Websecurity - Веб безпека

Відбувся новий масовий взлом сайтів на сервері TheHost. Він мав місце з 27.02.2022 по 11.05.2026. П’ятий масовий взлом сайтів на сервері TheHost відбувся в 2020.

Був взломаний сервер української компанії TheHost. Взлом складався з одного масового дефейсу та багатьох окремих. Що відбувся частково до і після масового взлому сайтів на сервері UA-Hosting.

Всього взломали 59 сайтів на сервері TheHost (IP 176.114.0.120). Перелік сайтів можете подивитися на www.zone-h.org.

Багато сайтів були одночасно взломані хакерами з theMx0nday 27.02.2022, але більшість з них додали в базу лише в 2025 році, та потім у 2025 і 2026 роках два сайти хакерами з Chinafans. Також два десятки сайтів хакнули окремо з 20.04.2015 по 13.10.2023.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостинг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://kompanievska-selrada.gov.ua (хакером Simsimi) - 15.09.2025 - похаканий державний сайт
• https://stomatology.lviv.ua (хакером Hunter Bajwa) - 20.08.2024
• https://avt-mir.com.ua та інші (всього 25 сайтів хакером Rayzky) - 04.09.2024
• https://zmj.zsmu.edu.ua (хакером L4663R666H05T) - 07.09.2024
• https://promlabchem.com.ua (хакером Panataran) - 08.09.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://newcoins.bank.gov.ua (хакером Rici144) - 09.02.2026 - похаканий державний сайт
• https://pb.bank.gov.ua (хакером Rici144) - 09.02.2026 - похаканий державний сайт
• https://ininclusion.bank.gov.ua (хакером Rici144) - 09.02.2026 - похаканий державний сайт
• https://events.bank.gov.ua (хакером Rici144) - 09.02.2026 - похаканий державний сайт
• https://diplomukr.kiev.ua (хакером Hunter Bajwa) - 18.08.2024

Хакнули чотири сайти НБУ в лютому.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://ojs.iod.gov.ua (хакером R4iseUp) - 05.10.2025 - похаканий державний сайт
• https://school1.irpinosvita.gov.ua (хакерами з chinafans) - 13.01.2026 - похаканий державний сайт
• https://intelevraz.com.ua (хакером N4ST4R_ID) - 22.07.2024
• https://westbruk.com.ua (хакером Hunter Bajwa) - 04.08.2024
• https://apegold.com.ua (хакером Hunter Bajwa) - 04.08.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів, як от магазин НБУ.

• https://coins.bank.gov.ua (хакером Panataran) - 19.02.2026 - похаканий державний сайт
• https://smartgrow.com.ua (хакерами з Fallaga Team) - 29.06.2024
• https://tks.kharkov.ua (хакером omgsmok) - 10.07.2024
• https://jareck.kiev.ua (хакерами з Azzasec) - 12.07.2024
• DDoS атака на lanet.ua - 12.03.2026

Вперше з листопада 2022 року публікую добірку інфікованих сайтів.

Я не мав часу і натхнення шукати нові такі сайти через війну. В останні місяці активно в мережі поширюються експлоіти Coruna та DarkSword, шкідливий код яких заражає пристрої на iOS. У тому числі були злами та розміщення на українських ресурсах.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• https://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• https://novosti.dn.ua - інфекція була виявлена 20.03.2026. Зараз сайт не входить до переліку підозрілих
• https://7aac.gov.ua - інфекція була виявлена 20.03.2026. Зараз сайт не входить до переліку підозрілих

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://kompanievska-selrada.gov.ua (хакером Panataran) - 07.09.2024 - похаканий державний сайт
• https://autoliner.com.ua (хакером PantheonSec) - 18.06.2024
• https://gruzovoe-taksi.kiev.ua (хакером PantheonSec) - 18.06.2024
• https://v7125.dh.net.ua (хакером Ali HawleRy) - 19.06.2024
• https://znz28.cv.ua (хакером Ali HawleRy) - 19.06.2024

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але на жаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• shafa.ua
• bonus.privatbank.ua
• idea.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• chelshop.com

А також згадував про інфіковані онлайн магазини в Уанеті:

• en.lalaenglish.com.ua
• zanachka.com.ua
• pivnaliga.com.ua
• kruzhevo.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://dnpb.gov.ua (хакером L4663R666H05T) - 07.09.2024 - похаканий державний сайт
• https://agleader.com.ua (хакером BlaDDzeRR) - 09.05.2024
• https://visa-ok.com.ua (хакером Mr.Rm19) - 19.05.2024
• https://zolotiy-vik.kiev.ua (хакером Mr.Rm19) - 19.05.2024
• https://taxobus.com.ua (хакером PantheonSec) - 18.06.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://journal.iitta.gov.ua (хакером L4663R666H05T) - 07.09.2024 - похаканий державний сайт
• https://web.zp.ua (хакером Mr.Rm19) - 19.05.2024
• https://presto.zp.ua (хакером Mr.Rm19) - 19.05.2024
• https://kstz.kiev.ua (хакером Hunter Bajwa) - 20.05.2024
• https://ligos.ua (хакером PikunPe0ple) - 11.12.2024