Хакерська активність в Уанеті в 1 півріччі 2010

19:06 24.08.2010

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2010 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2009 року. 155 атак на веб сайти проти 129 - це дещо більша активність. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2010 року - за період з 01.01.2010 по 30.06.2010.

За цей час були взломані наступні сайти:

  • superconnection.tv (хакером NuriBaba) - 01.01.2010
  • kenly2009.at.ua (хакером jankiy3_es3r_genclik) - 01.01.2010
  • www.mebel-glamour.com.ua (хакером SALDIRAY) - 04.01.2010
  • bestmaster.com.ua (Black SEO) - 05.01.2010
  • www.salonimperia.com.ua (хакером SALDIRAY) - 06.01.2010
  • ja-rammstein.com (хакером Azko) - 08.01.2010
  • www.amnu.gov.ua (хакером the.spider) - 09.01.2010 - похаканий державний сайт
  • artalexdm.com.ua (хакером SALDIRAY) - 09.01.2010
  • kia.com.ua (хакером 3KB3R) - 10.01.2010
  • subaru.kiev.ua (хакером 3KB3R) - 10.01.2010
  • foton.com.ua (хакером 3KB3R) - 11.01.2010
  • www.liana.net.ua (хакером kLoq) - 13.01.2010
  • www.ounb.km.ua (хакером FormatXFormaT) - 16.01.2010
  • DDoS атака на exitpoll.org.ua (невідомими хакерами) - 17.01.2010
  • DDoS атака на www.dif.org.ua (невідомими хакерами) - 17.01.2010
  • DDoS атака на yanukovych.com.ua (невідомими хакерами) - 17.01.2010
  • www.acmagistral.com.ua (хакером TimeLord) - 17.01.2010
  • pozitifa.net (хакером Altair-Z) - 18.01.2010
  • recepti.org.ua (хакером Azko) - 19.01.2010
  • www.sc-collection.com.ua (хакером Dr.MiLiTaN-53) - 20.01.2010
  • www.gaisumy.gov.ua (хакером KTN) - 22.01.2010 - похаканий державний сайт
  • www.lvivua.com (Realold Mucked) - 25.01.2010
  • www.avtoplaza.ua (хакером DANYAR) - 28.01.2010
  • forum.jedi.com.ua (хакером ME) - 28.01.2010
  • www.crimeaapartment.com (хакером Juni-oR) - 28.01.2010
  • www.tropical.com.ua (хакером FormatXFormaT) - 28.01.2010
  • www.abcaudit.com.ua (хакерами з Parsi Hacker Secueiry Team) - 28.01.2010
  • DDoS-атака на security.ua (невідомими хакерами) - 29.01.2010
  • kenly2009.pp.ua (хакером jankiy3_es3r_genclik) - 29.01.2010
  • www.kana.dp.ua (хакером Black^Monster) - 31.01.2010
  • sport.webteka.com (хакером FormatXFormaT) - 02.02.2010
  • www.byut.dn.ua (хакером Palyo34 з 1923Turk) - 04.02.2010
  • autoexec.dp.ua (хакером SaDRaZaM) - 04.02.2010
  • joomla.in.dn.ua (хакерами Palyo34 і KroNicKq з 1923Turk-Grup) - 05.02.2010
  • www.fylypiv.com (хакером Metropolis) - 06.02.2010
  • www.pfu-km.gov.ua (хакером ZiyaretCi) - 07.02.2010 - похаканий державний сайт
  • DDoS атака на www.byut.com.ua (невідомими хакерами) - 07.02.2010
  • www.tymoshenko.ua (невідомими хакерами) - 07.02.2010
  • vavilon.in.dn.ua (хакером Palyo34 з 1923Turk) - 09.02.2010
  • www.ontop.od.ua (хакером ADIGA) - 09.02.2010
  • www.belmar-ltd.com (хакером Mr.D4rK) - 11.02.2010
  • donbasket.com (хакером FuaDanger34) - 12.02.2010
  • atta.zp.ua (хакером ijoo) - 14.02.2010
  • koboabe.com (хакером Underworld) - 15.02.2010
  • abraziv.kiev.ua (хакером h4ck-y0u) - 15.02.2010
  • don-reg.gov.ua (хакерами з 1923Turk) - 16.02.2010 - похаканий державний сайт
  • www.nrb-ukraine.com (хакером SALDIRAY) - 19.02.2010
  • www.eng.ukurier.gov.ua (хакером Mr.Computer) - 22.02.2010 - похаканий державний сайт
  • www.ukurier.gov.ua (хакером Mr.Computer) - 22.02.2010 - похаканий державний сайт
  • sfw.kharkov.ua (хакером DardanMiftari) - 22.02.2010
  • www.sumy-bespredel.info (хакером SALDIRAY) - 24.02.2010
  • www.mp.dn.ua (хакером Palyo34 з 1923 Turk Group) - 26.02.2010
  • www.medicalbulletin.com.ua (хакером Palyo34 з 1923Turk) - 01.03.2010
  • www.nb.mk.ua (хакером LeXx) - 02.03.2010
  • www.ikt.hneu.edu.ua (хакером SALDIRAY) - 03.03.2010
  • www.vkka.gov.ua (хакером Uxor) - 04.03.2010 - похаканий державний сайт
  • dpks.dp.ua (хакером MulTiHaCkeR) - 04.03.2010
  • www.offshoreservice.com.ua (хакером SarBoT511) - 04.03.2010
  • DDoS атака на www.meria.zp.ua (невідомими хакерами) - 04.03.2010
  • www.virtlibrary.dp.ua (хакерами Google і Leon) - 05.03.2010
  • boryslavmvk.gov.ua (хакером Uxor) - 09.03.2010 - похаканий державний сайт
  • www.santel.com.ua (хакером bejo6) - 09.03.2010
  • parktrade.com.ua (хакером DaNG3R) - 09.03.2010
  • mortgage.gov.ua (хакером CrazyHacker16) - 12.03.2010 - похаканий державний сайт
  • www.ipoteka.gov.ua (хакером CrazyHacker16) - 12.03.2010 - похаканий державний сайт
  • zven.gov.ua (хакером Rivijx7k0s) - 12.03.2010 - похаканий державний сайт
  • www.stropuva.com.ua (хакерами SALDIRAY і PC_MAN) - 12.03.2010
  • www.kurash.com.ua (хакером RoAd_KiLlEr) - 13.03.2010
  • antivirus2010.org.ua (хакером ZH4RK) - 15.03.2010
  • librkorec.rv.ua (хакером SALDIRAY) - 16.03.2010
  • mirabela.com.ua (хакером RedGuard) - 20.03.2010
  • www.chilli.net.ua (хакером Dementor) - 21.03.2010
  • shai.dp.ua (хакером Dementor) - 21.03.2010
  • mediator.uz.ua (хакером fatalflex07) - 22.03.2010
  • uspixm.com (хакерами з UAH-Crew) - 23.03.2010
  • www.compsysnet.chnu.edu.ua (хакером Top 511) - 23.03.2010
  • www.kompan.com.ua (хакерами з KING SOLUTIONZ) - 24.03.2010
  • www.globallogic.com.ua (хакером Miss-BogoSsaX) - 27.03.2010
  • vforme.net (хакерами з UAH-Crew) - 28.03.2010
  • misto.mogpod.com.ua (вінницький хакер) - 04.2010 - похаканий державний сайт
  • cgpa.com.ua (хакером System_Invisible з AzDefacer) - 03.04.2010
  • lemus.com.ua (хакером KNS KDG) - 03.04.2010
  • shela.org.ua (хакером Delp0rt3r) - 03.04.2010
  • avtonews.cv.ua (хакером TeXaS) - 03.04.2010
  • kvs.gov.ua (хакером Nitrojen26 з Ashiyane Digital Secyrity Team) - 04.04.2010 - похаканий державний сайт
  • androgen.com.ua (хакерами з UAH-Crew) - 05.04.2010
  • l.ua (хакером AvareC) - 06.04.2010
  • vizitki24.com.ua (хакером SALDIRAY) - 06.04.2010
  • bao-book.com (хакером Palyo34 з 1923Turk) - 08.04.2010
  • bikeforum.dp.ua (хакером FormatXFormaT) - 10.04.2010
  • www.beba.com.ua (хакером Meher Assel aka NeT_Own3r) - 10.04.2010
  • www.norwayjobsssa.com (хакером Delp0rt3r) - 11.04.2010
  • www.marosvita.org.ua (хакером B0T_25 з Azdefacers) - 15.04.2010
  • ml.host-ua.org.ua (хакером Kam_06) - 15.04.2010
  • av.ved.bz (хакером PURGATORY-VX) - 19.04.2010
  • www.koruna.com.ua (хакером M3QD4D) - 22.04.2010
  • dolyna-rada.gov.ua (хакером TeaMp0isoN) - 22.04.2010 - похаканий державний сайт
  • www.invest.gov.ua (хакерами з 1923Turk) - 23.04.2010 - похаканий державний сайт
  • rnl.lviv.ua (хакером GHoST61) - 23.04.2010
  • www.220v.net.ua (хакерами з Albanian Cyber Warriors) - 24.04.2010
  • r-rezultat.ua (хакером Mc.Lon1) - 29.04.2010
  • www.mitra-m.com (хакером PZHG) - 30.04.2010
  • netmir.org.ua (хакерами FuaDanger34 і Azko) - 05.2010
  • DDoS-атака на politonomia.org.ua (українськими хакерами з 161 Kozak City Hack Team) - 01.05.2010
  • DDoS-атака на nsportal.org.ua (українськими хакерами з 161 Kozak City Hack Team) - 01.05.2010
  • DDoS-атака на ntz.org.ua (українськими хакерами з 161 Kozak City Hack Team) - 01.05.2010
  • DDoS-атака на avtonomns.org.ua (українськими хакерами з 161 Kozak City Hack Team) - 01.05.2010
  • DDoS-атака на www.untp.org.ua (українськими хакерами з 161 Kozak City Hack Team) - 01.05.2010
  • DDoS-атака на 1may.org.ua (українськими хакерами з 161 Kozak City Hack Team) - 01.05.2010
  • DDoS-атака на inv.org.ua (українськими хакерами з 161 Kozak City Hack Team) - 01.05.2010
  • DDoS-атака на forum.reactor.org.ua (українськими хакерами з 161 Kozak City Hack Team) - 01.05.2010
  • phys.onu.edu.ua (хакером LiMi’HacK) - 03.05.2010
  • www.new-stock.co.ua (хакером GHoST61) - 07.05.2010
  • conference.expresspizza.com.ua (хакером KTN) - 07.05.2010
  • mirwomen.fem.org.ua (хакером GHoST61) - 08.05.2010
  • forum.zharry.com.ua (хакером VPROTEST) - 08.05.2010
  • skripts.ks.ua (хакером Azko) - 08.05.2010
  • plazan.com.ua (хакером TheWayEnd) - 09.05.2010
  • collar.ua (хакером GHoST61) - 09.05.2010
  • balkonu.kiev.ua (хакером TOL) - 13.05.2010
  • www.mirabela.com.ua (хакером RedGuard) - 15.05.2010
  • www.ichilovtop.com.ua (хакером Mr.SPIDER) - 16.05.2010
  • markushi.berdychiv.in.ua (хакером GHoST61) - 17.05.2010
  • fay-ua.com (хакером ExcalibuR) - 17.05.2010
  • enews.net.ua (хакером KADER11000) - 20.05.2010
  • www.budlim.com (хакером ExcalibuR) - 20.05.2010
  • www.supersam.com.ua (хакером SHEISEBABOO) - 21.05.2010
  • yunona-tom.com (хакером isarock666) - 21.05.2010
  • www.laik-zht.com.ua (хакером GHoST61) - 22.05.2010
  • kievpositum.org.ua (хакером ULtR@Si) - 22.05.2010
  • www.lmg.net.ua (хакерами X-c0d3r, Fr3sH~X і SpawN) - 22.05.2010
  • www.servisgaz.com.ua (хакером FormatXFormaT) - 24.05.2010
  • www.school29.poltava.ua (хакером Y0u_W3rY) - 31.05.2010
  • cek.org.ua (хакером N2N) - 31.05.2010
  • wow.wnet.ua (хакером Conficker) - 04.06.2010
  • www.virtuoz.mk.ua (хакерами з Albanian Hacking Crew) - 04.06.2010
  • www.citroen.ua (хакерами b0zkurt і 3KB3R) - 04.06.2010
  • psiham.org.ua (хакером FeniX) - 04.06.2010
  • www.aktiva.ua (хакером SheKkoLik) - 06.06.2010
  • game-monitor.org (хакерами з KS-HACKERS.COM) - 06.06.2010
  • www.agrotimeteh.com.ua (хакерами з Prizreni Hackers Group) - 06.06.2010
  • auto-heart.sebastopol.ua (хакерами з KHS) - 07.06.2010
  • full-race.com.ua (хакером ExcalibuR) - 09.06.2010
  • irshava-rada.gov.ua (хакером kaMtiEz) - 11.06.2010 - похаканий державний сайт
  • irda.gov.ua (хакером kaMtiEz) - 11.06.2010 - похаканий державний сайт
  • DDoS атака на banner.ua (невідомими хакерами) - 17.06.2010
  • lviv.ukrgo.com (хакерами w01f і Ymer) - 19.06.2010
  • www.skvo.com.ua (хакером Wx) - 20.06.2010
  • 1.ronkos.net (хакером ExcalibuR) - 21.06.2010
  • www.mastergood.net (хакерами з TEAM UK L338) - 24.06.2010
  • www.aagu.org.ua (хакерами з Albanian Hacking Crew) - 24.06.2010
  • nemovlya.kiev.ua (хакером Chafush 511) - 27.06.2010
  • dkz.gov.ua (Арабським хакером) - 28.06.2010 - похаканий державний сайт
  • www.koruna.ua (хакером LAMER) - 30.06.2010

З них взломано 18 державних сайтів: www.amnu.gov.ua, kvs.gov.ua, misto.mogpod.com.ua, www.ipoteka.gov.ua, www.gaisumy.gov.ua, www.pfu-km.gov.ua, don-reg.gov.ua, www.eng.ukurier.gov.ua, www.ukurier.gov.ua, www.vkka.gov.ua, boryslavmvk.gov.ua, mortgage.gov.ua, zven.gov.ua, dolyna-rada.gov.ua, www.invest.gov.ua, irshava-rada.gov.ua, irda.gov.ua та dkz.gov.ua.

Також були інфіковані 122 сайти, які вірогідно були похакані в цьому році. Що значно більше ніж 2 інфіковані сайти в першій половині 2009 і 65 інфікованих сайтів в другій половині 2009.

123 сайти проти 2 - це в 61 раз більше інфікованих сайтів ніж за аналогічний період минулого року (зростання на 6050%).

Інфіковані сайти у першій половині 2010 року: kr-soft-portal.at.ua, teva.ua, polynovepole.com.ua, aiuto.at.ua, odegda.cv.ua, boxnews.com.ua, 24.ua, slipdanbux.org.ua, med.odessa.ua, violis.com.ua, soft1.org.ua, studportal.com.ua, reborn.cv.ua, oboz.ua, kinosvit.com.ua, eila-club.com.ua, montagnik.com.ua, aviris.com.ua, stalservise.com, santechshara.com, listelli.com.ua, oa.net.ua, ibrok.com.ua, pusha.com.ua, yarlu4ok.com.ua, hichkok.org.ua, mircen.com.ua, crazy-party.com.ua, ntr.lutsk.ua, ura-inform.com, radioera.com.ua, ura.dn.ua, era-fm.net, openbiz.com.ua, otvety.com.ua, pereklad.com, defend-pc.com, klitschko.com, redox.com.ua, ua-pravda.com, ua-24.com, rupor.info, gazeta.ua, nightclubbing.com.ua, crisis-coming.org.ua, private-school.sumy.ua, mixon.ua, nahuinuzno.com, ogk.kiev.ua, kivi-x.if.ua, stoknig.com, dobra-glina.com.ua, suninbev.com.ua, kivi-x.info, design.lutsk.ua, ukrtel.net, dnop.kiev.ua, kivadm.gov.ua, kivrada.gov.ua, demoversion.org.ua, pbs.net.ua, vokl.lutsk.ua, poligrafist.com.ua, atur.com.ua, host1gb.kiev.ua, sss.1gb.ua, tandem.dp.ua, www.umvs-kherson.gov.ua, uit.umvs-kherson.gov.ua, emarket.ua, www.dovidka.lutsk.ua, papovs.at.ua, orthodox.lutsk.ua, orthvoldiocese.lutsk.ua, yur-gazeta.com, strbypass.uz.ua, treage.com.ua, orthodoxy.org.ua, provinciyka.rv.ua, gala.net, schlechtendahl.com.ua, mobilux.info, skytel.com.ua, pes-world.org.ua, businessgo.info, flshgamer.info, realset.od.ua, investpul.biz.ua, kovka-yuga.com.ua, open.ua, pravo.poltava.ua, securemap.org.ua, programy.com.ua, referaty.com.ua, terraman.net, link.kiev.ua, ho.com.ua, textile-ua.com, shaadm.gov.ua, notforall.info, sushistudio.net, strawbale.ho.ua, daniluks.com, rovenki.biz, vhd-soft.com, vtuse.com, ehard.com.ua, mikaterravira.pl.ua, meta.ua, budmix.com.ua, ukrvent.com, otduh.com.ua, lineage2.net.ua, ms.km.ua, www.is.svitonline.com/santino/, babai.com.ua, childrenofchornobyl.org, kloun.net, avmarket.com.ua, kinoonline.tv, bestofaudio.com, photo-crimea.com.ua та pk-ukraina.gov.ua.

З них інфіковано 8 державний сайтів: ukrtel.net, dnop.kiev.ua, kivadm.gov.ua, kivrada.gov.ua, www.umvs-kherson.gov.ua, uit.umvs-kherson.gov.ua, shaadm.gov.ua та pk-ukraina.gov.ua.

Рейтинг хакерів (TOP-10):

  1. хакер SALDIRAY (за взлом 9 сайтів)
  2. українські хакери з 161 Kozak City Hack Team (за DDoS атаки на 8 сайтів)
  3. хакер GHoST61 (за взлом 6 сайтів)
  4. хакер Palyo34 з 1923Turk (за взлом 6 сайтів)
  5. хакер FormatXFormaT (за взлом 5 сайтів)
  6. хакер ExcalibuR (за взлом 4 сайтів)
  7. хакер 3KB3R (за взлом 4 сайтів)
  8. хакер Azko (за взлом 4 сайтів)
  9. хакери з UAH-Crew (за взлом 3 сайтів)
  10. україньский хакер Dementor (за взлом 2 сайтів)

В січні наступного року підготую звіт за друге півріччя та підведу підсумки за 2010 рік.

P.S.

Після публікації звіту я виявив ще сайти взломані (abraziv.kiev.ua, atta.zp.ua, conference.expresspizza.com.ua, www.stropuva.com.ua) та інфіковані (pk-ukraina.gov.ua) в першій половині 2010 року, а також ще 8 сайтів на які були проведені DDoS атаки. Які додав до переліку взломаних та інфікованих сайтів.


4 відповідей на “Хакерська активність в Уанеті в 1 півріччі 2010”

  1. Ярослав каже:

    сайт Terraman.net не заражен вирусом!!! :!:

  2. MustLive каже:

    Ярослав

    Это информация за первое полугодие 2010 года. Тогда сайт terraman.net был заражён вирусом о чём я писал в новостях. По информации Гугла на то время зловредный код последний раз был выявлен на сайте 30.03.2010.

    Поэтому как минимум в марте данный сайт был инфицирован. Сейчас он может быть не инфицированным (к примеру, на данный момент Гугл не выявил на сайте никаких вирусов, потому что за последние 90 дней не посещал данный сайт). Так что эта информация за соответствующий период времени.

  3. qwerty каже:

    Какой-то бред. Инфа - ни о чём. Взломанных сайтов в десятки и сотни раз больше. И обычно, только школота подписывается по взломом.
    Обычно это происходит незаметно.
    —–
    Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).
    В основной своей массе они взломаны, но инфицируют их не те, кто ломал. Те кто ломал - продают их тем, кто инфицирует.

  4. MustLive каже:

    qwerty

    Спасибо за лестный отзыв о моём отчёте и о моих исследованиях безопасности Уанета, которые я провожу с 2006 года.

    Естественно взломов гораздо больше, о чём я пишу многие годы - это лишь верхушка айсберга. Но это реальные взломы, которые мною зафиксированы (а также многие из них зафиксированы в архивах дефейсов). А о других случаях, которых “в десятки и сотни раз больше”, можно лишь предполагать - это лишь домыслы, точных данных здесь нет, а я предлагаю исключительно реальные данные (даже если это лишь вершина айсберга).

    Среди зафиксированных атак большинство дефейсы, также встречаются DDoS атаки и другие атаки, о которых публично (у себя на сайте или в онлайн СМИ) заявили владельцы веб сайтов или сами взломщики :-) . А так как серьёзные взломы (т.е. криминальные) происходят незаметно, то они в большинстве случаев выпадают из статистики. Но всё что я могу найти, я нахожу и публикую в статистике.

    В основной своей массе они взломаны, но инфицируют их не те, кто ломал. Те кто ломал - продают их тем, кто инфицирует.

    Так оно и есть, редко кто из админов этих инфицированных сайтов сам разместил эксплоиты на сайте (для заработка). Но такого также нельзя исключать. Поэтому я публикую данную статистику отдельно.

    Помимо взлома сайтов для продажи “распространителям вирусов” (что весьма распространено), также вполне могут быть группы, которые сами взламывают и сами же размещают эксплоиты. Так что на данном этапе я разделяю статистику взломанных и инфицированных сайтов (в этом есть смысл, например, инфицированные сайты показывают количество криминальных взломов).

Leave a Reply

You must be logged in to post a comment.