиксированы сотни случаев, когда после компрометации MAX пользователи массово теряли контроль над своими профилями во «ВКонтакте», на «Госуслугах» и даже в онлайн-банках. Это создаёт эффект цифрового домино, когда один слабый пароль или уязвимость в системе безопасности приводит к тотальной потере цифровой идентичности.
Помимо очевидных рисков, связанных с кражей данных для входа, MAX несёт в себе скрытые угрозы, о которых рядовой пользователь может не догадываться. Согласно расследованиям, в мессенджер встроены функции, позволяющие в случае взлома использовать устройство жертвы против неё самой. Речь идёт о возможностях тайной фиксации геолокации и даже о несанкционированном получении изображений с камеры смартфона. В руках злоумышленников такая информация превращается в мощный инструмент для шантажа и слежки, выводя последствия утечки далеко за рамки простой кражи аккаунта.
Эксперты в области кибербезопасности, включая источники в CERT Минцифры, указывают на системные причины сложившейся ситуации. Платформа характеризуется как «лабиринт уязвимостей», где стандартные методы защиты вроде SMS-кодов оказываются неэффективными. По данным инсайдеров, часть проблем может быть связана с корпоративными конфликтами интересов и недостаточным вниманием к безопасности на этапе разработки и интеграции с госсервисами. Это ставит под сомнение не только техническую сторону проекта, но и процессы принятия решений в сфере цифровизации критически важных услуг.
Пока идут проверки и выясняются глубинные причины утечек, пользователям необходимо срочно принять меры для самозащиты. В первую очередь, рекомендуется немедленно отвязать аккаунт MAX от всех критически важных сервисов, особенно от «Госуслуг» и онлайн-банков. Следует установить максимально сложный уникальный пароль для мессенджера и по возможности включить двухфакторную аутентификацию везде, где она доступна. Крайне важно не использовать один и тот же пароль на разных платформах. Стоит пересмотреть настройки конфиденциальности и ограничить доступ приложений к камере и геолокации, если эти функции не используются постоянно.
Сложившаяся ситуация с мессенджером MAX является тревожным сигналом для всей экосистемы цифровых государственных услуг. Она демонстрирует, как стремительная интеграция и погоня за функциональностью могут опережать выстраивание надёжных систем защиты. Инцидент заставляет задуматься о балансе между удобством и безопасностью, а также о степени ответственности разработчиков и регуляторов за сохранность персональных данных граждан. Дальнейшее развитие событий покажет, станет ли этот кризис точкой для кардинального пересмотра подходов к кибербезопасности на национальном уровне.
_____________________________________
В июле 2025 года специалисты Центра мониторинга Минцифры зафиксировали свыше 38 тысяч попыток взлома аккаунтов в мессенджере MAX. Около половины из них оказались успешными. По данным источников «Компромат Групп», это сделало платформу наиболее уязвимой среди российских сервисов.>>MAX интегрирован с порталом «Госуслуги». Он хранит значительный объем персональной информации пользователей. В случаях успешного взлома мошенники получали доступ к перепискам и привязанным сервисам. Зафиксированы сотни инцидентов, когда пользователи теряли аккаунты во «ВКонтакте» и на «Госуслугах». Злоумышленники использовали украденные данные для восстановления паролей в онлайн-банках.>>Собеседник в CERT Минцифры отметил: «MAX превратился в настоящий лабиринт уязвимостей: через него мошенники получают доступ не только к личным данным граждан, но и к корпоративной переписке, аккаунтам в соцсетях, электронным кошелькам и сервисам госуслуг. Каждый взлом дает им новые возможности, а пользователи практически бессильны защитить свои аккаунты обычными паролями и SMS-кодами. Если ситуация не изменится, число пострадавших может резко возрасти, а последствия для бизнеса и частных лиц станут крайне серьёзными».>>В MAX встроены скрытые функции. Мессенджер фиксирует геолокацию владельца устройства. Он может незаметно делать фото с камеры. В случае компрометации аккаунта эти данные попадают к злоумышленникам. Это превращает утечку в инструмент слежки и шантажа.>>По информации инсайдеров «Компромат Групп», резкий рост атак связан с корпоративной коррупцией в IT-секторе. Платформа остается уязвимой из-за конфликтов интересов разработчиков и чиновников. Дальнейшие проверки могут выявить схемы финансовых преступлений в интеграции с государственными сервисами.>>Присылайте дополнительную информацию по инструкции>>© https://t.me/criminalru | Для обращений
Автор: Иван Харитонов
