Хакерська активність в Уанеті в 1 півріччі 2009
22:47 30.07.2009Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2009 року.
За першу половину поточного року хакери в Уанеті ведуть себе значно активніше ніж в аналогічному періоді 2008 року. 129 атак на веб сайти проти 28 - це в 4,6 рази більша активність (зростання на 360%). Динаміка зростання стабільно велика - майже така сама як і торік (в першому півріччі 2008 в порівнянні з першим півріччям 2007 зростання було 367%).
У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2009 року - за період з 01.01.2009 по 30.06.2009.
За цей час були взломані наступні сайти:
- сайт rendram.com (хакерами Ktemel2006 і Ayaz) - 01.01.2009
- сайт senegal.pl.ua (хакером Pit10) - 04.01.2009
- сайт www.agrocombank.kiev.ua (хакером Agn0) - 05.01.2009
- сайт aminazin.com (хакером xGOR) - 05.01.2009
- сайт www.pobeda.org.ua (хакером AsSerT) - 07.01.2009
- сайт www.umt-ua.com (хакером GONZHACK) - 07.01.2009
- сайт manometr.net.ua (хакерами DaNG3R і HacK KinG) - 08.01.2009
- сайт laguna.net.ua (хакером NaSaH) - 08.01.2009
- сайт www.lag.lviv.ua (хакерами з 1923TurK-Grup) - 09.01.2009
- сайт www.agroklondaik.com.ua (хакером aLeSha) - 11.01.2009
- сайт www.hqhosts.com (хакером XXxxImmortalxxXX) - 11.01.2009
- сайт porublyov.com.ua (хакером DaNG3R) - 19.01.2009
- сайт www.topstroy.com.ua (хакером President) - 20.01.2009
- форум сайта bujutsu.com.ua (хакером dr.HouSe) - 22.01.2009
- сайт pobeda.org.ua (хакером AsSerT) - 22.01.2009
- сайт www.baltia.com.ua (хакером CWOmer) - 24.01.2009
- сайт www.soroka.lviv.ua (хакером BURAXIS) - 24.01.2009
- сайт kroll.kiev.ua (хакером hack-ponchika) - 25.01.2009
- форум сайта symbio.net.ua (хакерами SahillerinDostu і Ali_Eren) - 26.01.2009
- сайт forum.ilovegame.org (хакерами SahillerinDostu і Ali_Eren) - 26.01.2009
- сайт www.kupr.org.ua (хакером St. !) - 26.01.2009
- сайт jazzpoll.com.ua (хакером WHACK) - 27.01.2009
- сайт istl.org.ua (хакерами з OZELTEAM) - 29.01.2009
- сайт shop-e.com.ua (хакером Bgh7) - 03.02.2009
- сайт varto.kiev.ua (хакером aLeSha) - 03.02.2009
- сайт alf.ho.ua (хакером ResisTance) - 03.02.2009
- сайт return.org.ua (хакерами ZoRLu і SuB-ZeRo) - 04.02.2009
- сайт ceka.io.ua (хакером AZE_CEKA) - 05.02.2009
- сайт www.polyplus.com.ua (хакером DaNG3R) - 08.02.2009
- сайт ruscash.biz (хакерами з zer0 hack group) - 08.02.2009 (по інформації void.ru)
- сайт www.qplaze.com (хакером Komanachi) - 11.02.2009
- сайт crimean-miracle.com (хакерами MJO і CharmaniaL) - 11.02.2009
- сайт indonbass.com.ua (хакером KaRiZmA_0_5) - 11.02.2009
- сайт ukrainainkognita.org.ua (хакером Cyber_945) - 13.02.2009
- сайт www.piramit.com.ua (хакером Assassin) - 16.02.2009
- сайт www.sc-collection.com.ua (хакером Assassin) - 16.02.2009
- сайт kupislona.net (хакером Laqnes) - 16.02.2009
- сайт www.pickup.lviv.ua (хакером idoLaTRous) - 17.02.2009
- сайт panbud.com.ua (хакером hr0m) - 18.02.2009
- сайт www.resdom.org (хакером THE.BILEN VEZIR.04) - 20.02.2009
- сайт triyoga.kiev.ua (хакером Kockaf52) - 21.02.2009
- сайт vybory.segodnya.ua (хакером ExDeaTH ARCHaNGeL) - 23.02.2009
- сайт www.kpr.org.ua (хакером Elkatrez ElmoDamer) - 24.02.2009
- сайт scotland.org.ua (хакерами з Ab1i) - 24.02.2009
- сайт www.salminskiy.com.ua (хакером PimiNet) - 25.02.2009
- сайт cifrovichek.com (хакером ReSeT) - 26.02.2009
- сайт www.websites-development.net (хакером RoLLBacK з 1923TurK-Grup) - 27.02.2009
- сайт tsvetok.org.ua (хакером n2n) - 28.02.2009
- форум сайта www.ayur-veda.com.ua (хакером Y.D.I.) - 03.2009
- сайт balaklava-vip.com (хакерами з dns team) - 05.03.2009
- сайт www.club-lider.org.ua (хакерами DaNG3R і 4FF3TM3Z) - 07.03.2009
- сайт www.snz.com.ua (хакерами M.W.N.N., DImionX і Bboy) - 08.03.2009
- сайт info.kp.km.ua (хакерами GOYHACKERS і DANGER14) - 08.03.2009
- сайт www.sources.org.ua (хакером Mr.MLL) - 09.03.2009
- сайт wi-net.com.ua (хакерами з CYBERDOS TEAM) - 12.03.2009
- сайт rynok.com.ua (хакером XUGURX) - 12.03.2009
- сайт profy.nplu.org (хакером Meshif) - 13.03.2009
- сайт metalltorg.biz (хакером wlhaan) - 18.03.2009
- сайт black.net.ua (хакером 3RqU) - 19.03.2009
- сайт wifi-hunter.org.ua (хакером ANDERSON) - 20.03.2009
- сайт www.jam.com.ua (хакером ARezZ0) - 22.03.2009
- сайт www.vl-sta.gov.ua (хакером darkdewil з 1923TurK-Grup) - 25.03.2009 - перший похаканий державний сайт в цьому році
- сайт www.master-sv.kh.ua (хакерами з Iran Black Hats Team) - 25.03.2009
- сайт ms.if.ua (хакером Dietime) - 25.03.2009
- сайт ksvolodar.com (хакерами з ParsiHacker Security Team) - 26.03.2009
- сайт www.iia.com.ua (хакером ProwL) - 29.03.2009
- сайт zelezok.net (хакерами з 1923TurK-Grup) - 29.03.2009
- сайт www.compsi.net (хакерами Fantastik і SpyCrew team) - 30.03.2009
- сайт www.ecoleague.net (хакером Zonic!) - 01.04.2009
- форум сайта bo.net.ua (українським хакером Arizon) - 01.04.2009
- сайт e-market.biz.ua (хакером Fantastik) - 06.04.2009
- сайт www.dacia.ua (хакерами Cyb3rking і Fantastik) - 06.04.2009
- сайт finrada.com (хакером LANCE) - 06.04.2009
- сайт www.intercharm.kiev.ua (хакером Cyb3rking) - 07.04.2009
- сайт www.3s.com.ua (хакером Gxb3rx) - 11.04.2009
- сайт chipnews.com.ua (хакером Cyber_945) - 11.04.2009
- форум сайта ya-kianin.com.ua (хакером Cyb3rking) - 13.04.2009
- сайт lavinadigital.com (хакером GuardіaN) - 14.04.2009
- сайт www.streetpride.kiev.ua (хакерами з SaldiriTeam) - 15.04.2009
- сайт www.e-pokupka.kiev.ua (хакером BozKuRT) - 16.04.2009
- сайт www.wyshywka.com.ua (хакерами з 1923TurK-Grup) - 19.04.2009
- сайт www.board.sevcity.com (хакером fOx) - 22.04.2009
- сайт www.ogneupor.com (хакерами з AYYILDIZ TEAM) - 23.04.2009
- сайт www.rinok-ukraina.com.ua (хакером AsSerT) - 24.04.2009
- сайт www.library.crimea.ua (хакером Brkod) - 25.04.2009
- сайт wad.cs-mapping.com.ua (хакером moroccan-alien) - 26.04.2009
- DDoS атака на www.ua-torrent.com (невідомими хакерами) - 26.04.2009
- сайт www.inbest.com.ua (хакером ProwL) - 28.04.2009
- сайт fbulldog.kiev.ua (хакерами з Ashiyane Digital Security Team) - 28.04.2009
- сайт marketing.ua (хакером Cyb3rking) - 05.05.2009
- сайт avtomarket.rv.ua (хакером HALLELUJAH) - 06.05.2009
- сайт www.samara-sv.info (хакерами з 1923TurK-Grup) - 06.05.2009
- сайт pfu-km.gov.ua (хакером DeRf) - 10.05.2009 - похаканий державний сайт
- сайт magicnumbers.com.ua (хакером 3RqU) - 10.05.2009
- сайт www.energostal.com.ua (хакером CodexT-Piiz HacKer) - 10.05.2009
- сайт www.pczone.com.ua (хакером SyMpHoNy_R) - 11.05.2009
- сайт www.mvmpu99.com.ua (хакером cHyK0) - 13.05.2009
- сайт inet-mag.com.ua (хакером CrAzY HaCkErZ) - 13.05.2009
- сайт www.ukrface.kiev.ua (хакерами AycanBey і M3G4-TURK) - 14.05.2009
- сайт vtp.com.ua (хакерами з ParsiHacker Security Team) - 15.05.2009
- сайт azovmar.com (хакером Cyb3rking) - 15.05.2009
- сайт www.bob.com.ua (хакером ProwL) - 18.05.2009
- сайт plural.org.ua (хакером AsSerT) - 21.05.2009
- форум сайта www.travel-extreme.com.ua (хакером AsSerT) - 22.05.2009
- сайт www.thegta4.com (хакером Al-Mafia) - 25.05.2009
- сайт extreme.com.ua (хакером AsSerT) - 26.05.2009
- форум сайта www.traveller.com.ua (хакером AsSerT) - 27.05.2009
- сайт www.tsp.com.ua (хакером z()()m) - 28.05.2009
- сайт www.vip-mobile.mobi (хакером TheWayEnd) - 02.06.2009
- сайт cvalka.org.ua (хакером AsSerT) - 03.06.2009
- сайт propolis.sunnet.com.ua (хакером DeMuRe) - 03.06.2009
- сайт novovolynsk-rada.gov.ua (хакером cHyK0) - 04.06.2009 - похаканий державний сайт
- сайт x2.net.ua (хакером AsSerT) - 04.06.2009
- сайт www.1r.dn.ua (хакером XSSql) - 06.06.2009
- сайт www.maxmayar.com.ua (хакером Ozel HarekaT з 1923TurK-Grup) - 06.06.2009
- сайт www.tk.kiev.ua (хакером uLTRaTurK) - 06.06.2009
- DDoS атака на hackua.com (невідомими хакерами) - 07.06.2009
- сайт www.fmi.npu.edu.ua (хакером BlackLabeL) - 08.06.2009
- сайт webuse.com.ua (хакером TheWayEnd) - 10.06.2009
- сайт stalker-4.ucoz.ua (хакером CloSSer) - 12.06.2009
- сайт chinatractor.com.ua (хакером P@RS) - 16.06.2009
- сайт marinebuilder.biz (хакерами з Capraz Ates Team) - 17.06.2009
- сайт www.pandpartners.com (хакером P@RS) - 17.06.2009
- сайт www.lingva.odessa.ua (хакером P@RS) - 17.06.2009
- сайт zelenyj.biz (хакером Arfaoui FirAs) - 20.06.2009
- сайт mttz.donetsk.ukrtelecom.ua (хакером GHoST61) - 21.06.2009 - похаканий державний сайт (Укртелекома)
- сайт www.morozova.com.ua (хакером Arfaoui Firas) - 23.06.2009
- сайт debts.com.ua (хакером CodexT-Piiz HacKer) - 28.06.2009
- сайт goodmusic.com.ua (хакерами DeMuRe та Dr.ViRuS) - 29.06.2009
Також були інфіковані сайти www.doski.zp.ua та users.kharkiv.com, які вірогідно були похакані в цьому році.
Рейтинг хакерів (TOP-10):
- хакер AsSerT (за взлом 8 сайтів)
- хакери з 1923TurK-Grup (за взлом 7 сайтів)
- хакер Cyb3rking (за взлом 4 сайтів)
- хакер P@RS (за взлом 3 сайтів)
- хакер ProwL (за взлом 3 сайтів)
- хакери SahillerinDostu і Ali_Eren (за взлом 2 сайтів)
- хакер aLeSha (за взлом 2 сайтів)
- хакер TheWayEnd (за взлом 2 сайтів)
- хакери з ParsiHacker Security Team (за взлом 2 сайтів)
- український хакер Arizon (за взлом форума на bo.net.ua)
В січні наступного року підготую звіт за друге півріччя та підведу підсумки за 2009 рік.
P.S.
Вже після публікації даного звіту я дізнався про атаку на сайт www.ua-torrent.com. Яку додав до переліку похаканий сайтів.
П'ятниця, 14:55 31.07.2009
я побачив у цьому списку декільки сайтів церков..
незнаю як ти до такого ставишся, але я повністю ПРОТИ таких взломів.. та й взагалі - я ПРОТИ ДЕФЕЙСІВ..
а ше дивно: 01.01.2009 .. задроти? чи як їх назвати? перший день нового року, треба починати жити краще, а вони зразу ‘ламати’..
це чисто мої думки.. моє імхо..
П'ятниця, 20:53 31.07.2009
poma, зверни увагу на те, що це тільки ті взломи сайтів (дефейси) та одна DDoS атака, які я виявив. Їх могло бути більше (сліди цих взломів адміни швидко виправили і про це офіційно не повідомили, особливо рідко повідомляють про DDoS атаки). До того ж є приховані взломи, які робляться з кримінальною метою - розміщення вірусів та взломи сайтів з метою викрадення даних (наприклад персональних даних користувачів з БД), і такі взломи часто залишаються непоміченими тривалий час власниками сайтів (та й іншими людьми, якщо все зроблено тихо, аж поки не вспливе інформація). Про два таких випадки взломів (що потрапили мені на очі), з подальшим інфікуванням сайтів, я в звіті згадав. Так що це тільки верхівка айзбергу.
Так, дефейси - це негарна справа і в більшості випадків це просто випендрьож. Але, як я казав вище, є інші речі (які більш небезпечні ніж дефейси) - це розміщення вірусів та викрадення персональних даних користувачів з БД (зокрема інформації про кредитки).
Стосовно взломів сайтів церков (зокрема дефейсів), то я згоден з тобою - не варто такого робити. Але тим людям які взламували ці та багато інших сайтів (а це переважно турки, як і в минулому році вони найбільше хакають українські сайти), то їм було байдуже який сайт ламати - чи персональний сайт, чи сайт фірми, чи банку (як у випадку agrocombank.kiev.ua), чи церкви, чи державний сайт.
В звіті я спеціально виділив 4 взломаних державних сайти в першій половині цього року. І знову тут представники Туреччини відзначилися. Хакають все що під руку попаде. Ось взломи державних сайтів іншої країни я вважаю найбільш поганою справою (навіть якщо це просто дефейс), бо це виглядає як акт військової агресії. І таких речей потрібно уникати.
П'ятниця, 21:07 31.07.2009
>> з кримінальною метою
все таки більшість - з комерційною..
>> випендрьож
+
Субота, 23:39 01.08.2009
Комерційна мета може досягатися різними шляхами - можна заробляти гроші (зокрема в Інтернеті) легально, а можна нелегально, тобто кримінальними шляхами. Тому я використав термін “кримінальний”.
Комерційну діяльність в Інтернеті я розділяю на легальну, сіру (сюди відноситься блексео) та кримінальну. І взломи сайтів відповідно можуть робитися з доброю метою - щоб повідомити адмінів сайтів про дірки (чим часто займаюся я і про численні сайти похакані мною в цьому звіті, як і в інших своїх звітах, я не згадував, бо статистика б значно зросла), випендрьожною метою (чим часто займаються дефейсери), сірою (блексео взломи) та кримінальною метою.
В свою чергу кримінальні атаки діляться на:
1) З метою отримання прибутку (комерційні). Це розміщення вірусів та інші атаки. Більшість взломів робиться саме для заробітку грошей.
2) З метою нанесення збитків - фінансових чи репутації (що в результаті приведе до фінансових збитків). Це DDoS або відповідні дефейси.
3) З політичною метою - атаки на сайти політичних партій та державних установ (зокрема DDoS).
В першому півріччі в Уанеті були лише взломи 1 і 2 типу (хоча й було 4 атаки на державні сайти, але вони були випендрьожні). Але враховуючи, що скоро у нас почнуться передвиборчі перегони, то в другому півріччі можна очікувати і на атаки 3 типу. Так що друге півріччя 2009 року напевно буде гарячим .
Неділя, 04:27 30.08.2009
hackua.com - зараз вже працює, був замовник : LiteMental
Його замовлення виконував Doris !
Ці хакери з віницці.
Неділя, 23:26 30.08.2009
ZEXEL, тобто виходить, що твій веб проект заДДоСили українські хакери. Раніше (в 2006 та 2007 роках) стикався з DDoS, що одні українці проводили проти сайтів інших українців, але то були атаки політичного характеру. В твоєму випадку ситуація інша.
Тобі відомі причини, чому твій сайт DDoSили? Ти впевнений, що це саме LiteMental і Doris причетні до цієї атаки (і що вони з Вінниці), ти з ними знайомий?