Архів для категорії 'Дослідження'

Сьомий масовий взлом сайтів на сервері Freehost

20:07 03.03.2017

В період з 10.09.2015 по 09.03.2017 відбувся новий масовий взлом сайтів на сервері Freehost. Шостий масовий взлом сайтів на сервері Freehost відбувся раніше.

Був взломаний сервер української компанії Freehost. Взлом складався з одного масового дефейсу та кількох невеликих дефейсів сайтів. Дефейси відбулися після взлому сайтів на іншому вищезгаданому сервері цієї компанії.

Всього було взломано 44 сайти на сервері хостера Freehost (IP 178.20.153.90). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт www.ivanrda.gov.ua.

З зазначених 44 сайтів 34 сайти були взломані хакерами Spyhackerz та інші сайти іншими хакерами.

Масовий дефейс хакерами Spyhackerz явно був зроблений через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Лютневі DDoS атаки та взломи

22:45 02.03.2017

Раніше я писав про січневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію лютому.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

mediarnbo.org (хакером GeNErAL) - 08.02.2017
zhmrada.gov.ua (хакером RxR) - 21.02.2017
khoas.gov.ua (хакером RxR) - 21.02.2017
www.korc.gov.ua (хакерами з Tsunami Faction) - 25.02.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Українські Кібер Війська взломали сайт politrussia.com - 05.02.2017
Лютневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт ukrobaza.ru (через вплив на хостера) - 02.2017

Похакані сайти №333

23:56 01.03.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pershrada.gov.ua (хакером RxR) - 24.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://dsesu.gov.ua (хакером MuhmadEmad) - 31.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://pereyaslav-rda.gov.ua (хакером KkK1337) - 11.09.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://disgvol.gov.ua (хакером NeT.Defacer) - 12.09.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://mediarnbo.org (хакером GeNErAL) - 08.02.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ernst.vald.com.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
  • http://smart-english.pp.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
  • http://timbuktu.pp.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
  • http://www.me-pro.com.ua (хакером aDriv4) - 22.12.2016, зараз сайт вже виправлений адмінами
  • http://www.lokdc.lviv.ua (хакером Alarg53) - 07.02.2017, зараз сайт вже виправлений адмінами

Лютневі DDoS атаки на сайти ДНР і ЛНР

21:08 28.02.2017

У січні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у лютому.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-28.02.2017
DDoS на cikdnr.ru - 01-28.02.2017
DDoS на cik-lnr.info - 01-28.02.2017
DDoS на без-вести.рф - 01-28.02.2017
DDoS на bne.su - 01-28.02.2017
DDoS на lvs-global.ru - 01-28.02.2017
DDoS на dnrpress.ru - 01-28.02.2017
DDoS на interbrigada.org - 01-28.02.2017
DDoS на patriot.dn.ua - 24.02.2017-28.08.2017
DDoS на ukrop.dn.ua - 24.02.2017-28.08.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Інфіковані сайти №267

23:52 27.02.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://mr.gov.ua - інфікований державний сайт - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.
  • http://talmix.com.ua - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
  • http://gayrayrada.gov.ua - інфікований державний сайт - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.
  • http://procurement.in.ua - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.
  • http://vasha-mebel.kiev.ua - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
  • http://biosalon.ua - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.
  • http://sch-logistics.com - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
  • http://stena.uz.ua - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.
  • http://silentkeylogger.com - інфекція була виявлена 27.02.2017. Зараз сайт входить до переліку підозрілих.
  • http://mediapoltava.com.ua - інфекція була виявлена 27.02.2017. Зараз сайт не входить до переліку підозрілих.

Шостий масовий взлом сайтів на сервері Freehost

22:45 04.02.2017

В період з 22.01.2014 по 22.08.2016 відбувся новий масовий взлом сайтів на сервері Freehost. П’ятий масовий взлом сайтів на сервері Freehost відбувся раніше.

Був взломаний сервер української компанії Freehost. Взлом складався з одного масового дефейсу та кількох невеликих дефейсів сайтів. Дефейси відбулися під час масового взлому сайтів на сервері Укртелекому.

Всього було взломано 52 сайти на сервері хостера Freehost (IP 178.20.153.56). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державні сайти: mh.justzp.gov.ua, ml.justzp.gov.ua, new.justzp.gov.ua, nm.justzp.gov.ua, old.justzp.gov.ua, or.justzp.gov.ua, pa.justzp.gov.ua, pg.justzp.gov.ua, pm.justzp.gov.ua, roz.justzp.gov.ua, tm.justzp.gov.ua, vas.justzp.gov.ua, vb.justzp.gov.ua, ves.justzp.gov.ua, vl.justzp.gov.ua, yk.justzp.gov.ua, zm.justzp.gov.ua, zr.justzp.gov.ua, justzp.gov.ua.

З зазначених 52 сайтів 19 сайтів були взломані хакером Kuroi’SH та інші сайти іншими хакерами.

Масовий дефейс хакером Kuroi’SH явно був зроблений через взлом одного сайту та атаку на інші сайти під одним акаунтом. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Похакані сайти №332

23:59 03.02.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://conference.sops.gov.ua (хакером RxR) - 08.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://donmolod.gov.ua (хакерами з Fallaga Team) - 17.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://finpl.gov.ua (хакером RxR) - 23.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://looklike.com.ua (хакерами з Tunisian Electronic Resistance) - 18.07.2016, зараз сайт вже виправлений адмінами
  • http://ukrniira.com.ua (хакером aDriv4) - 22.12.2016, зараз сайт вже виправлений адмінами

Атаки та інфікування державних сайтів України за 15 років

20:09 02.02.2017

В своєму звіті про атаки та інфікування державних сайтів України за 14 років я навів статистику атак на державні сайти України за останні 14 років. До звіту атаки на державні сайти України за 15 років додам статистику по інфікованим сайтам за останні 15 років.

За 2001 - 2015 роки всього було атаковано 819 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
2015 рік - 3 сайти

Всього 67 інфікованих gov.ua сайтів за 7 років. Разом з атаками за 15 років всього 886 державних сайти.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році до 113 веб сайтів в 2015 році.

Атаки та інфікування державних сайтів в Уанеті

Інфіковані сайти №266

23:53 01.02.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://donbongres.com - інфекція була виявлена 24.01.2017. Зараз сайт входить до переліку підозрілих.
  • http://medsvit.com.ua - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://prof-legion.com.ua - інфекція була виявлена 24.01.2017.Зараз сайт входить до переліку підозрілих.
  • http://hyip-all.com - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://elefanto.ua - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.

Січневі DDoS атаки та взломи

22:48 31.01.2017

Раніше я писав про грудневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію січні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.ivanrda.gov.ua (хакером ALP3R) - 05.01.2017
zakjust.gov.ua (хакером Dr.SiLnT HilL) - 10.01.2017
oblradack.gov.ua (хакером TheWayEnd) - 16.01.2017
В січні взломали 45 сайтів, з них 20 державних сайтів, на сервері Укртелекому, включно з gur.gov.ua.

Проукраїнськими хакерами були атаковані наступні сайти:

Січневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт vostok-13.org (через скаргу хостеру) - 15.01.2017