Группировка cinasa что это
Кто минирует детские сады, школы и больницы в Калуге?
13 апреля на электронные адреса детских садов Калуги поступило сообщение о минировании.
В письме «лидер хакерской группировки Cinasa» Алена Рауд, сообщает, что их отрядом было заложено 193 бомбы и что в скором времени с помощью таймера они приведутся в действие. Чтобы этого не случилось, они просят перевести 7 миллионов на карту.
К 15 часам того же дня были эвакуированы 11 557 детей и 1920 работников детских садов города. Всего 58 юридических лиц, 95 зданий. По данному факту полиция начала проверку.
Утром 14 апреля, стали поступать сообщения об эвакуации в школах Калуги.
25 тоже эвакуировали! Но говорят что учебная эвакуация!!
Подписчики стали присылать видео:
Как оказалось, на электронные почты снова пришла анонимная рассылка об угрозе теракта. Повторился сценарий с рассылкой в детские сады. В этот раз «хакерская группировка» решила «подшутить» и над медицинскими учреждениями Калуги. Пришлось даже эвакуировать перинатальный центр.
Фото инст «Подслушано Калуга»
Что такое «хакерская группировка Cinasa»?
В социальной сети во «Вконтакте» нам удалось обнаружить открытую группу «Cinasa». В этой группе с 7 апреля публикуются ссылки на новости о ложных минированиях в разных городах России: Архангельск, Москва, Санкт-Петербург, Югра и т.д. Есть есть среди публикаций и Калуга со ссылкой на страницу той самой Алены Рауд (страница уже удалена).
Поиском злоумышленников занимается полиция. За заведомо ложное сообщение об акте терроризма им грозит уголовная ответственность!
Наши подписчики задаются вопросом, а что будет дальше? Что «заминируют» завтра и как с этим бороться.
Хакерская группировка вымогателей терроризирует крупные фирмы
Каждый год появляются все новые хакерские группировки, которые стремятся сделать себе имя в цифровом преступном мире. 2021 год не стал исключением — прошел всего месяц, а злоумышленники уже провели ряд крупных кибератак с целью вымогательства, сообщает портал Gizmodo.
О группировке хакеров Big Game Hunter [рус. «Охотники за крупной добычей»] стало известно всего несколько недель назад. Мошенники нападают только на крупные компании, которые имеют возможность заплатить выкуп, и из-за этой тактики выбора жертвы группировка и получила свое название.
Жертвами киберзлоумышленников уже успели стать несколько крупных фирм по всему миру, среди которых были производитель автомобильных запчастей, американская отопительная компания и изготовитель лифтов.
Атаки производились с помощью программы-вымогателя Babyk Locker. Она настраивается индивидуально под каждую жертву. Программа шифрует базы данных, почтовые серверы, программное обеспечение резервного копирования, почтовые клиенты и веб-браузеры. После этого жертва не может получить доступ к зашифрованным данным.
После этого создается TXT-файл с запиской о выкупе, которая содержит основную информацию об атаке, и ссылку на сайт, где жертва может вести переговоры для возвращения доступа к данным.
По словам исследователя безопасности Чыонг Донга, код Babyk Locker является любительским, но включает в себя шифрование, которое не позволяет жертвам восстановить свои файлы самостоятельно.
«Несмотря на любительские методы кодирования, надежная схема шифрования использует алгоритм Диффи-Хеллмана, который доказал свою эффективность в атаках на множество компаний», — заявил Донг.
Исследователь угроз Emsisoft Бретт Кэллоу считает, что Big Game Hunter может также быть причастна к недавней кибератаке на аутсорсинговую фирму Secro, которая участвовала в борьбе с Covid-19.
«Все время появляются новые программы-вымогатели, однако многие из них созданы дилетантами. Babyk способна успешно атаковать крупные предприятия, и этим она выделяется», — сказал Кэллоу.
Также Big Game Hunter обвиняют в сливе большого количество данных на популярном форуме даркнета Raid Forums.
Кроме этого, мошенники запустили собственную веб-страницу, на которой публиковали данные, полученные в ходе кибератаки, если жертвы отказывались платить выкуп. На этом сайте Big Game Hunter также выложили своеобразный «кодекс чести», в котором подробно рассказали о том, кого они атакуют, а кого — нет.
Хакеры также не скрывают своего негативного отношения к людям нетрадиционной ориентации и некоторым расам: Big Game Hunter не атакуют благотворительные и некоммерческие организации, но «сделают исключение», если они поддерживают ЛГБТ-движение и Black Lives Matter.
Вдобавок ко всему, в разделе этого сайта «О нас» написано, что хакерская группировка не является преступной: злоумышленники всего лишь беспокоятся о системах безопасности разных корпораций и проверяют их.
Если систему удалось взломать, и она не прошла тест, то хакеры просят плату за проведенный «аудит».
«В нашем понимании, мы — киберпанки. Мы тестируем корпоративные системы кибербезопасности, и в случае удачного взлома — требуем деньги. Если компания не хочет платить, то информацию о найденных угрозах и уязвимостях мы публикуем в своем блоге», — сказано на сайте.
Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев отметил, что за последние два года киберпреступность вышла на новый уровень: появляется целая индустрия с разделением труда и настоящими производственными цепочками.
«То есть одни команды исследуют уязвимости и пишут вредоносный код, другие реализуют инструменты с применением купленных эксплойтов, третьи непосредственно организовывают вредоносные кампании и далее продают злоумышленникам информацию или удаленный доступ для дальнейшей компрометации. Такое разделение было и раньше, но сейчас это все больше приобретает черты легального бизнеса. Например, все шире используется термин RaaS (Ransomware as a Service). Вредоносное ПО уже продается с уровнем сервисной поддержки, по вполне внятным каталогам и с понятной лицензионной политикой. Иногда сочетание инструментов, кода и выстроенных процессов продается как настоящий бизнес. Все чаще злоумышленники используют традиционные маркетинговые приемы, онлайн-площадки для поиска клиентской базы и сбыта продукции. Появляются и примеры сервисов для удобной коммуникации с жертвами кибератак для вымогательства денег или же для демонстрации возможностей компрометации», — сообщил Мальнев.
Старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо согласился с тем, что сайты, как у Big Game Hunter, — обычное дело для хакерских группировок.
«Big Game Hunter специализируется на атаках с использованием шифровальщиков, и часто злоумышленники, распространяющие подобные зловреды, рассказывают о своих «достижениях» на доступных площадках в сети. Чаще всего они делают это с целью продемонстрировать возможность публикации данных в случае, если жертва не заплатит выкуп за их расшифровку», — объяснил Легезо.
Кроме того, эксперт порекомендовал не романтизировать «кодекс чести» хакеров. По его словам, его стоит воспринимать скорее как устав коммерческого предприятия.
«Чаще всего в них встречается тезис о том, что группа не должна работать на тех или иных территориях. Стоит отметить, что конкретно этот пункт связан в большей степени не с убеждениями группы, а с повышенными рисками для нее в конкретных частях света», — заключил эксперт.
Напомним, эвакуация началась после писем «хакерской группировки Cinasa». Некая Алена Рауд, представившаяся лидером этой группировки, пригрозила, что устроит взрывы, если не получит семь миллионов рублей.
Утром 14 апреля рассылка писем с угрозами продолжилась, только на этот раз их получили школы и больницы. Учащиеся и педагоги школ в Калуге вынуждены были экстренно эвакуироваться. Такое сообщение появилось в среду в социальных сетях.
«Повторился вчерашний сценарий с рассылкой в детские сады. Проводится эвакуация, ученики школ находятся в безопасности»,
— комментирует ЧП областное министерство образования и науки.
В школах работали оперативные службы. Эвакуация проходила в спешке — многие оказались на улице без верхней одежды, в том числе педагоги. Хорошо, что на улице было тепло.
Часть школ уже проверили, и они возобновили учебный процесс.
«Учения во время тихого часа не проводятся»
«Сначала аэропорт, потом детские сады. Что происходит?»
«У нас в мос.обл было тоже самое недели две назад. Два раза»
«Конченые придурки-шутники… Вместо тысячи слов»
«Идиоты. из за кого-то эвакуировали всех детей посреди сна. В майках и трусах на улице. Хорошо что погода сегодня хорошая. Но там же были детки даже 1.5 года.»
«Вы чувствуете разницу между плановыми учениями, положенными по определенному графику и войной и реальной угрозой жизни?»
«Шутники — уроды! А дети же уже в школе, угрозы нет. Зачем панику создавать?»
«Придурки вчерашние опять за своё!»
«При учениях родителей в срочном порядке не отзывают с работы»
Дмитрий Денисов призвал калужан сохранять спокойствие:
«Дорогие калужане! Большая просьба соблюдать спокойствие и отнестись с пониманием к ситуации. Угрозы жизни и здоровью людей, к счастью, пока нет. Очень надеюсь, что подонков найдут и накажут, в какой стране они бы не скрывались.»
Особых панических настроений среди эвакуированных не было, во всяком случае, массовых. Вскоре ученики вернулись в классы: кто-то — через 15-20 минут, а кто-то — спустя несколько часов.
На заметку:
К сожалению, большинство родителей учащихся не обладают информацией, как проводится плановая эвакуация в образовательных учреждениях и какие мероприятия осуществляются при подготовке. А именно инструктаж по технике безопасности для учащихся и учителей, проверка запасных выходов и входов, звукового оповещения – сирены и обсуждения плана эвакуации в здании. К тому же в некоторых школах дети обучаются во вторую смену. Соответственно, плановая учебная эвакуация должна проводиться в обе смены. Педагогический состав всегда оповещается заранее для подготовки детей к подобным мероприятиям.
Рабочий день у персонала нескольких детских садов Калуги 13 апреля закончился досрочно. Дети и педагоги были эвакуированы. Предположительно — после того, как были получены сообщения о минировании детсадов.
«Поступила информация о вероятном теракте»,
— написал на своей странице «ВКонтакте» городской голова Калуги Дмитрий Денисов.
Фото группы «Дорожный патруль Калуга» «ВКонтакте»
Судя по сообщения в социальных сетях, эвакуированы были «Парус», «Василёк, «Ракета», «Семицветик», «Веснушки», «Белочка», «Искорка», «Акварель», «Чиполлино», «Ивушка», «Забава», «Колокольчик», «Алёнушка», «Аленький цветочек». Возможно, этот список неполный. Информация сейчас уточняется. УМВД России по Калужской области проводится проверка сообщений в соцсетях.
Масштабы эвакуации стали известны к трем часам дня.
«На 15.00 эвакуированы все воспитанники и работники детских садов города. Всего 58 юридических лиц, 95 зданий.Эвакуировано 11557 детей, 1920 сотрудников. Забрали родители 8090 детей, осталось с воспитателями 3467 детей»,
— написал на своей странице «ВКонтакте» Дмитрий Денисов.
Из 11557 детей, которых днем 13 апреля пришлось эвакуировать из детсадов Калуги, 197 родители по состоянию на 16.45 еще не забрали домой.
«Они сейчас находятся в тех местах, которые определен планом безопасности. Кто-то в школе, кто-то в клубе, кто-то принял решение дожидаться родителей на присадовской территории»,
— рассказала «Калуге 24» начальник управления образования Ольга Лыткина.
По ее словам, из 58 эвакуированных детсадов к пяти часам вечера было проверено десять. Ни в одном из них никаких взрывоопасных предметов обнаружено не было.
Напомним, эвакуация началась после письма «хакерской группировки Cinasa». Некая Алена Рауд, представившаяся лидером этой группировки, пригрозила, что устроит взрывы, если не получит семь миллионов рублей.
Неделю назад, как сообщает ТАСС со ссылкой на источник в экстренных службах похожая ситуация была в Подмосковье. Там неизвестный сообщил, что все детские сады, школы, поликлиники и супермаркеты трех продуктовых сетей в регионе заминированы и существует угроза взрыва.
Сообщения об эвакуации дошкольных учреждений появились 13 и 14 апреля в социальных сетях в Калуге, однако это оказалось не учениями. Как сработали оперативные службы, кто угрожал совершить террористический акт и какое наказание ждёт злоумышленников, разбирался «АиФ-Калуга».
Малыши не поняли
После полудня в детском саду тихий час. Воспитанников уже уложили, и сотрудники занимались рутинной работой, но в этот момент поступил неожиданный звонок, рассказывает заместитель заведующей Екатерина Пархоменко. Приказали быстро поднять и эвакуировать детей. Благодаря тому, что персонал ежегодно проводит учебные тренировки, каждый чётко знал, что делать.
«Совсем маленьких — ясельных — было жалко, — поясняет женщина. — Их поднимали, одевали второпях в штанишки, рубашки. Они плачут, к сандаликам тянутся, ты их торопишь. Дети ничего не понимают, а приходится их выносить без объяснений и утешений».
Воспитанников собрали на детской площадке, а затем отвели от учреждения. В это время подъезжали оперативные службы, а администрация садика уведомляла родителей о необходимости забрать детей домой. В течении полутора часов всех разобрали, и Екатерина осталась ждать взрывотехников. По словам заместителя заведующей, специалисты приехали вместе с кинологами уже к семи часам вечера и очень тщательно обследовали каждый уголок садика.
В это учреждение об угрозе сообщили из управления образования. Однако в другие действительно пришли письма по электронной почте, и 13 апреля подобная картина наблюдалась во всех дошкольных учреждениях города. В общей сложности было эвакуировано около 12 тысяч детей и двух тысяч сотрудников из 95 зданий в городе. Однако, на этом история с массовой эвакуацией не закончилась, и 14 апреля в областном центре началось с тех же сообщений.
«К сожалению, вчерашняя неприятная история продолжается. Сегодня поступили сообщения о минировании всех школ и больниц. Осмотры проводятся совместно с охранным предприятием, которое является муниципальным подрядчиком по охране школ», — отметил городской голова Калуги Дмитрий Денисов.
В социальных сетях родители возмутились тому, что школьников вернули на занятия, но сами здания даже не проверили специалисты. Такие жалобы появились в официальной группе правительства Калужской области. В ряде школ, по комментариям пользователей, детей вывели из школ, а потом сразу завели обратно. При этом проверку в зданиях экстренные службы не успели провести. Осмотром не назовешь, рассказывает одна из родительниц Наргиза Пряхина. За 15 минут охранник проверил всю школу.
«48 школу тоже вывели на 10 минут и обратно завели, — пишет в комментариях к записи о происшествии Светлана Синяева. — Не пойму, за 10 мин они поняли, что это была ложная тревога».
Но некоторые учебные заведения всё же проверяли. Например, Наталья Соколова рассказала, что по зданию 30-й школы прошли сотрудники с собаками.
Звонок в обмен на свободу
В письмах с угрозами от некой группировки Cinasa, послужившими причиной переполоха, содержалось обещание привести в действие 193 заложенных взрывчатых устройства. В обмен на безопасность злоумышленники требовали семь миллионов рублей. В одной из социальных сетей есть группа с одноимённым названием. В качестве деятельности группы указан «клининг», а на странице сообщество публикует ссылки на публикации о минировании в различных СМИ. И первая запись датируется 7 апреля текущего года.
Имеет ли какое-то отношение к произошедшему в Калуге это сообщество, предстоит выяснить правоохранительным органам.
«К нам информация об угрозах поступила от администраций тех заведений, где получили письма с угрозами. Все сообщения проверялись и проводились соответствующие мероприятия. Возбуждено уголовное дело», — подчеркнул сотрудник пресс-службы УМВД по Калужской области Сергей Муханов.
В случае поимки злоумышленников им предстоит отвечать за «Заведомо ложное сообщение об акте терроризма в отношении объектов социальной инфраструктуры». Наказание за подобные «шутки» — от 500 до 700 тысяч рублей либо лишение свободы на срок от трёх до пяти лет. Так, в 2019 году за ложное сообщение о бомбе в отделении одного из банков на 1,5 года лишения свободы был осуждён 55-летний житель Калуги. В 2017 за сообщение о заложенной взрывчатке в одной из гостиниц города калужанин лишился свободы на год и три месяца.
Эта волна массовых эвакуаций в областном центре не первая. Такие же случаи были отмечены в сентябре, а затем декабре 2017 года. Повторились они в январе и мае 2019. Тогда эвакуировались школы, торговые центры, больницы. Кроме того, сообщения о заложенных взрывных устройствах фиксировались в учреждениях городской управы и администрации области.
Вместе с «АиФ-Калуга» продолжаем следить за ситуацией.