Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://profismart.club - інфекція була виявлена 28.05.2017. Зараз сайт не входить до переліку підозрілих.
• http://simplejane.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://vkapi.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://smitddd.zzz.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://seller-acc.kl.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.

В своєму звіті про атаки на державні сайти України за 15 років, я навів статистику атак на державні сайти України за останні 15 років, а зараз наведу статистику за останні 16 років.

За 2001 - 2016 роки всього було атаковано 956 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001 році до 137 атакованих веб сайтів в 2016 році.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://nu-rada.gov.ua (хакером silo) - 17.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://barrda.gov.ua (хакерами з Anonymous Ghost Gaza) - 31.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sambir.net (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
• http://www.palace.kiev.ua (хакером з Bortecine Tim)
• http://zeusnet.ua (хакером з Mister Spy) - 30.06.2017, зараз сайт вже виправлений адмінами

Раніше я писав про червневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

justice-dn.gov.ua (хакером maress) - 02.07.2017
Та ще 23 gov.ua-сайти хакером maress.
mon.gov.ua (українським хакером) - 11.07.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Липневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт freedom.kiev.ua (через вплив на хостера) - 07.2017
Закритий сайт gumbat.su (через вплив на хостера) - 07.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://lenraion.gov.ua - інфікований державний сайт - інфекція була виявлена 06.06.2017. Зараз сайт входить до переліку підозрілих.
• http://360.fruitfuldemo.com - інфекція була виявлена 23.05.2017. Зараз сайт не входить до переліку підозрілих.
• http://megabet77.fruitfuldemo.com - інфекція була виявлена 21.06.2017. Зараз сайт не входить до переліку підозрілих.
• http://gooood.zzz.com.ua - інфекція була виявлена 17.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://nord.adr.com.ua - інфекція була виявлена 19.07.2017. Зараз сайт не входить до переліку підозрілих.

У червні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у липні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-31.07.2017
DDoS на cikdnr.ru - 01-31.07.2017
DDoS на cik-lnr.info - 01-31.07.2017
DDoS на без-вести.рф - 01-31.07.2017
DDoS на dnrpress.ru - 01-31.07.2017
DDoS на icp.su - 01-31.07.2017
DDoS на interbrigada.org - 01-31.07.2017
DDoS на dokcpp.dn.ua - 01-31.07.2017
DDoS на antiukrop.su - 01-31.07.2017
DDoS на gazeta-dnr.ru - 01-31.07.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2014 - 2016 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2014, 2015 і 2016 роках.

За весь 2014 рік в Уанеті було інфіковано 163 веб сайтів.

За весь 2015 рік в Уанеті було інфіковано 158 веб сайтів.

За весь 2016 рік в Уанеті було інфіковано 168 веб сайтів.

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2014 році активність зменшилась на 28% порівняно з 2013 роком (спад в 1,38 рази). В порівнянні з 2008 роком активність зросла на 3975% (в 40,75 разів).

В 2015 році активність зменшилась на 3% порівняно з 2014 роком (спад в 1,03 рази). В порівнянні з 2008 роком активність зросла на 3850% (в 39,5 разів).

В 2016 році активність зросла на 6% порівняно з 2015 роком (зростання в 1,1 рази). В порівнянні з 2008 роком активність зросла на 4100% (в 42 рази).

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в останні роки.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://nbuviap.gov.ua (хакером jok3r) - 02.09.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kyiv-oblosvita.gov.ua (хакером darkshadow-tn) - 12.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://expolviv.ua (хакером Shade)
• http://ukrstock.com (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
• http://bravotour.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

В період з 21.03.2015 по 24.12.2016 відбувся масовий взлом сайтів на сервері Serverius. Раніше я розповідав про інші масові взломи.

Був взломаний сервер нідерландської компанії Serverius, на якому хостилося багато українських сайтів. Взлом складався з декількох дефейсів сайтів. Який відбувся після шостого масового взлому сайтів на сервері Hetzner.

Всього було взломано 47 сайтів на сервері хостера Serverius (IP 93.158.223.27). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт ecohm.gov.ua.

З зазначених 47 сайтів 18 сайтів були взломані хакером HolaKo, 15 сайтів хакерами з Golden Team Dz, 5 сайтів хакером AnonymousFox, по 2 сайти хакерами d3b~X, TheWayEnd, NorilaClasse та по одному сайту хакерами NG689Skw, MuhmadEmad, Matrix Dz.

Масовий дефейс хакерами HolaKo та Golden Team Dz явно був зроблений через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://profismart.club - інфекція була виявлена 28.05.2017. Зараз сайт не входить до переліку підозрілих.
• http://simplejane.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://vkapi.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://smitddd.zzz.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
• http://seller-acc.kl.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.