Архів для категорії 'Дослідження'

Атаки та інфікування державних сайтів України за 19 років

23:52 29.07.2021

В своєму звіті про атаки та інфікування державних сайтів України за 18 років я навів статистику атак на державні сайти України за останні 18 років. До звіту атаки на державні сайти України за 19 років додам статистику по інфікованим сайтам за останні 19 років.

За 2001 - 2019 роки всього було атаковано 1219 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
2015 рік - 3 сайти
2016 рік - 1 сайт
2017 рік - 3 сайти
2018 рік - 1 сайт
2019 рік - 1 сайт

Всього 73 інфікований gov.ua сайти за 10 років. Разом з атаками за 19 років всього 1292 державних сайтів.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році, 2 сайтів в 2002 році, 1 сайту в 2003 році до 101 сайту в 2019 році.

Атаки та інфікування державних сайтів в Уанеті

Похакані сайти №380

16:23 28.07.2021

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://journal.sops.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://drohobych-rada.gov.ua (хакером s1ege) - 24.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://frtu.org.ua (хакерами з Jiwa Terlena Team) - 01.04.2020 - зараз сайт вже виправлений адмінами
  • http://lawservice.pro (хакерами з Jiwa Terlena Team) - 01.04.2020 - зараз сайт вже закритий адмінами
  • http://polytechnic.ck.ua (хакером Dz_Wolf) - 25.07.2020

Інфіковані сайти №316

16:20 27.07.2021

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
  • http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Тринадцятий масовий взлом сайтів на сервері Ukraine

23:53 25.06.2021

Відбувся тринадцятий масовий взлом сайтів на сервері Ukraine. Він тривав на протязі 2015-2021 років: з 16.03.2015 по 03.06.2021. Дванадцятий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з декількох масових дефейсів та багатьох окремих дефейсів. Вони відбулися переважно в той самий час.

Всього було взломано 97 сайтів на сервері хостера Ukraine (IP 185.68.16.175). Перелік сайтів можете подивитися на www.zone-h.org. В тому числі державні ресурси mev.gov.ua і dffd.gov.ua.

З них 18 сайтів були взломані хакерами з BD GREY HAT HACKERS та інші сайти іншими хакерами.

Масові дефейси хакерами з BD GREY HAT HACKERS явно були зроблені через взлом серверу хостинг провайдера. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

Похакані сайти №380

19:31 23.06.2021

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://mrugeo.ukrdgri.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://visnyk.naps.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://energobank.com.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами
  • http://knbmarket.com (хакерами з Jiwa Terlena Team) - 01.04.2020 - зараз сайт вже закритий адмінами
  • http://applemarket.in.ua (хакерами з Jiwa Terlena Team) - 01.04.2020 - зараз сайт вже закритий адмінами

Інфіковані сайти №315

19:38 22.06.2021

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
  • http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Веб додатки на інфікованих сайтах в 1 півріччі 2020 року

23:57 28.05.2021

В своєму звіті про хакерську активність в Уанеті в 1 півріччі 2020, я згадував, що в першому півріччі було інфіковано 80 сайтів (з них 2 державних сайти).

Сьогодні я провів дослідження сайтів, що були інфіковані в першому півріччі 2020 року, і на 40 сайтах вдалося виявити движки. Частина з 80 сайтів вже не працювала, частина використовує html (при цьому деякі з них ховають php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 15
WordPress - 10
uCoz - 6
DataLife Engine - 3
Magento - 3
Drupal - 2
OpenCart - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Хакерська активність в Уанеті в 1 півріччі 2020

23:59 27.05.2021

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2020 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2019 року. 555 атак на веб сайти проти 555 - це аналогічна активність. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно). Дані про злами сайтів наведу після завершення аналізу масових дефейсів.

Також були інфіковані 80 сайтів, які вірогідно були похакані в цьому році, з них два державних сайти. Що ідентично до 80 інфікованих сайтів за аналогічний період минулого року.

Інфіковані сайти у першій половині 2020 року: baptist.sumy.ua, schoolprofessional.info, concerthall.podolyany.com.ua, svetline.com.ua, fantastic.com.ua, 101085.in.ua, vasylivka.lebrada.gov.ua, archivelviv.gov.ua, profashion.com.ua, qant.pp.ua, la2-bag.at.ua, event-show.com.ua, stitch.com.ua, center-ukraine.org.ua, v13083.dh.net.ua, aster.ua, tattoo-visage.com.ua, assa.ua, djemm.com.ua, forumservices.at.ua, polishchukproject.com, goldenwedding.com.ua, litnik.pp.ua, pivnaliga.com.ua, kruzhevo.ua, lavi-style.odessa.ua, zanachka.com.ua, test.nltu.edu.ua, snvlk.nltu.edu.ua, v20068.dh.net.ua, blacklions.com.ua, botik.kl.com.ua, br.it-f.com.ua, острів.укр, polishchukproject.com, mastervdome.kh.ua, icta.kh.ua, labyrinth.kh.ua, spezshtamp.kiev.ua, deju.com.ua, brovary3d.com.ua, tara-navigator.com.ua, luxmdf.com.ua, meest-tour.com.ua, control.at.ua, freelan.at.ua, s-map.at.ua, omega-server.at.ua, cssheaters.at.ua, galactic.org.ua, lion.zp.ua, electro-dom.od.ua, region-2001.com, dmebli.com.ua, nazikgil.adr.com.ua, marketlviv.com.ua, repaired.com.ua, istok-aikido.org.ua, sapix.pp.ua, volovetsj.info, oilmotor.com.ua, 124.com.ua, krovatki.biz, tt2002.com.ua, gdo.kiev.ua, ekonad.net.ua, nf.org.ua, kievarttime.org.ua, sppu.org.ua, freecheat.zzz.com.ua, steller2020.zzz.com.ua, ireanimator.com.ua, clean-pro.com.ua, tatarchenko.com.ua, legosha.com.ua, vedapeople.com.ua, thetime.net.ua, eurofood.net.ua, sashapikula.com, svitmebliv.cn.ua, auto-zakaz.com.ua.

Підготую звіт за друге півріччя та підведу підсумки за 2020 рік.

Похакані сайти №379

19:34 25.05.2021

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://krasnokutska-rada.gov.ua (хакерами з Jiwa Terlena Team) - 01.04.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://gromada.gov.ua (хакером ErrOr SquaD) - 03.04.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://maps.if.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами
  • http://texcarmats.com (хакером TheWayEnd) - 11.02.2020 - зараз сайт вже виправлений адмінами
  • http://ukrgranite.com (хакером Mr.Kro0oz.305) - 21.11.2020 - зараз сайт вже виправлений адмінами

Інфіковані сайти №314

20:34 24.05.2021

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://coffeesolutions.com.ua - інфекція була виявлена 29.05.2020. Зараз сайт не входить до переліку підозрілих
  • http://freakychicky.com.ua - інфекція була виявлена 12.06.2020. Зараз сайт не входить до переліку підозрілих
  • http://mebelok.pp.ua - інфекція була виявлена 16.06.2020. Зараз сайт не входить до переліку підозрілих
  • http://footmir.com - інфекція була виявлена 06.07.2020. Зараз сайт входить до переліку підозрілих
  • http://cs-hack.fun - інфекція була виявлена 18.07.2020. Зараз сайт входить до переліку підозрілих