Хакерська активність в Уанеті в 1 півріччі 2009

22:47 30.07.2009

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2009 року.

За першу половину поточного року хакери в Уанеті ведуть себе значно активніше ніж в аналогічному періоді 2008 року. 129 атак на веб сайти проти 28 - це в 4,6 рази більша активність (зростання на 360%). Динаміка зростання стабільно велика - майже така сама як і торік (в першому півріччі 2008 в порівнянні з першим півріччям 2007 зростання було 367%).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2009 року - за період з 01.01.2009 по 30.06.2009.

За цей час були взломані наступні сайти:

  • сайт rendram.com (хакерами Ktemel2006 і Ayaz) - 01.01.2009
  • сайт senegal.pl.ua (хакером Pit10) - 04.01.2009
  • сайт www.agrocombank.kiev.ua (хакером Agn0) - 05.01.2009
  • сайт aminazin.com (хакером xGOR) - 05.01.2009
  • сайт www.pobeda.org.ua (хакером AsSerT) - 07.01.2009
  • сайт www.umt-ua.com (хакером GONZHACK) - 07.01.2009
  • сайт manometr.net.ua (хакерами DaNG3R і HacK KinG) - 08.01.2009
  • сайт laguna.net.ua (хакером NaSaH) - 08.01.2009
  • сайт www.lag.lviv.ua (хакерами з 1923TurK-Grup) - 09.01.2009
  • сайт www.agroklondaik.com.ua (хакером aLeSha) - 11.01.2009
  • сайт www.hqhosts.com (хакером XXxxImmortalxxXX) - 11.01.2009
  • сайт porublyov.com.ua (хакером DaNG3R) - 19.01.2009
  • сайт www.topstroy.com.ua (хакером President) - 20.01.2009
  • форум сайта bujutsu.com.ua (хакером dr.HouSe) - 22.01.2009
  • сайт pobeda.org.ua (хакером AsSerT) - 22.01.2009
  • сайт www.baltia.com.ua (хакером CWOmer) - 24.01.2009
  • сайт www.soroka.lviv.ua (хакером BURAXIS) - 24.01.2009
  • сайт kroll.kiev.ua (хакером hack-ponchika) - 25.01.2009
  • форум сайта symbio.net.ua (хакерами SahillerinDostu і Ali_Eren) - 26.01.2009
  • сайт forum.ilovegame.org (хакерами SahillerinDostu і Ali_Eren) - 26.01.2009
  • сайт www.kupr.org.ua (хакером St. !) - 26.01.2009
  • сайт jazzpoll.com.ua (хакером WHACK) - 27.01.2009
  • сайт istl.org.ua (хакерами з OZELTEAM) - 29.01.2009
  • сайт shop-e.com.ua (хакером Bgh7) - 03.02.2009
  • сайт varto.kiev.ua (хакером aLeSha) - 03.02.2009
  • сайт alf.ho.ua (хакером ResisTance) - 03.02.2009
  • сайт return.org.ua (хакерами ZoRLu і SuB-ZeRo) - 04.02.2009
  • сайт ceka.io.ua (хакером AZE_CEKA) - 05.02.2009
  • сайт www.polyplus.com.ua (хакером DaNG3R) - 08.02.2009
  • сайт ruscash.biz (хакерами з zer0 hack group) - 08.02.2009 (по інформації void.ru)
  • сайт www.qplaze.com (хакером Komanachi) - 11.02.2009
  • сайт crimean-miracle.com (хакерами MJO і CharmaniaL) - 11.02.2009
  • сайт indonbass.com.ua (хакером KaRiZmA_0_5) - 11.02.2009
  • сайт ukrainainkognita.org.ua (хакером Cyber_945) - 13.02.2009
  • сайт www.piramit.com.ua (хакером Assassin) - 16.02.2009
  • сайт www.sc-collection.com.ua (хакером Assassin) - 16.02.2009
  • сайт kupislona.net (хакером Laqnes) - 16.02.2009
  • сайт www.pickup.lviv.ua (хакером idoLaTRous) - 17.02.2009
  • сайт panbud.com.ua (хакером hr0m) - 18.02.2009
  • сайт www.resdom.org (хакером THE.BILEN VEZIR.04) - 20.02.2009
  • сайт triyoga.kiev.ua (хакером Kockaf52) - 21.02.2009
  • сайт vybory.segodnya.ua (хакером ExDeaTH ARCHaNGeL) - 23.02.2009
  • сайт www.kpr.org.ua (хакером Elkatrez ElmoDamer) - 24.02.2009
  • сайт scotland.org.ua (хакерами з Ab1i) - 24.02.2009
  • сайт www.salminskiy.com.ua (хакером PimiNet) - 25.02.2009
  • сайт cifrovichek.com (хакером ReSeT) - 26.02.2009
  • сайт www.websites-development.net (хакером RoLLBacK з 1923TurK-Grup) - 27.02.2009
  • сайт tsvetok.org.ua (хакером n2n) - 28.02.2009
  • форум сайта www.ayur-veda.com.ua (хакером Y.D.I.) - 03.2009
  • сайт balaklava-vip.com (хакерами з dns team) - 05.03.2009
  • сайт www.club-lider.org.ua (хакерами DaNG3R і 4FF3TM3Z) - 07.03.2009
  • сайт www.snz.com.ua (хакерами M.W.N.N., DImionX і Bboy) - 08.03.2009
  • сайт info.kp.km.ua (хакерами GOYHACKERS і DANGER14) - 08.03.2009
  • сайт www.sources.org.ua (хакером Mr.MLL) - 09.03.2009
  • сайт wi-net.com.ua (хакерами з CYBERDOS TEAM) - 12.03.2009
  • сайт rynok.com.ua (хакером XUGURX) - 12.03.2009
  • сайт profy.nplu.org (хакером Meshif) - 13.03.2009
  • сайт metalltorg.biz (хакером wlhaan) - 18.03.2009
  • сайт black.net.ua (хакером 3RqU) - 19.03.2009
  • сайт wifi-hunter.org.ua (хакером ANDERSON) - 20.03.2009
  • сайт www.jam.com.ua (хакером ARezZ0) - 22.03.2009
  • сайт www.vl-sta.gov.ua (хакером darkdewil з 1923TurK-Grup) - 25.03.2009 - перший похаканий державний сайт в цьому році
  • сайт www.master-sv.kh.ua (хакерами з Iran Black Hats Team) - 25.03.2009
  • сайт ms.if.ua (хакером Dietime) - 25.03.2009
  • сайт ksvolodar.com (хакерами з ParsiHacker Security Team) - 26.03.2009
  • сайт www.iia.com.ua (хакером ProwL) - 29.03.2009
  • сайт zelezok.net (хакерами з 1923TurK-Grup) - 29.03.2009
  • сайт www.compsi.net (хакерами Fantastik і SpyCrew team) - 30.03.2009
  • сайт www.ecoleague.net (хакером Zonic!) - 01.04.2009
  • форум сайта bo.net.ua (українським хакером Arizon) - 01.04.2009
  • сайт e-market.biz.ua (хакером Fantastik) - 06.04.2009
  • сайт www.dacia.ua (хакерами Cyb3rking і Fantastik) - 06.04.2009
  • сайт finrada.com (хакером LANCE) - 06.04.2009
  • сайт www.intercharm.kiev.ua (хакером Cyb3rking) - 07.04.2009
  • сайт www.3s.com.ua (хакером Gxb3rx) - 11.04.2009
  • сайт chipnews.com.ua (хакером Cyber_945) - 11.04.2009
  • форум сайта ya-kianin.com.ua (хакером Cyb3rking) - 13.04.2009
  • сайт lavinadigital.com (хакером GuardіaN) - 14.04.2009
  • сайт www.streetpride.kiev.ua (хакерами з SaldiriTeam) - 15.04.2009
  • сайт www.e-pokupka.kiev.ua (хакером BozKuRT) - 16.04.2009
  • сайт www.wyshywka.com.ua (хакерами з 1923TurK-Grup) - 19.04.2009
  • сайт www.board.sevcity.com (хакером fOx) - 22.04.2009
  • сайт www.ogneupor.com (хакерами з AYYILDIZ TEAM) - 23.04.2009
  • сайт www.rinok-ukraina.com.ua (хакером AsSerT) - 24.04.2009
  • сайт www.library.crimea.ua (хакером Brkod) - 25.04.2009
  • сайт wad.cs-mapping.com.ua (хакером moroccan-alien) - 26.04.2009
  • DDoS атака на www.ua-torrent.com (невідомими хакерами) - 26.04.2009
  • сайт www.inbest.com.ua (хакером ProwL) - 28.04.2009
  • сайт fbulldog.kiev.ua (хакерами з Ashiyane Digital Security Team) - 28.04.2009
  • сайт marketing.ua (хакером Cyb3rking) - 05.05.2009
  • сайт avtomarket.rv.ua (хакером HALLELUJAH) - 06.05.2009
  • сайт www.samara-sv.info (хакерами з 1923TurK-Grup) - 06.05.2009
  • сайт pfu-km.gov.ua (хакером DeRf) - 10.05.2009 - похаканий державний сайт
  • сайт magicnumbers.com.ua (хакером 3RqU) - 10.05.2009
  • сайт www.energostal.com.ua (хакером CodexT-Piiz HacKer) - 10.05.2009
  • сайт www.pczone.com.ua (хакером SyMpHoNy_R) - 11.05.2009
  • сайт www.mvmpu99.com.ua (хакером cHyK0) - 13.05.2009
  • сайт inet-mag.com.ua (хакером CrAzY HaCkErZ) - 13.05.2009
  • сайт www.ukrface.kiev.ua (хакерами AycanBey і M3G4-TURK) - 14.05.2009
  • сайт vtp.com.ua (хакерами з ParsiHacker Security Team) - 15.05.2009
  • сайт azovmar.com (хакером Cyb3rking) - 15.05.2009
  • сайт www.bob.com.ua (хакером ProwL) - 18.05.2009
  • сайт plural.org.ua (хакером AsSerT) - 21.05.2009
  • форум сайта www.travel-extreme.com.ua (хакером AsSerT) - 22.05.2009
  • сайт www.thegta4.com (хакером Al-Mafia) - 25.05.2009
  • сайт extreme.com.ua (хакером AsSerT) - 26.05.2009
  • форум сайта www.traveller.com.ua (хакером AsSerT) - 27.05.2009
  • сайт www.tsp.com.ua (хакером z()()m) - 28.05.2009
  • сайт www.vip-mobile.mobi (хакером TheWayEnd) - 02.06.2009
  • сайт cvalka.org.ua (хакером AsSerT) - 03.06.2009
  • сайт propolis.sunnet.com.ua (хакером DeMuRe) - 03.06.2009
  • сайт novovolynsk-rada.gov.ua (хакером cHyK0) - 04.06.2009 - похаканий державний сайт
  • сайт x2.net.ua (хакером AsSerT) - 04.06.2009
  • сайт www.1r.dn.ua (хакером XSSql) - 06.06.2009
  • сайт www.maxmayar.com.ua (хакером Ozel HarekaT з 1923TurK-Grup) - 06.06.2009
  • сайт www.tk.kiev.ua (хакером uLTRaTurK) - 06.06.2009
  • DDoS атака на hackua.com (невідомими хакерами) - 07.06.2009
  • сайт www.fmi.npu.edu.ua (хакером BlackLabeL) - 08.06.2009
  • сайт webuse.com.ua (хакером TheWayEnd) - 10.06.2009
  • сайт stalker-4.ucoz.ua (хакером CloSSer) - 12.06.2009
  • сайт chinatractor.com.ua (хакером P@RS) - 16.06.2009
  • сайт marinebuilder.biz (хакерами з Capraz Ates Team) - 17.06.2009
  • сайт www.pandpartners.com (хакером P@RS) - 17.06.2009
  • сайт www.lingva.odessa.ua (хакером P@RS) - 17.06.2009
  • сайт zelenyj.biz (хакером Arfaoui FirAs) - 20.06.2009
  • сайт mttz.donetsk.ukrtelecom.ua (хакером GHoST61) - 21.06.2009 - похаканий державний сайт (Укртелекома)
  • сайт www.morozova.com.ua (хакером Arfaoui Firas) - 23.06.2009
  • сайт debts.com.ua (хакером CodexT-Piiz HacKer) - 28.06.2009
  • сайт goodmusic.com.ua (хакерами DeMuRe та Dr.ViRuS) - 29.06.2009

Також були інфіковані сайти www.doski.zp.ua та users.kharkiv.com, які вірогідно були похакані в цьому році.

Рейтинг хакерів (TOP-10):

  1. хакер AsSerT (за взлом 8 сайтів)
  2. хакери з 1923TurK-Grup (за взлом 7 сайтів)
  3. хакер Cyb3rking (за взлом 4 сайтів)
  4. хакер P@RS (за взлом 3 сайтів)
  5. хакер ProwL (за взлом 3 сайтів)
  6. хакери SahillerinDostu і Ali_Eren (за взлом 2 сайтів)
  7. хакер aLeSha (за взлом 2 сайтів)
  8. хакер TheWayEnd (за взлом 2 сайтів)
  9. хакери з ParsiHacker Security Team (за взлом 2 сайтів)
  10. український хакер Arizon (за взлом форума на bo.net.ua)

В січні наступного року підготую звіт за друге півріччя та підведу підсумки за 2009 рік.

P.S.

Вже після публікації даного звіту я дізнався про атаку на сайт www.ua-torrent.com. Яку додав до переліку похаканий сайтів.


6 відповідей на “Хакерська активність в Уанеті в 1 півріччі 2009”

  1. poma каже:

    я побачив у цьому списку декільки сайтів церков..
    незнаю як ти до такого ставишся, але я повністю ПРОТИ таких взломів.. та й взагалі - я ПРОТИ ДЕФЕЙСІВ..

    а ше дивно: 01.01.2009 .. задроти? чи як їх назвати? перший день нового року, треба починати жити краще, а вони зразу ‘ламати’.. :x :(

    це чисто мої думки.. моє імхо..

  2. MustLive каже:

    poma, зверни увагу на те, що це тільки ті взломи сайтів (дефейси) та одна DDoS атака, які я виявив. Їх могло бути більше (сліди цих взломів адміни швидко виправили і про це офіційно не повідомили, особливо рідко повідомляють про DDoS атаки). До того ж є приховані взломи, які робляться з кримінальною метою - розміщення вірусів та взломи сайтів з метою викрадення даних (наприклад персональних даних користувачів з БД), і такі взломи часто залишаються непоміченими тривалий час власниками сайтів (та й іншими людьми, якщо все зроблено тихо, аж поки не вспливе інформація). Про два таких випадки взломів (що потрапили мені на очі), з подальшим інфікуванням сайтів, я в звіті згадав. Так що це тільки верхівка айзбергу.

    та й взагалі - я ПРОТИ ДЕФЕЙСІВ..

    Так, дефейси - це негарна справа і в більшості випадків це просто випендрьож. Але, як я казав вище, є інші речі (які більш небезпечні ніж дефейси) - це розміщення вірусів та викрадення персональних даних користувачів з БД (зокрема інформації про кредитки).

    Стосовно взломів сайтів церков (зокрема дефейсів), то я згоден з тобою - не варто такого робити. Але тим людям які взламували ці та багато інших сайтів (а це переважно турки, як і в минулому році вони найбільше хакають українські сайти), то їм було байдуже який сайт ламати - чи персональний сайт, чи сайт фірми, чи банку (як у випадку agrocombank.kiev.ua), чи церкви, чи державний сайт.

    В звіті я спеціально виділив 4 взломаних державних сайти в першій половині цього року. І знову тут представники Туреччини відзначилися. Хакають все що під руку попаде. Ось взломи державних сайтів іншої країни я вважаю найбільш поганою справою (навіть якщо це просто дефейс), бо це виглядає як акт військової агресії. І таких речей потрібно уникати.

  3. poma каже:

    >> з кримінальною метою
    все таки більшість - з комерційною..

    >> випендрьож
    +

  4. MustLive каже:

    все таки більшість - з комерційною..

    Комерційна мета може досягатися різними шляхами - можна заробляти гроші (зокрема в Інтернеті) легально, а можна нелегально, тобто кримінальними шляхами. Тому я використав термін “кримінальний”.

    Комерційну діяльність в Інтернеті я розділяю на легальну, сіру (сюди відноситься блексео) та кримінальну. І взломи сайтів відповідно можуть робитися з доброю метою - щоб повідомити адмінів сайтів про дірки (чим часто займаюся я і про численні сайти похакані мною в цьому звіті, як і в інших своїх звітах, я не згадував, бо статистика б значно зросла), випендрьожною метою (чим часто займаються дефейсери), сірою (блексео взломи) та кримінальною метою.

    В свою чергу кримінальні атаки діляться на:

    1) З метою отримання прибутку (комерційні). Це розміщення вірусів та інші атаки. Більшість взломів робиться саме для заробітку грошей.
    2) З метою нанесення збитків - фінансових чи репутації (що в результаті приведе до фінансових збитків). Це DDoS або відповідні дефейси.
    3) З політичною метою - атаки на сайти політичних партій та державних установ (зокрема DDoS).

    В першому півріччі в Уанеті були лише взломи 1 і 2 типу (хоча й було 4 атаки на державні сайти, але вони були випендрьожні). Але враховуючи, що скоро у нас почнуться передвиборчі перегони, то в другому півріччі можна очікувати і на атаки 3 типу. Так що друге півріччя 2009 року напевно буде гарячим 8-) .

  5. ZEXEL каже:

    hackua.com - зараз вже працює, був замовник : LiteMental
    Його замовлення виконував Doris !
    Ці хакери з віницці.

  6. MustLive каже:

    ZEXEL, тобто виходить, що твій веб проект заДДоСили українські хакери. Раніше (в 2006 та 2007 роках) стикався з DDoS, що одні українці проводили проти сайтів інших українців, але то були атаки політичного характеру. В твоєму випадку ситуація інша.

    Тобі відомі причини, чому твій сайт DDoSили? Ти впевнений, що це саме LiteMental і Doris причетні до цієї атаки (і що вони з Вінниці), ти з ними знайомий?

Leave a Reply

You must be logged in to post a comment.