Хакерська активність в Уанеті в 1 півріччі 2017

20:03 25.10.2017

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2017 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2016 року. 500 атак на веб сайти проти 444 - це дещо більша активність (зростання на 12,6%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно). Поки ще займаюся аналізом масових дефейсів за цей період, тому це не всі дані - додаткова інформація з’явиться пізніше.

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2017 року - за період з 01.01.2017 по 30.06.2017.

  • kryshtalevypalats.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • ifstat.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • pfu-sumy.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • gur.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • gnmc.kiev.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • khedai.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • justvolyn.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • lbmrada.net (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • obljust.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • odoblkru.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • sumy.ukrstat.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • ulrayrada.com.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • www.donetskstat.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • ztmetr.com.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • vodnik.kr.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • oblwodgosp.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • zouvr.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • zmuvg.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • www.mlinzem.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • uns.adm-pl.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • www.ostrograyonzem.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • 45 сайтів, разом з вищенаведеним 21 державним сайтом, на сервері Укртелекому (хакером Anonymous Arabe) - 03.01.2017
  • www.ivanrda.gov.ua (хакером ALP3R) - 05.01.2017 - похаканий державний сайт
  • ukrjuntur.org.ua (хакером mohamed.xo) - 05.01.2017
  • afonia.kiev.ua (хакером ALP3R) - 05.01.2017
  • zakjust.gov.ua (хакером Dr.SiLnT HilL) - 10.01.2017 - похаканий державний сайт
  • dityacha-rezidencia.kiev.ua (хакером GeNErAL) - 13.01.2017
  • oblradack.gov.ua (хакером TheWayEnd) - 16.01.2017 - похаканий державний сайт
  • mlinzem.gov.ua (хакером Nofawkx Al) - 21.01.2017 - похаканий державний сайт
  • uns.adm-pl.gov.ua (хакером Nofawkx Al) - 24.01.2017 - похаканий державний сайт
  • ostrograyonzem.gov.ua (хакером Nofawkx Al) - 25.01.2017 - похаканий державний сайт
  • just.odessa.gov.ua (російськими хакерами) - 30.01.2017 та 05.07.2017 - похаканий державний сайт
  • rodyna.ugcc.org.ua (хакером GeNErAL) - 06.02.2017
  • www.lokdc.lviv.ua (хакером Alarg53) - 07.02.2017
  • mediarnbo.org (хакером GeNErAL) - 08.02.2017 - похаканий державний сайт
  • vodomet.com.ua (хакером HolaKo, а потім хакером NG689Skw) - 08.02.2017
  • artemida.net.ua (хакером Fallag Gassrini) - 10.02.2017
  • khoas.gov.ua (хакером RxR) - 21.02.2017 - похаканий державний сайт
  • zhmrada.gov.ua (хакером RxR) - 21.02.2017 - похаканий державний сайт
  • carexpert.com.ua (хакером RxR) - 21.02.2017
  • Ще 10 сайтів на сервері Ukrnames (IP 195.64.154.173) (хакером RxR) - 21.02.2017
  • manufactura-art.com.ua (хакером TheSenius) - 23.02.2017
  • www.korc.gov.ua (хакерами з Tsunami Faction) - 25.02.2017 - похаканий державний сайт
  • ufc.dp.ua (хакером TheWayEnd) - 25.02.2017
  • ergobud.com.ua (хакером Hawleri hacker) - 28.02.2017
  • volyninfo.com (хакером Shade) - 03.03.2017
  • vinoblzem.gov.ua (хакером Imam) - 05.03.2017 - похаканий державний сайт
  • DDoS на etp.agrex.gov.ua (невідомими хакерами) - 13-14.03.2017 - атакований державний сайт
  • sadyukrainy.com.ua (хакером dump3cz) - 18.03.2017
  • DDoS на www.spfu.gov.ua (російськими хакерами) - 27.03.2017 - атакований державний сайт
  • vinoblzem.gov.ua (хакером Imam) - 05.03.2017 - похаканий державний сайт
  • trostrda.gov.ua (хакерами з Yunkers Crew) - 23.03.2017 - похаканий державний сайт
  • stryirairada.gov.ua (хакером RxR) - 28.03.2017 - похаканий державний сайт
  • re.gov.ua (хакером RxR) - 28.03.2017 - похаканий державний сайт
  • luglis.gov.ua (хакерами з chinafans) - 28.03.2017 - похаканий державний сайт
  • kinematica.com.ua (хакером GeNErAL) - 01.04.2017
  • www.colorion.com.ua (хакером CyBeRKaNKa) - 12.04.2017
  • forum.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • info.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • cloud.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • osvita.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • zt.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • 6.zt.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • zt.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • websystem.kotovsk-city.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • forum.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • dokuchaevskga.ucoz.org (Українські Кібер Війська) - 16.04.2017
  • kozsr.gov.ua (хакерами з Yunkers Crew) - 06.05.2017 - похаканий державний сайт
  • webmail.just.gov.ua (невідомі хакери) - 08.05.2017 - хакнули веб пошту для розсилки фішингу
  • archive.gov.ua (хакером GHoST61) - 11.05.2017 - похаканий державний сайт
  • ptu85.com.ua (хакером Zedan-Mrx) - 13.05.2017
  • journal.iitta.gov.ua (хакером Panataran) - 16.05.2017 - похаканий державний сайт
  • DDoS атака на president.gov.ua (російськими хакерами) - 16.05.2017 - атакований державний сайт
  • mediaxpress.com.ua (хакером BILGEKULTIGIN) - 21.05.2017
  • DDoS атака на bihus.info (невідомими хакерами) - 05.06.2017
  • kalynivka-rda.gov.ua (хакерами з Ashiyane Digital Security Team) - 06.06.2017 - похаканий державний сайт
  • sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017 - похаканий державний сайт
  • kostvlada.org (хакером Unknown Al) - 11.06.2017 - похаканий державний сайт
  • www.vashi-okna.net.ua (хакером TheWayEnd) - 11.06.2017
  • ipiend.gov.ua (хакером ProtoWave) - 15.06.2017 - похаканий державний сайт
  • vinnytsia.man.gov.ua (хакером Ayyildiz Tim) - 17.06.2017 - похаканий державний сайт
  • man.gov.ua (хакером God Attacker) - 20.06.2017 - похаканий державний сайт
  • verkhovyna-rada.gov.ua (хакером ZoRRoKiN) - 20.06.2017 - похаканий державний сайт
  • DDoS на novaposhta.ua (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на dtek.com (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на ukrposhta.ua (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на korrespondent.net (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на ua.energy (заблоковані через атаку вірусом) - 27.06.2017 - атакований державний сайт
  • DDoS на football.ua (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на mvs.gov.ua (заблоковані через атаку вірусом) - 27.06.2017 - атакований державний сайт
  • DDoS на cybercrime.gov.ua (заблоковані через атаку вірусом) - 27.06.2017 - атакований державний сайт
  • DDoS на cyberpolice.gov.ua (заблоковані через атаку вірусом) - 27.06.2017 - атакований державний сайт
  • fitolab.gov.ua (хакером chinafans) - 29.06.2017 - похаканий державний сайт
  • krasnograd-rada.gov.ua (хакером chinafans) - 29.06.2017 - похаканий державний сайт
  • ivano-shyichyne-rada.gov.ua (хакером chinafans) - 29.06.2017 - похаканий державний сайт
  • blagove-silska-rada.gov.ua (хакером chinafans) - 29.06.2017 - похаканий державний сайт
  • ukrstock.com (хакерами з chinafans) - 29.06.2017
  • bravotour.com.ua (хакерами з chinafans) - 29.06.2017
  • sambir.net (хакерами з chinafans) - 29.06.2017
  • tent515.com.ua (хакерами з chinafans) - 29.06.2017
  • medkol-moodle.net.ua (хакерами з chinafans) - 29.06.2017
  • imperial.co.ua (хакерами з chinafans) - 29.06.2017
  • gaz-oblik-prylad.com.ua (хакерами з chinafans) - 29.06.2017
  • zeusnet.ua (хакером з Mister Spy) - 30.06.2017

З них взломано 62 державних сайти та проведено 7 DDoS атак на gov.ua-сайти. Що більше ніж в аналогічному періоді минулого року.

Також були інфіковані 75 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 60 інфікованих сайтів за аналогічний період минулого року (зростання на 25%).

Інфіковані сайти у першій половині 2017 року: mk.osvita-dnepr.com, картинка.укр, journal.osvita-dnepr.com, lamurr.com.ua, ukgov-online.org, govuk-online.com, e-okna.com.ua, dex.ua, barhat-tour.com, biosalon.ua, mr.gov.ua, chsp.com.ua, gayrayrada.gov.ua, kosei.com.ua, prof-legion.com.ua, elefanto.ua, hram-uspennya.te.ua, procurement.in.ua, patoka.ua, teploart.com.ua, vasha-mebel.kiev.ua, stena.uz.ua, silentkeylogger.com, mediapoltava.com.ua, add.in.ua, aionritual.com.ua, ups.dn.ua, michaniki-ukraine.com, e-expo.com.ua, kondi.kiev.ua, ogoloshennia.com.ua, nniif.org.ua, bugor.lg.ua, aboutkids.org.ua, genichesk.co.ua, orangetravel.com.ua, asp-exclusive.com.ua, prostata.pp.ua, 3d-orange.com.ua, keramhome.com.ua, rossignol.kiev.ua, romsat.tv, beta.dostavka-obedov.kiev.ua, dostavka-obedov.kiev.ua, 2rest.com.ua, chasy.com.ua, orion-sparta.com, stream-ts.com, dosk.kiev.ua, talmix.com.ua, tutti-shop.com.ua, vita-infinity.com, decomebel.com, rassvet.dn.ua, hyip-all.com, sch-logistics.com, elnetworker.net, android-boom.com, nice-soft.zzz.com.ua, constructioninc.zzz.com.ua, profismart.club, lenraion.gov.ua, 360.fruitfuldemo.com, megabet77.fruitfuldemo.com, duh-i-litera.com, tn.esco.co.ua, need-hack.at.ua, tauri.at.ua, public-server.at.ua, hanelin.at.ua, syroedenie.com.ua, nuskin.biz.ua, galkorona.com, pravosudie.at.ua, cs-hltv.at.ua.

З них інфіковано 3 державних сайти (що більше ніж в аналогічному періоді минулого року): mr.gov.ua, gayrayrada.gov.ua, lenraion.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2017 рік.


Leave a Reply

You must be logged in to post a comment.