Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://rrda.gov.ua (хакером Xsam Xadoo) - 01.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://zven.gov.ua (хакером Black Kingdom) - 21.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://yurov-bani.com.ua (хакером Big_Black_Dz) - 20.04.2020 - зараз сайт вже виправлений адмінами
• http://saigon-cafe.lviv.ua (хакером Xolots404) - 11.05.2020 - зараз сайт вже виправлений адмінами
• http://will-power.com.ua (хакером MiSh) - 19.05.2020- зараз сайт вже виправлений адмінами

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2019 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2019 по 30.06.2019, а в звіті Хакерська активність в Уанеті в 2 півріччі 2019 - дані за період з 01.07.2019 по 31.12.2019.

За весь 2019 рік в Уанеті було проведено 1165 атак на веб сайти - 760 за перше півріччя і 405 за друге. Для порівняння, за весь 2018 рік було зафіксовано всього 1165 атак на веб сайти. І це тільки виявлені мною випадки (і я ще не всі данні обробив), реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2019 активність більша на 10,5% в порівнянні з аналогічним періодом 2018 року, а за друге півріччя 2019 - на 9,5% більша за аналогічний період 2018 року. А в цілому в 2019 році активність зросла на 10% порівняно з 2018 роком - зростання в 1,5 рази.

В 2019 році загалом було атаковано 1165 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. Але ще не всі дані обробив. А також були інфіковані 150 сайтів, які вірогідно були похакані в 2019 році.

Головні тенденції 2019 року в діяльності хакерів в Уанеті:

• Хакерська активність зросла - на 10% порівняно з 2018 роком (збільшення динаміки у 1,5 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2018 я виявив 130 інфікованих сайтів, в 2019 - вже 140 сайтів (збільшення динаміки у 1,08 рази).
• Кількість DDoS атак на сайти така ж як в 2018 році - 1 випадок DDoS атак за рік. Це 0,09% від всіх атак за 2019 рік.
• Атаковано 100 державних сайтів та інфіковано ще 1 gov.ua-сайт.
• Збільшення взломів державних сайтів в 2 рази та зменшення інфікування gov.ua-сайтів в 1,1 рази порівняно з 2018 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2020 році ця тенденція збережеться.

Очікуйте на нові звіти про хакерську активність в Уанеті.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://hdr.com.ua - інфекція була виявлена 02.04.2020. Зараз сайт не входить до переліку підозрілих
• http://proenergy-kyiv.com.ua - інфекція була виявлена 02.04.2020. Зараз сайт не входить до переліку підозрілих
• http://limonauto.com.ua - інфекція була виявлена 07.05.2020. Зараз сайт входить до переліку підозрілих
• http://alfache.com - інфекція була виявлена 02.06.2020. Зараз сайт входить до переліку підозрілих
• http://serebrova.com - інфекція була виявлена 06.06.2020. Зараз сайт не входить до переліку підозрілих

Виходячи з моїх звітів про веб додатки на інфікованих сайтах в 1 півріччі та веб додатки на інфікованих сайтах в 2 півріччі, я підведу підсумки. Та наведу загальну статистику про веб додатки на інфікованих сайтах в 2019 році.

Як я зазначав в своїх звітах про хакерську активність в Уанеті, в першому півріччі було інфіковано 80 сайтів, а в другому півріччі було інфіковано 70 сайтів. Всього 150 сайтів за 2019 рік. І з них на 80 сайтах вдалося виявити движки.

На перевірених в минулому році сайтах використовуються наступні движки:

Joomla - 22
uCoz - 18
WordPress - 18
Drupal - 7
DataLife Engine - 6
Magento - 3
OpenCart - 2
Bitrix - 1
VaM Shop - 1

Зазначу, що три лідери серед веб додатків у першому й другому півріччі були незмінними. Й відповідно в підсумкових результатах за весь рік.

Тобто майже всі інфіковані сайти, з числа працюючих, використовували опенсорс веб додатки. Більшість з них публічні відкриті CMS, але деякі й комерційні відкриті веб програми.

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2019, я згадував, що в першому півріччі було інфіковано 70 сайтів.

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2019 року, і на 40 сайтах вдалося виявити движки. Частина з 70 сайтів вже не працювала, частина використовує html (при цьому деякі з них ховають php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 15
WordPress - 10
uCoz - 6
DataLife Engine - 3
Magento - 3
Drupal - 2
OpenCart - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://oskilskasilrada.gov.ua (хакером Panataran) - 01.12.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://balrada.gov.ua (хакером 0×1998) - 05.12.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://poltina.com.ua (хакером TheWayEnd) - 29.01.2020 - зараз сайт вже виправлений адмінами
• http://vy.com.ua (хакером Hasmetli) - 13.02.2020 - зараз сайт вже виправлений адмінами
• http://dentist-lviv.space (хакером Xolots404) - 11.05.2020 - зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://archivelviv.gov.ua - інфекція була виявлена 06.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
• http://concerthall.podolyany.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
• http://svetline.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт входить до переліку підозрілих
• http://fantastic.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт входить до переліку підозрілих
• http://101085.in.ua - інфекція була виявлена 22.02.2020. Зараз сайт входить до переліку підозрілих

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2019 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно, як і в аналогічному періоді 2018 року. 400 атак на веб сайти проти 308 - це більша активність (зростання на 29,9%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно). Ще проводжу аналіз масових дефейсів.

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2019 року - за період з 01.07.2019 по 31.12.2019.

• content-master.org (хакером Imam) - 03.07.2019
• sobornachurch.org (хакером ShiroGans) - 01.08.2019
• duit.edu.ua (хакером Moroccan Revolution) - 02.08.2019
• itdn.duit.edu.ua (хакером Html404) - 02.08.2019
• horstele.com.ua (хакером Xbrang Wolf) - 05.08.2019
• svitanok.makariv.net (хакером Mister Spy) - 24.08.2019
• altatrans.info (хакером mr.anderson) - 25.08.2019
• makariv.com.ua (хакером mr.anderson) - 25.08.2019
• ueac.com.ua (хакером mr.anderson) - 25.08.2019
• ambient-data.net (хакером mr.anderson) - 25.08.2019
• narod-manual.org.ua (хакером Imam) - 01.09.2019
• sms.gov.ua (хакерами з ErrOr SquaD) - 06.09.2019 - похаканий державний сайт
• donmolod.gov.ua (хакером aDriv4) - 07.09.2019 - похаканий державний сайт
• book-toys.od.ua (хакером Hector) - 19.09.2019
• pereyaslav-rda.gov.ua (хакером SeRaVo) - 21.09.2019 - похаканий державний сайт
• eduvzn.gov.ua (хакером SeRaVo) - 22.09.2019 - похаканий державний сайт
• slipko.net (хакером mr.anderson) - 25.08.2019
• pechenigy-rada.gov.ua (хакером Mister Spy) - 26.09.2019 - похаканий державний сайт
• edingagauz.com (хакером Er403) - 01.10.2019
• kagarlyk-rda.gov.ua (хакером Er403) - 02.10.2019 - похаканий державний сайт
• sumyrsgu.gov.ua (хакером aDriv4) - 05.10.2019 - похаканий державний сайт
• kultura-poltava.gov.ua (хакером 4Ri3 60ndr0n9) - 18.10.2019 - похаканий державний сайт
• kr-pl.gov.ua (хакером 4Ri3 60ndr0n9) - 19.10.2019 - похаканий державний сайт
• journal.iitta.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт
• uaj.uac.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт
• marcon.com.ua (хакером Mr onion) - 26.10.2019
• rnl.com.ua (хакером Mr onion) - 26.10.2019
• airfreight.com.ua (хакером Mr onion) - 26.10.2019
• pravosek.kiev.ua (хакером Mr onion) - 26.10.2019
• vkoropets-rada.gov.ua (хакером Rootelf) - 27.10.2019 - похаканий державний сайт
• oskilskasilrada.gov.ua (хакером Panataran) - 01.12.2019 - похаканий державний сайт
• balrada.gov.ua (хакером 0×1998) - 05.12.2019 - похаканий державний сайт
• a-prom.com.ua (хакером Xpordi) - 13.12.2019
• raduzhnyj.od.ua (хакером Simsimi) - 24.12.2019

З них взломано 14 державних сайтів. Що менше ніж в аналогічному періоді минулого року.

Також були інфіковані 70 сайтів, які вірогідно були похакані в минулому році. Що стільки ж як кількість інфікованих сайтів в другій половині 2018.

Інфіковані сайти у другій половині 2019 року: cleanfield.com.ua, my-webpage.at.ua, mcpf.com.ua, ramprulad.com.ua, windows-soft.at.ua, kupi-vip.com.ua, flatout.at.ua, 221b.com.ua, autopartsnetwork.com.ua, voprosnik.top, gooood.zzz.com.ua, nord.adr.com.ua, orion-sparta.com, medsvit.com.ua, wow-ok.at.ua, chiptuner.ucoz.ua, thelegendarypike.zzz.com.ua, trulolo.zzz.com.ua, thekorol.zzz.com.ua, net.dn.ua, filin.at.ua, zero.kl.com.ua, road2pro.at.ua, activation.zzz.com.ua, transform.zzz.com.ua, plaza777.co.ua, s21.cshost.com.ua, fps.zzz.com.ua, china-tefon.at.ua, sirogasoft.zzz.com.ua, letsz0ck3r.zzz.com.ua, hooligan8.at.ua, guanpro.com, 000.at.ua, prof-xaker.at.ua, solocrd.zzz.com.ua, shtorm.inf.ua, professionalshippngng.com, ritual-k.in.ua, vbi.od.ua, guanpro.com, phoenix-mg.ucoz.com, jokoli.ucoz.net, msvcnet.ucoz.net, netnetget.ucoz.net, booksonline.com.ua, diagnoz.net.ua, referatu.net.ua, info-library.com.ua, radnuk.info, domahi.net, unbib.mk.ua, eenu.edu.ua, palata.fm, www.samcore.pro, paintball-bears.com.ua, cybersports.pro, soos.kvant.if.ua, knopka-b.kvant.if.ua, ns.digicom.net.ua, admiral.myftp.biz, obnovlenie-nod32.work, 60seconds.in.ua, rusanovka.triolan.com.ua, blockbuster.ua, vipclub-casino.com, 9journal.com.ua, maids.ua, ndiop.kiev.ua, s1.pcw.pp.ua.

Серед них є сайти з криптомайнерами. Найближчим часом підведу підсумки активності хакерів в Уанеті за 2019 рік.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uaj.uac.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vkoropets-rada.gov.ua (хакером Rootelf) - 27.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ueac.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://ambient-data.net (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://inna-travel.com (хакером Imam) - 20.01.2020 - зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kroschu.rostdigital.com.ua - інфекція була виявлена 20.12.2019. Зараз сайт не входить до переліку підозрілих
• http://dermahealth.kiev.ua - інфекція була виявлена 20.12.2019. Зараз сайт входить до переліку підозрілих
• http://new.bookmarks.com.ua - інфекція була виявлена 12.12.2019. Зараз сайт входить до переліку підозрілих
• http://war-book.com.ua - інфекція була виявлена 13.12.2019. Зараз сайт входить до переліку підозрілих
• http://utor.pp.ua - інфекція була виявлена 19.05.2020. Зараз сайт входить до переліку підозрілих