Архів для категорії 'Дослідження'

Четвертий масовий взлом сайтів на сервері Goodnet

17:24 15.12.2017

В серпні відбувся новий масовий взлом сайтів на сервері Goodnet. Він тривав з 24.12.2013 по 04.12.2017. Третій масовий взлом сайтів на сервері Goodnet відбувся раніше.

Був взломаний сервер української компанії Goodnet. Взлом, що складався з одного масового дефейсу та кількох окремих дефейсів по одному або декількох сайтах, відбувся після масового взлому сайтів на сервері Ukrnames.

Всього було взломано 95 сайтів на сервері хостера Goodnet (91.203.144.46). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти forum.adm-hrebinka.gov.ua, adm-hrebinka.gov.ua, info.adm-hrebinka.gov.ua, cloud.adm-hrebinka.gov.ua, osvita.adm-hrebinka.gov.ua.

З зазначених 95 сайтів 25 сайтів були взломані хакерами з Ashiyane Digital Security Team, 21 сайт хакером dr lamouchi, 5 сайтів хакерами з Yunkers Crew та по одному чи декілька іншими хакерами.

Під час взлому Ashiyane Digital Security Team було дефейснуто багато сайтів, тому немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Стосовно інших, то враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Листопадові DDoS атаки та взломи

23:58 13.12.2017

Раніше я писав про жовтневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в листопаді.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

onufrievka.kr-admin.gov.ua (хакером parazit) - 29.11.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Листопадові DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт гуманитарные-войска.рф (через вплив на хостера) - 11.2017
Закритий сайт patriot.dn.ua (через скаргу хостеру) - 11.2017
Закритий сайт virtual.donetsk.ua (через скаргу хостеру) - 11.2017

Похакані сайти №347

19:32 13.12.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://websystem.kotovsk-city.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://forum.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://artemida.net.ua (хакером Fallag Gassrini) - 10.02.2017, зараз сайт вже виправлений адмінами
  • http://sadyukrainy.com.ua (хакером MOB) - 29.10.2017, зараз сайт вже виправлений адмінами, цей сайт вже хакали в березні, схоже його ламають постійно
  • http://stroymaterialy.kharkov.ua (хакерами з ToP-TeaM) - 14.11.2017, зараз сайт вже виправлений адмінами

Листопадові DDoS атаки на сайти ДНР і ЛНР

22:49 12.12.2017

У жовтні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у листопаді.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-30.11.2017
DDoS на dnrpress.ru - 01-30.11.2017
DDoS на cikdnr.ru - 01-30.11.2017
DDoS на cik-lnr.info - 01-30.11.2017
DDoS на icp.su - 01-30.11.2017
DDoS на dokcpp.dn.ua - 01-30.11.2017
DDoS на antiukrop.su - 01-30.11.2017
DDoS на milion.kiev.ua - 01-30.11.2017
DDoS на banner.dn.ua - 01-30.11.2017
DDoS на patriot.donetsk.ua - 01-30.11.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Інфіковані сайти №281

23:58 11.12.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://hooligan8.at.ua - інфекція була виявлена 31.07.2017. Зараз сайт не входить до переліку підозрілих
  • http://guanpro.com - інфекція була виявлена 11.08.2017. Зараз сайт не входить до переліку підозрілих
  • http://000.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://prof-xaker.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
  • http://solocrd.zzz.com.ua - інфекція була виявлена 10.11.2017. Зараз сайт не входить до переліку підозрілих

Масовий взлом сайтів на сервері Ukrnames

22:46 28.10.2017

В період з 03.11.2012 по 15.02.2015 та з 04.12.2016 по 18.05.2017 відбувся масовий взлом сайтів на сервері Ukrnames. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Ukrnames. Взлом складався з кількох масових дефейсів та багатьох невеликих дефейсів сайтів. Він відбувся після згаданого масового взлому сайтів на сервері Freehost.

Всього було взломано 215 сайтів на сервері хостера Freehost (IP 195.64.154.9). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт khoas.gov.ua.

З зазначених 215 сайтів 63 сайти були взломані хакером RxR та інші сайти іншими хакерами.

Масовий дефейс хакером RxR явно був зроблений через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Жовтневі DDoS атаки та взломи

20:09 27.10.2017

Раніше я писав про вересневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в жовтні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

disgvol.gov.ua (хакерами з chinafans) - 02.10.2017
tsdazu.gov.ua (хакером NoFace 47) - 09.10.2017
dts.gov.ua (хакером r00tkit) - 25.10.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Жовтневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт uinp.info (через вплив на хостера) - 10.2017
Закритий сайт runner.org.ua (через скаргу хостеру) - 10.2017
Закритий сайт crimeavector.com.ua (через скаргу хостеру) - 10.2017
Закритий сайт actualnews.pro (через вплив на хостера) - 10.2017

Похакані сайти №346

22:49 26.10.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vinoblzem.gov.ua (хакером Imam) - 05.03.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://zt.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ergobud.com.ua (хакером Hawleri hacker) - 28.02.2017, зараз сайт вже виправлений адмінами
  • http://medkol-moodle.net.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
  • http://imperial.co.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

Жовтневі DDoS атаки на сайти ДНР і ЛНР

17:25 26.10.2017

У вересні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у жовтні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-31.10.2017
DDoS на dnrpress.ru - 01-31.10.2017
DDoS на cikdnr.ru - 01-31.10.2017
DDoS на cik-lnr.info - 01-31.10.2017
DDoS на icp.su - 01-31.10.2017
DDoS на interbrigada.org - 01-31.10.2017
DDoS на dokcpp.dn.ua - 01-31.10.2017
DDoS на antiukrop.su - 01-31.10.2017
DDoS на milion.kiev.ua - 01-31.10.2017
DDoS на banner.dn.ua - 01-31.10.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Хакерська активність в Уанеті в 1 півріччі 2017

20:03 25.10.2017

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2017 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2016 року. 500 атак на веб сайти проти 444 - це дещо більша активність (зростання на 12,6%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно). Поки ще займаюся аналізом масових дефейсів за цей період, тому це не всі дані - додаткова інформація з’явиться пізніше.

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2017 року - за період з 01.01.2017 по 30.06.2017.

  • kryshtalevypalats.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • ifstat.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • pfu-sumy.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • gur.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • gnmc.kiev.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • khedai.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • justvolyn.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • lbmrada.net (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • obljust.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • odoblkru.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • sumy.ukrstat.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • ulrayrada.com.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • www.donetskstat.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • ztmetr.com.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • vodnik.kr.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • oblwodgosp.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • zouvr.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • zmuvg.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • www.mlinzem.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • uns.adm-pl.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • www.ostrograyonzem.gov.ua (хакером Anonymous Arabe) - 03.01.2017 - похаканий державний сайт
  • 45 сайтів, разом з вищенаведеним 21 державним сайтом, на сервері Укртелекому (хакером Anonymous Arabe) - 03.01.2017
  • www.ivanrda.gov.ua (хакером ALP3R) - 05.01.2017 - похаканий державний сайт
  • ukrjuntur.org.ua (хакером mohamed.xo) - 05.01.2017
  • afonia.kiev.ua (хакером ALP3R) - 05.01.2017
  • zakjust.gov.ua (хакером Dr.SiLnT HilL) - 10.01.2017 - похаканий державний сайт
  • dityacha-rezidencia.kiev.ua (хакером GeNErAL) - 13.01.2017
  • oblradack.gov.ua (хакером TheWayEnd) - 16.01.2017 - похаканий державний сайт
  • mlinzem.gov.ua (хакером Nofawkx Al) - 21.01.2017 - похаканий державний сайт
  • uns.adm-pl.gov.ua (хакером Nofawkx Al) - 24.01.2017 - похаканий державний сайт
  • ostrograyonzem.gov.ua (хакером Nofawkx Al) - 25.01.2017 - похаканий державний сайт
  • just.odessa.gov.ua (російськими хакерами) - 30.01.2017 та 05.07.2017 - похаканий державний сайт
  • rodyna.ugcc.org.ua (хакером GeNErAL) - 06.02.2017
  • www.lokdc.lviv.ua (хакером Alarg53) - 07.02.2017
  • mediarnbo.org (хакером GeNErAL) - 08.02.2017 - похаканий державний сайт
  • vodomet.com.ua (хакером HolaKo, а потім хакером NG689Skw) - 08.02.2017
  • artemida.net.ua (хакером Fallag Gassrini) - 10.02.2017
  • khoas.gov.ua (хакером RxR) - 21.02.2017 - похаканий державний сайт
  • zhmrada.gov.ua (хакером RxR) - 21.02.2017 - похаканий державний сайт
  • carexpert.com.ua (хакером RxR) - 21.02.2017
  • Ще 10 сайтів на сервері Ukrnames (IP 195.64.154.173) (хакером RxR) - 21.02.2017
  • manufactura-art.com.ua (хакером TheSenius) - 23.02.2017
  • www.korc.gov.ua (хакерами з Tsunami Faction) - 25.02.2017 - похаканий державний сайт
  • ufc.dp.ua (хакером TheWayEnd) - 25.02.2017
  • ergobud.com.ua (хакером Hawleri hacker) - 28.02.2017
  • volyninfo.com (хакером Shade) - 03.03.2017
  • vinoblzem.gov.ua (хакером Imam) - 05.03.2017 - похаканий державний сайт
  • DDoS на etp.agrex.gov.ua (невідомими хакерами) - 13-14.03.2017 - атакований державний сайт
  • sadyukrainy.com.ua (хакером dump3cz) - 18.03.2017
  • DDoS на www.spfu.gov.ua (російськими хакерами) - 27.03.2017 - атакований державний сайт
  • vinoblzem.gov.ua (хакером Imam) - 05.03.2017 - похаканий державний сайт
  • trostrda.gov.ua (хакерами з Yunkers Crew) - 23.03.2017 - похаканий державний сайт
  • stryirairada.gov.ua (хакером RxR) - 28.03.2017 - похаканий державний сайт
  • re.gov.ua (хакером RxR) - 28.03.2017 - похаканий державний сайт
  • luglis.gov.ua (хакерами з chinafans) - 28.03.2017 - похаканий державний сайт
  • kinematica.com.ua (хакером GeNErAL) - 01.04.2017
  • www.colorion.com.ua (хакером CyBeRKaNKa) - 12.04.2017
  • forum.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • info.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • cloud.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • osvita.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • zt.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • 6.zt.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • zt.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • websystem.kotovsk-city.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • forum.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт
  • dokuchaevskga.ucoz.org (Українські Кібер Війська) - 16.04.2017
  • kozsr.gov.ua (хакерами з Yunkers Crew) - 06.05.2017 - похаканий державний сайт
  • webmail.just.gov.ua (невідомі хакери) - 08.05.2017 - хакнули веб пошту для розсилки фішингу
  • archive.gov.ua (хакером GHoST61) - 11.05.2017 - похаканий державний сайт
  • ptu85.com.ua (хакером Zedan-Mrx) - 13.05.2017
  • journal.iitta.gov.ua (хакером Panataran) - 16.05.2017 - похаканий державний сайт
  • DDoS атака на president.gov.ua (російськими хакерами) - 16.05.2017 - атакований державний сайт
  • mediaxpress.com.ua (хакером BILGEKULTIGIN) - 21.05.2017
  • DDoS атака на bihus.info (невідомими хакерами) - 05.06.2017
  • kalynivka-rda.gov.ua (хакерами з Ashiyane Digital Security Team) - 06.06.2017 - похаканий державний сайт
  • sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017 - похаканий державний сайт
  • kostvlada.org (хакером Unknown Al) - 11.06.2017 - похаканий державний сайт
  • www.vashi-okna.net.ua (хакером TheWayEnd) - 11.06.2017
  • ipiend.gov.ua (хакером ProtoWave) - 15.06.2017 - похаканий державний сайт
  • vinnytsia.man.gov.ua (хакером Ayyildiz Tim) - 17.06.2017 - похаканий державний сайт
  • man.gov.ua (хакером God Attacker) - 20.06.2017 - похаканий державний сайт
  • verkhovyna-rada.gov.ua (хакером ZoRRoKiN) - 20.06.2017 - похаканий державний сайт
  • DDoS на novaposhta.ua (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на dtek.com (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на ukrposhta.ua (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на korrespondent.net (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на ua.energy (заблоковані через атаку вірусом) - 27.06.2017 - атакований державний сайт
  • DDoS на football.ua (заблоковані через атаку вірусом) - 27.06.2017
  • DDoS на mvs.gov.ua (заблоковані через атаку вірусом) - 27.06.2017 - атакований державний сайт
  • DDoS на cybercrime.gov.ua (заблоковані через атаку вірусом) - 27.06.2017 - атакований державний сайт
  • DDoS на cyberpolice.gov.ua (заблоковані через атаку вірусом) - 27.06.2017 - атакований державний сайт
  • fitolab.gov.ua (хакером chinafans) - 29.06.2017 - похаканий державний сайт
  • krasnograd-rada.gov.ua (хакером chinafans) - 29.06.2017 - похаканий державний сайт
  • ivano-shyichyne-rada.gov.ua (хакером chinafans) - 29.06.2017 - похаканий державний сайт
  • blagove-silska-rada.gov.ua (хакером chinafans) - 29.06.2017 - похаканий державний сайт
  • ukrstock.com (хакерами з chinafans) - 29.06.2017
  • bravotour.com.ua (хакерами з chinafans) - 29.06.2017
  • sambir.net (хакерами з chinafans) - 29.06.2017
  • tent515.com.ua (хакерами з chinafans) - 29.06.2017
  • medkol-moodle.net.ua (хакерами з chinafans) - 29.06.2017
  • imperial.co.ua (хакерами з chinafans) - 29.06.2017
  • gaz-oblik-prylad.com.ua (хакерами з chinafans) - 29.06.2017
  • zeusnet.ua (хакером з Mister Spy) - 30.06.2017

З них взломано 62 державних сайти та проведено 7 DDoS атак на gov.ua-сайти. Що більше ніж в аналогічному періоді минулого року.

Також були інфіковані 70 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 60 інфікованих сайтів за аналогічний період минулого року (зростання на 16,7%).

Інфіковані сайти у першій половині 2017 року: mk.osvita-dnepr.com, картинка.укр, journal.osvita-dnepr.com, lamurr.com.ua, ukgov-online.org, govuk-online.com, e-okna.com.ua, dex.ua, barhat-tour.com, biosalon.ua, mr.gov.ua, chsp.com.ua, gayrayrada.gov.ua, kosei.com.ua, prof-legion.com.ua, elefanto.ua, hram-uspennya.te.ua, procurement.in.ua, patoka.ua, teploart.com.ua, vasha-mebel.kiev.ua, stena.uz.ua, silentkeylogger.com, mediapoltava.com.ua, add.in.ua, aionritual.com.ua, ups.dn.ua, michaniki-ukraine.com, e-expo.com.ua, kondi.kiev.ua, ogoloshennia.com.ua, nniif.org.ua, bugor.lg.ua, aboutkids.org.ua, genichesk.co.ua, orangetravel.com.ua, asp-exclusive.com.ua, prostata.pp.ua, 3d-orange.com.ua, keramhome.com.ua, rossignol.kiev.ua, romsat.tv, beta.dostavka-obedov.kiev.ua, dostavka-obedov.kiev.ua, 2rest.com.ua, chasy.com.ua, orion-sparta.com, stream-ts.com, dosk.kiev.ua, talmix.com.ua, tutti-shop.com.ua, vita-infinity.com, decomebel.com, rassvet.dn.ua, hyip-all.com, sch-logistics.com, elnetworker.net, android-boom.com, nice-soft.zzz.com.ua, constructioninc.zzz.com.ua, profismart.club, lenraion.gov.ua, 360.fruitfuldemo.com, megabet77.fruitfuldemo.com, duh-i-litera.com, tn.esco.co.ua, need-hack.at.ua, tauri.at.ua, public-server.at.ua, hanelin.at.ua.

З них інфіковано 3 державних сайти (що більше ніж в аналогічному періоді минулого року): mr.gov.ua, gayrayrada.gov.ua, lenraion.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2017 рік.