Новости происшествий

[• Информ]

Хроника: Волна лжеминирований докатилась до Чебоксар. Как это было

Якобы это то самое «предупреждение», с которого начались эвакуации в Чебоксарах

• Первые сообщения о «минировании» начали поступать 30 января в 10 утра;
• «предупреждения» падали на электронную почту администраций школ и торговых центров;
• детей эвакуировали из одиннадцати чебоксарских школ: №№1 (оба корпуса), 2, 18, 38, 40, 47, 55, 56, 60, 61, 64; 

https://www.youtube.com/watch?v=flduuKXEthI

Эвакуация в 61 школе. Чебоксары, 30 января 2019

• эвакуировали сотрудников и посетителей «Альфа-цетра», «Палладиума», «Меридиана», «Европы», «Первой площадки». При этом крупные торговые центры – «Волжский», «Мега Молл», «Каскад» – пока работают в штатном режиме;
• всего на улице оказалось 11,5 тысяч человек (по данным мэрии);
• первые официальные комментарии появились спустя три часа с начала эвакуации.

Показать ещёПервый официальный комментарий поступил от Минобра Чувашии (в 13:20):

1

Фото. Как это было

1




Комментарий от чебоксарской мэрии (в 14:16):
1

Отметим, что волна ложных сообщений о минировании административных зданий и социальных объектов пришла к нам с Дальнего Востока.


Инфографика: 66.ru

Подробнее в материале на Cheb.media


--------------------

Следуй за нами, если хочешь быть в курсе!
VK, Telegram. А это просто новостной Telegram-бот.
Связь с редакцией: https://t.me/chebmediaBot

[• lamita]

Смотрю на фотографии и не понимаю. В чем смысл эвакуации,когда дети стоят около школы 60, которая, возможно, заминирована?? Около альфа-центра стоят люди, машины...
Если есть возможность взрыва,то бежать/уезжать подальше надо от этого места
56 школу эвакуировали в 44 лицей. И родители забирали детей уже из 44 лицея. Вот это нормальная эвакуация 

А если и 44, возможно, заминирован? Выводить в спешке в два раза больше детей? А в случае реальной угрозы успеют?

--------------------

To struggle and to search
To find and to not surrender
Посмотри, как мир хорош. Потеряешь, улыбайся, улыбнешься и найдешь.

[• FOXXY]

А если и 44, возможно, заминирован? Выводить в спешке в два раза больше детей? А в случае реальной угрозы  успеют?

А если весь город заминирован? Вывозить в спешке в тысячи раз больше детей.

[• ppppppppppppp]

вообще хочется сказать как тяжело школе в такой ситуации. им сейчас столько писанины по этой ситуации надо писать, не до учебного процесса. столовые наварили еды, дети не успели съесть. в каждой школе примерно 1000 человек учится. все это наверное утилизировали. мой ребенок куртку при эвакуации одел, но обувь нет. в сменке летней пришел домой. портфелей нет. сегодня перед школой смотрю дети с пакетиками в школу идут налегке.

Сообщение отредактировал ppppppppppppp - Jan 31 2019, 08:14

[• Lizabet]

Если это действительно не учения, по всей России, что мне кажется наиболее достоверным, а массовые кибератаки, подождем когда озвучат кто за этим стоит. Только почему-то когда в 2017 году прокатилась подобная волна с сообщениями о якобы заложенных бомбах, так и не было четко озвучено, кто за этим стоит, что опять таки наталкивает на мысль об учениях.
Но реальность осуществления таких угроз тем более маловероятна. Да у нас камеры на каждом шагу.

--------------------

Все грамматические ошибки являются авторским стилем изложения материала

[• tolyan]

и на границе любой пройдет?

И на границе можно пройти ( правда не во всех местах). Вы точно знаете, что граница между Монголией, например, и Россией 100% на замке ?

--------------------

Ежели русский скажет,что не любит Родину,не верьте ему,
он не русский. Ф.М. Достоевский
ЖЕЛАЮЩИЕ ПОМОЧЬ Ю-В УКРАИНЫ - ОБРАЩАЙТЕСЬ В ПМ

[• Lizabet]

да лааадно, вам жаль детей? всех? или донецкие исключение?

"Дети есть дети", "Дети не виноваты в разборках политиков" - это мои слова из переписки с вами, в мае 2017, когда я просила вас принять маленькую помощь для детей, находящихся там. Лучше отцепитесь от меня по-хорошему. Вы не держите слово.
Что собственно к данной теме не относится. Ну и собственно причастность кого-либо к волне телефонных звонков о минировании в 2017 году официальными источниками не озвучена. За сим откланиваюсь, и прошу вашу персону впредь меня своим пустозвонством не беспокоить.

--------------------

Все грамматические ошибки являются авторским стилем изложения материала

[• Альгиз]

А если и 44, возможно, заминирован? Выводить в спешке в два раза больше детей? А в случае реальной угрозы  успеют?

Причём их туда каждый год эвакуируют. Список мест для эвакуации лучше иметь плавающий, с эффектом не предсказуемости и школу, для эвакуации остальных, проверять первой, до отправки детей. За одно и проспект перекрыть на время эвакуации, 44 через дорогу, мало ли кто может быть за рулём.
Учения - это не плохо, если они организованы хорошо и нет пострадавших. Детей в сменной обуви и лёгкой одежде, в официальную эпидемию ОРВИ (в Новочебоксарске классы на карантина), я считаю пострадавшими, у спасателей на этот случай должны быть для всех валенки и одеяла.

[• Funduk21]

и на границе любой пройдет?

Знаю "школьников", которые в ~18 лет нелегально сходили на экскурсию в Саров, пожили там 2 дня и вернулись обратно.
Такие же ТСО, как в Сарове, есть в лучшем случае на 5% российской границы.

--------------------

Моя метеостанция на narodmon.ru

[• offsky]

Школам отключить e-mail и дальше заниматься учебным процессом.

--------------------

Cмотрите, берегитесь закваски фарисейской и саддукейской!

[• quadro16]

А на месте родителей, членов родкомитетов, я бы попросила непосредственно в школах показать эти письма с авторами.

А что вам даст указание на авторов? Вы думаете, там написано "автор - Петя Иванов из такого-то города, проживает по такому-то адресу"?

ну будет там адрес вида "dzhon.smith@mailfence.com" и что? Поищите на хабрахабре статью, несколько дней назад появилась, как раз о том, что mailfence - сервис, который позволяет анонимно отправлять почтовые сообщения. Сейчас многие провайдеры закрыли к нему доступ, чтобы россияне не могли им пользоваться, но кому надо - те через vpn всё равно смогут. Это анонимный почтовик, они не ответят вам на вопрос, кто пользовался искомой почтой.

[• quadro16]

Я тебе могу сказать, что даже если будет сидеть охранник с автоматом - кто захочет, тот пройдёт.

После керченского расстрела в Чебоксарах в кафе Яппи напротив Московской районной администрации посадили на входе охранника и поставили турникет. Охранник пускает в кафе только при наличии любого документа - водительское удостоверение, паспорт, студенческий билет и т.д. Металлоискателем не проверяет, никаких больше требований не предъявляет. Хочу напомнить, что керченский стрелок был студентом того самого учебного заведения. И студенческий билет у него был.

[• quadro16]

одного охранника в школах явно мало, нужно как минимум 5. Если каждому платить по 20 тыс, то это всего 100 тыс в мес. Если в школе 1000 учеников, это всего по 100 руб с ученика. У нас школах собирают собирают на всякую ерунду гораздо больше, так что вполне подъемные деньги.

А если учеников не 1000, а 600-800, и помимо "каждому платить по 20 тыс", еще почти столько же платить за них налоги, пенсионные отчисления, платежи в фонды страхования, а также за обучение, лицензирование, медицинские справки, то получится не по 100, а по все 500 с человека в месяц.

[• Lizabet]

А что вам даст указание на авторов? Вы думаете, там написано "автор - Петя Иванов из такого-то города, проживает по такому-то адресу"?

ну будет там адрес вида "dzhon.smith@mailfence.com" и что? Поищите на хабрахабре статью, несколько дней назад появилась, как раз о том, что mailfence - сервис, который позволяет анонимно отправлять почтовые сообщения. Сейчас многие провайдеры закрыли к нему доступ, чтобы россияне не могли им пользоваться, но кому надо - те через vpn всё равно смогут. Это анонимный почтовик, они не ответят вам на вопрос, кто пользовался искомой почтой.

Ну вот именно электронный адрес и хочется собственно увидеть, и сравнить с другими регионами. Все остальное понятно.

--------------------

Все грамматические ошибки являются авторским стилем изложения материала

[• tolyan]

После керченского расстрела в Чебоксарах в кафе Яппи напротив Московской районной администрации посадили на входе охранника и поставили турникет. Охранник пускает в кафе только при наличии любого документа - водительское удостоверение, паспорт, студенческий билет и т.д. Металлоискателем не проверяет, никаких больше требований не предъявляет. Хочу напомнить, что керченский стрелок был студентом того самого учебного заведения. И студенческий билет у него был.

О чем я и хочу сказать : охранник в количестве 1 ( Один) человек по большому счёту от теракта не спасёт.

--------------------

Ежели русский скажет,что не любит Родину,не верьте ему,
он не русский. Ф.М. Достоевский
ЖЕЛАЮЩИЕ ПОМОЧЬ Ю-В УКРАИНЫ - ОБРАЩАЙТЕСЬ В ПМ

[• Immigrant]

Анализ доступных данных январской атаки
Хабр - это известный в России сайт программистов.

В прошлые годы проводились централизованные атаки с использованием IP-телефонии, теперь новый виток, но уже с использованием электронной почты. Проанализируем доступные электронные данные по этой атаке.

    Обновлена информация на 31.01! Добавлен в конец статьи пункт Тактика.



Проблема:

2017 год: «Анонимность звонка обеспечивается тем, что злоумышленник, используя IP-телефонию, может подставлять любой номер звонящего, в том числе номера реальных непричастных абонентов из любой точки мира. Эта возможность IP-телефонии затрудняет работу силовиков. Подключение голосового шлюза IP-телефонии к сетям операторов связи часто происходит нелегально, с подменой номера звонящего, IP-адресов и прочих идентификаторов»

2019 год: По информации пресс-служб администраций и от персонала лечебных учреждений и школ разных областей и городов, на их электронную почту приходили сообщения с угрозами и требованием выполнить определенные действия.

Правоохранительные органы совместно с органами исполнительной власти начинали действовать в соответствии со своими полномочиями, что означало проверку каждого сообщения.

В учреждениях, которые значились в тексте писем, начинались проводиться экстренные мероприятия.

Ни один из фактов по полученным угрозам не подтвердился, работа учреждений возобновлена в полном объеме.

Исходные данные:

Анализ данных:

Все электронные письма были отправлены путем использования бесплатного почтового сервиса mailfence dot com, позиционирующего себя как «защищенный и конфиденциальный сервис электронной почты.»

В данный момент некоторые провайдеры в РФ ограничили доступ к этому сервису.

Попытаемся зайти на этот сервис и зарегистрироваться. Получаем вот такой отказ:


С использованием VPN-плагина можно зайти немного дальше и пройти регистрацию:


Однако, нас тут ожидает вот такой выбор из возможных адресов электронной почты.

Таким образом, есть подозрение, что электронные адреса, которые использовались в атаке, были достаточно давно созданы в этой системе, когда была такая возможность ранее выбрать другое имя домена. Это означает, что атака была не спонтанная, а адреса намного ранее были созданы некоторым пулом.

А зачем нам нужно создавать почтовый ящик в этом сервисе?

При регистрации нужно указать свой работающий электронный адрес, на который пришлют ссылку на подтверждение регистрации в сервисе.

Далее, проверяем, как происходить процесс сброса пароля в этом сервисе.

Enter your username and/or your e-mail address:
Вводим после имя пользователя или электронную почту (в тестовом случае у нас mail.ru) и получаем:

To reset your password, an e-mail was sent to:
sin***@***mail.ru

Таим образом, мы можем узнать первые три символа имени пользователя и последние 5 символов почтового домена второго уровня. (спасибо michaelkl за комментарий!)

Причем, при запросе сброса пароля можно указать имя пользователя или электронную почту.

А по данным адресов с отправленных электронных писем, при запросе сброса пароля можно указать только электронную почту.

putin.fsb2@mailfence.com
To reset your password, an e-mail was sent to:
kul***@***utoo.email

just.bro@mailfence.com
To reset your password, an e-mail was sent to:
bbl***@***imail.com

Единственная ниточка ведет на gmail.com:

kor.bol@mailfence.com
to reset your password, an e-mail was sent to:
vov***@***gmail.com

Тут искать полный адрес можно, но долго:

Этот адрес, кстати, выбивается из всего списка именно тем, что имеет связь с gmail.com.

Еще один адрес там же:
kiano.lok@mailfence.com
To reset your password, an e-mail was sent to:
put***@***gmail.com

Есть подозрение, что это имитатор, как вариант, который на волне рассылок тоже внес вклад свой, но с корыстными целями, чтобы в суматохе событий совершить на месте свой злой умысел (кража, удаление данных, когда никого нет рядом и прочее).

Далее, если где-то в адресе есть цифры, то, немного их меняя или убирая, мы можем проверить еще такие адреса:

putin.fsb@mailfence.com
To reset your password, an e-mail was sent to:
poc***@***cloud.info

putin.fsb1@mailfence.com
o reset your password, an e-mail was sent to:
joo***@***email.com

putin.fsb3@mailfence.com
To reset your password, an e-mail was sent to:
bud***@***email.com

putin.fsb4@mailfence.com
To reset your password, an e-mail was sent to:
bep***@***itnow.com

Таким образом, можно ожидать еще получения писем с этих электронных адресов.

И тут все же для регистрации в mailfence дот com использовался сервис temp-mail точка org,


В итоге, два почтовых сервиса разных использовалось в восьми электронных адресах.

Как же выбирались жертвы для атаки, судя по спискам адресатов видно, что адреса копировались с сайтов госучреждений или «вбивались» вручную, ведь эти данные есть в открытом доступе.

Диапазон одновременных получателей в письмах (2-6-10) небольшой, чтобы почтовые серверы не ограничили рассылку и письма не попадали в папку «Спам».

Рекомендации:

Системным администраторам учреждений, по возможности, чаще проверять электронную почту, создать фильтр для писем из mailfence dot com в отдельную папку и сразу сообщать о них, согласно своих должностных инструкций.

Тактика:

Так же вопрос – почему так много используется электронных адресов в рассылках?

Ответ прост – ахиллесова пята используемого сервиса – это монетизация услуг и возможность регистрации через одноразовые почтовые ящики (сервис одноразовой почты).

1. Так что, скорее всего, все аккаунты, используемые для рассылки, сейчас на бесплатном плане, который включает в себя только 500 MB emails.

Если этот ящик «закидать» сообщениями с вложениями и переполнить, то его сначала придётся чистить, чтобы совершить далее рассылку. Платные планы – это уже оплата услуг и дополнительное открытие своих банковских данных.

Так что, Вы можете помочь в этом, отправив по адресам ниже как можно объемнее письма.

putin.fsb@mailfence.com
putin.fsb1@mailfence.com
putin.fsb2@mailfence.com
putin.fsb3@mailfence.com
putin.fsb4@mailfence.com

just.bro@mailfence.com
kor.bol@mailfence.com
kiano.lok@mailfence.com

2. Перехват управления почтовыми ящиками с помощью сброса пароля и подбора логина через сервис одноразовой почты.

Есть возможность получить доступ к почтовым ящикам, приведенным в п.1, если выполнить действия:
— подобрать нужный логин и домен в temp-mail точка org
— послать команду сброса пароля на адрес mailfence дот com
— получить письмо о сбросе пароля в temp-mail точка org
— зайти на аккаунт в mailfence дот com

Данные для подбора (где *- это один и более символов (1-4 латинские буквы скорее всего) в имени пользователя):

Сложная ситуация:
сброс пароля — putin.fsb1@mailfence.com
сервис одноразовой почты — joo*@321-email.com
сервис одноразовой почты — joo*@braun4email.com
сервис одноразовой почты — joo*@utooemail.com

сброс пароля — putin.fsb3@mailfence.com
сервис одноразовой почты — bud*@321-email.com
сервис одноразовой почты — bud*@braun4email.com
сервис одноразовой почты — bud*@utooemail.com

Тут только один домен нужно проверять:

сброс пароля — putin.fsb2@mailfence.com
сервис одноразовой почты — kul*@utoo.email

сброс пароля — putin.fsb4@mailfence.com
сервис одноразовой почты — bep*@4senditnow.com

сброс пароля — just.bro@mailfence.com
сервис одноразовой почты — bbl*@heximail.com

3. Как вариант, путем перебора (нажимая в сервисе кнопку «delete») штатных предлагаемых логинов (длина 4-8 символов) найти из предлагаемых новых логином то, которые начинаются на kul / bep / bbl / bud / joo.

Пункт 3 можно реализовать с помощью программных методов.

Если кто заинтересуется и сможет найти доступ хоть до одного почтового ящика путем большого перебора данных по логину в сервисе одноразовой почты — будет замечательно.

    На лингвистическом и стилистическом анализе содержания писем останавливаться не будем, хотя, вкупе с орфографическими ошибками и некоторыми созвучными слогами в тексте, тут есть над чем подумать. Однако, возможно, эту диалектику ввели в текст специально для компрометации.

    Эта статья относится к аналитической тематике, прошу в комментариях придерживаться правил ресурса и не выходить за общепринятые рамки

Письма:

Сообщение отредактировал Immigrant - Jan 31 2019, 10:29

--------------------

Я - гражданин РФ, рожденный в г.Чебоксары еще в СССР. Пусть не смутит Вас мой ник! Ленин, Пётр 1, Толстой, Чайковский, Тютчев - все они были иммигрантами, прожив какое-то время заграницей!