Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://lis.freelife.cv.ua (хакером chinafans) - 24.02.2024
• https://baofengradio.com.ua (хакером chinafans) - 24.02.2024
• 14 сайтів хакером Hades - 26.02.2024
• https://academyfc.com.ua (хакером Rayzky) - 14.03.2024
• DDoS атака на ukrainer.net - 30.01.2025

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• Хакнули державну компанію “Укрзалізниця” (росіяни) - 23.03.2025
• https://goshki.freelife.cv.ua (хакером chinafans) - 23.02.2024
• https://ndf.org.ua (хакером Rayzky) - 14.03.2024
• DDoS атака на most.ks.ua - 01.11.2024
• DDoS атака на tvfreedom.io - 17.01.2025

Через кібератаку на Укрзалізницю не працює продаж квитків.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://infokiosk.khm.gov.ua (хакером aDriv4) - 19.06.2024 - похаканий державний сайт
• https://ukrmetering.com.ua (хакером M4DI~UciH4) - 25.02.2024
• DDoS атака на unian.ua - 23.10.2024
• Хакнули компанію Lanet (X/Twitter і телефонію) - 19.02.2025
• DDoS атака на lanet.ua - 20.02.2025

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://journal.sops.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
• https://pd.ipiend.gov.ua (хакером KingSkrupellos) - 20.04.2024 - похаканий державний сайт
• https://ukrmetrservice.com.ua (хакером M4DI~UciH4) - 25.02.2024
• DDoS атака на tvfreedom.io - 22.09.2024
• DDoS атака на detector.media - 16.10.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• Хак локальної мережі Міністерства розвитку громад та територій України (російськими хакерами) - 06.2023
• https://journals.dnpb.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
• https://esolar.com.ua (хакером DaGunnaPK1337) - 22.02.2024
• https://comfortpoint.com.ua (хакером Rayzky) - 24.02.2024
• https://keymap.ua (хакером Rayzky) - 24.02.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• вебсайт Мінюсту (російськими хакерами) - 19.12.2024 - похаканий державний сайт
• вебсайт ДП “НАІС” (російськими хакерами) - 19.12.2024 - похаканий державний сайт
• вебсайт колцентру (російськими хакерами) - 19.12.2024 - похаканий державний сайт
• http://productivity.ikd.kiev.ua (хакерами з 1915 Team) - 24.04.2023
• http://serial.drone.ua (хакерами з 1915 Team) - 21.08.2023

Як я писав у FB, українські держреєстри зазнали наймасштабнішої зовнішньої кібератаки. Хоча я десятки років попереджав.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://vnv.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
• https://vtz.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
• http://my-notes.ikd.kiev.ua (хакерами з 1915 Team) - 24.04.2023
• http://ojs.ikd.kiev.ua (хакерами з 1915 Team) - 24.04.2023
• http://20.zosh.zt.ua (хакерами з Clash Hackers) - 24.12.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://kapitol.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://malokomush.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://study.intership.com.ua (хакером KatiB) - 08.11.2023
• https://rupor.pp.ua (хакером Rayzky) - 26.04.2024
• https://mir-nevest.com (хакером Panataran) - 11.09.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://spivakivka.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://oskilschool.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://ovruch-ptu-35.com.ua (хакером KatiB) - 08.11.2023
• https://explus.com.ua (хакером Rayzky) - 26.04.2024
• DDoS атака на uakey.com.ua (росіянами) - 26.08.2024

Відбувся масовий взлом сайтів на сервері UA-Hosting 20.02.2024.

Був взломаний сервер української компанії UA-Hosting. Взлом складався з одного масового дефейсу. Що відбувся після масового взлому сайтів на сервері URAN.

Всього взломали 19 сайтів на сервері UA-Hosting (IP 193.42.110.90). Перелік сайтів можете подивитися на www.zone-h.org. Сам сервер розміщений в Нідерландах.

Усі сайти були взломані хакерами з Foursdeath Team.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.