Архів для категорії 'Дослідження'

Шостий масовий взлом сайтів на сервері Freehost

22:45 04.02.2017

В період з 22.01.2014 по 22.08.2016 відбувся новий масовий взлом сайтів на сервері Freehost. П’ятий масовий взлом сайтів на сервері Freehost відбувся раніше.

Був взломаний сервер української компанії Freehost. Взлом складався з одного масового дефейсу та кількох невеликих дефейсів сайтів. Дефейси відбулися під час масового взлому сайтів на сервері Укртелекому.

Всього було взломано 52 сайти на сервері хостера Freehost (IP 178.20.153.56). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державні сайти: mh.justzp.gov.ua, ml.justzp.gov.ua, new.justzp.gov.ua, nm.justzp.gov.ua, old.justzp.gov.ua, or.justzp.gov.ua, pa.justzp.gov.ua, pg.justzp.gov.ua, pm.justzp.gov.ua, roz.justzp.gov.ua, tm.justzp.gov.ua, vas.justzp.gov.ua, vb.justzp.gov.ua, ves.justzp.gov.ua, vl.justzp.gov.ua, yk.justzp.gov.ua, zm.justzp.gov.ua, zr.justzp.gov.ua, justzp.gov.ua.

З зазначених 52 сайтів 19 сайтів були взломані хакером Kuroi’SH та інші сайти іншими хакерами.

Масовий дефейс хакером Kuroi’SH явно був зроблений через взлом одного сайту та атаку на інші сайти під одним акаунтом. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Похакані сайти №332

23:59 03.02.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://conference.sops.gov.ua (хакером RxR) - 08.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://donmolod.gov.ua (хакерами з Fallaga Team) - 17.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://finpl.gov.ua (хакером RxR) - 23.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://looklike.com.ua (хакерами з Tunisian Electronic Resistance) - 18.07.2016, зараз сайт вже виправлений адмінами
  • http://ukrniira.com.ua (хакером aDriv4) - 22.12.2016, зараз сайт вже виправлений адмінами

Атаки та інфікування державних сайтів України за 15 років

20:09 02.02.2017

В своєму звіті про атаки та інфікування державних сайтів України за 14 років я навів статистику атак на державні сайти України за останні 14 років. До звіту атаки на державні сайти України за 15 років додам статистику по інфікованим сайтам за останні 15 років.

За 2001 - 2015 роки всього було атаковано 819 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
2015 рік - 3 сайти

Всього 67 інфікованих gov.ua сайтів за 7 років. Разом з атаками за 15 років всього 886 державних сайти.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році до 113 веб сайтів в 2015 році.

Атаки та інфікування державних сайтів в Уанеті

Інфіковані сайти №266

23:53 01.02.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://donbongres.com - інфекція була виявлена 24.01.2017. Зараз сайт входить до переліку підозрілих.
  • http://medsvit.com.ua - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://prof-legion.com.ua - інфекція була виявлена 24.01.2017.Зараз сайт входить до переліку підозрілих.
  • http://hyip-all.com - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://elefanto.ua - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.

Січневі DDoS атаки та взломи

22:48 31.01.2017

Раніше я писав про грудневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію січні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.ivanrda.gov.ua (хакером ALP3R) - 05.01.2017
zakjust.gov.ua (хакером Dr.SiLnT HilL) - 10.01.2017
oblradack.gov.ua (хакером TheWayEnd) - 16.01.2017
В січні взломали 45 сайтів, з них 20 державних сайтів, на сервері Укртелекому, включно з gur.gov.ua.

Проукраїнськими хакерами були атаковані наступні сайти:

Січневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт vostok-13.org (через скаргу хостеру) - 15.01.2017

Похакані сайти №331

23:56 27.01.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://osvitapoltava.gov.ua (хакером Aziz Laabidi) - 04.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rzhyschiv-rada.gov.ua (хакером RxR) - 21.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vms-rada.gov.ua (хакером H4-Tn) - 29.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.municipal.gov.ua (хакерами з Fallaga Team) - 31.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sops.gov.ua (хакером RxR) - 08.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Четвертий масовий взлом сайтів на сервері Укртелекому

23:52 26.01.2017

Цього року відбувся новий масовий взлом сайтів на сервері Укртелекому (в Utel DataCenter). Він відбувся з 17.10.2014 по 25.01.2017, зокрема в січні 2017 року хакнули 45 сайтів. Третій масовий взлом сайтів на сервері Укртелекому відбувся раніше.

Був взломаний сервер української компанії Укртелеком. Він складався з декількох масових дефейсів та декількох окремих дефейсів.

Всього було взломано 84 сайти на сервері Укртелекому (IP 213.186.113.10). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державні сайти: gur.gov.ua (Головного управління розвідки МО України), www.ostrograyonzem.gov.ua, uns.adm-pl.gov.ua, www.mlinzem.gov.ua, zmuvg.gov.ua, zouvr.gov.ua, oblwodgosp.gov.ua, vodnik.kr.ua, ztmetr.com.ua, www.donetskstat.gov.ua, ulrayrada.com.ua, sumy.ukrstat.gov.ua (в 2015 і 2017), odoblkru.gov.ua, obljust.gov.ua, lbmrada.net, justvolyn.gov.ua, khedai.gov.ua, gnmc.kiev.ua, pfu-sumy.gov.ua, www.ifstat.gov.ua, kryshtalevypalats.gov.ua, berezneland.gov.ua (в 2015 і 2016), demzem.gov.ua (в 2015 і 2016), sarnyzem.gov.ua (в 2015 і 2016), dubnozem.gov.ua (в 2015 і 2016), rada.kr.ua, turivne.gov.ua, kamdnrda.gov.ua, sumdergrybohorona.gov.ua, brody-rda.gov.ua, rivneoblzem.gov.ua, www.novomoskovsk-rada.gov.ua, sumyrayrada.gov.ua, rokitnezemlya.gov.ua, www.sumyzemres.gov.ua, nmrda.gov.ua, zdolbynivzem.gov.ua, rivnerayzem.gov.ua, zarichnerayzem.gov.ua, zemkost.gov.ua, goshchazem.gov.ua, rivnezem.gov.ua, deragzem.gov.ua, vbeloz.gov.ua, radyvylivzem.gov.ua, osvita-um-ra.gov.ua, mrr.gov.ua, www.dubrzem.gov.ua, mlinzem.gov.ua, korecraizem.gov.ua, ing-org.dp.ua (в 2014 і 2015).

З них 42 сайти були взломані хакерами з Anonymous Arabe, 29 сайтів хакером Nofawkx Al, 4 сайти хакером imam, 2 сайти хакером AlfabetoVirtual, 2 сайти хакером Dr.AFN[D]ENA, 2 сайти хакером d3b~X, по одному сайту хакерами Dr.SiLnT HilL, Moroccanwolf, HighTech.

Масові дефейси хакерами Anonymous Arabe і Nofawkx Al явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Січневі DDoS атаки на сайти ДНР і ЛНР

19:34 26.01.2017

У грудні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у січні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.01.2017
DDoS на cikdnr.ru - 01-15.01.2017
DDoS на cik-lnr.info - 01-15.01.2017
DDoS на без-вести.рф - 01-15.01.2017
DDoS на ungu.org - 01-15.01.2017
DDoS на bne.su - 01-15.01.2017
DDoS на dnrpress.ru - 01-15.01.2017
DDoS на batalyonmoskva.ru - 01-15.01.2017
DDoS на icp.su - 01-15.01.2017
DDoS на interbrigada.org - 01-15.01.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Інфіковані сайти №265

20:08 25.01.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://mk.osvita-dnepr.com - інфекція була виявлена 31.12.2016. Зараз сайт входить до переліку підозрілих.
  • http://wom.com.ua - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://journal.osvita-dnepr.com - інфекція була виявлена 31.12.2016.Зараз сайт входить до переліку підозрілих.
  • http://megatile.com.ua - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://lamurr.com.ua - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.

Грудневі DDoS атаки та взломи

22:44 31.12.2016

Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію грудні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Російські хакери провели атаки на державні сайти:

treasury.gov.ua (хакером Mr. Robot) - 06.12.2016 - сайт взломав можливо американець під час атак російських хакерів на інші державні сайти
DDoS на www.pfu.gov.ua (російськими хакерами) - 06.12.2016
DDoS на www.minfin.gov.ua (російськими хакерами) - 06.12.2016
DDoS на www.mil.gov.ua (російськими хакерами) - 13.12.2016
DDoS на www.uz.gov.ua (російськими хакерами) - 15.12.2016
DDoS на mtu.gov.ua (російськими хакерами) - 16.12.2016
DDoS на www.avia.gov.ua (російськими хакерами) - 16.12.2016

Іноземні хакери провели неполітичні взломи державних сайтів:

bc-mvs.gov.ua (хакерами з Attack Cyber Prophecy team) - 06.12.2016
kyiv-oblosvita.gov.ua (хакером Darkshadow-tn) - 12.12.2016
nu-rada.gov.ua (хакером silo) - 17.12.2016
forum.grad.gov.ua (хакером SilverT3AM) - 21.12.2016
ecohm.gov.ua (хакером AnonymousFox) - 24.12.2016
www.barrda.gov.ua (хакерами з Anonymous Ghost Gaza) - 31.12.2016
www.dubnozem.gov.ua (хакером Nofawkx Al) - 31.12.2016
www.sarnyzem.gov.ua (хакером Nofawkx Al) - 31.12.2016
www.demzem.gov.ua (хакером Nofawkx Al) - 31.12.2016
www.berezneland.gov.ua (хакером Nofawkx Al) - 31.12.2016

Проукраїнськими хакерами були атаковані наступні сайти:

sgzt.com (Українські Кібер Війська) - 09.12.2016
cgnf.ru (Українські Кібер Війська) - 09.12.2016
Грудневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт zaberkut.ru (через скаргу хостеру) - 12.2016