Websecurity - Веб безпека

В своєму звіті про атаки та інфікування державних сайтів України за 15 років я навів статистику атак на державні сайти України за останні 15 років. До звіту атаки на державні сайти України за 16 років додам статистику по інфікованим сайтам за останні 16 років.

За 2001 - 2016 роки всього було атаковано 956 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
2015 рік - 3 сайти
2016 рік - 1 сайт

Всього 68 інфікованих gov.ua сайтів за 8 років. Разом з атаками за 16 років всього 1024 державних сайти.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році до 138 веб сайтів в 2016 році.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://just.odessa.gov.ua (російськими хакерами) - 30.01.2017 та 05.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.antonov.com (невідомими хакерами) - 17.01.2018 - похаканий державний сайт (але є підозри, що це працівники розмістили звернення на сайті, а керівництво компанії з’їхало на хакерів), зараз сайт вже виправлений адмінами
• http://k-band.com.ua (хакером Shade)
• http://na.com.ua (хакером HerCulano)
• http://dolya-medcenter.com.ua (хакером ZeDaN-Mrx) - 25.12.2017, зараз сайт вже виправлений адмінами

Раніше я писав про грудневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в січні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

j2.iitta.gov.ua (хакером LolzSec) - 04.01.2018
journal.sops.gov.ua (хакером B0c4H_Id30T) - 10.01.2018
vinjust.gov.ua (хакером Alarg53) - 14.01.2018

Проукраїнськими хакерами були атаковані наступні сайти:

Січневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт ursr.com.ua (через скаргу хостеру) - 01.2018
Закритий сайт slavgromada.wordpress.com (через скаргу хостеру) - 01.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://shtorm.inf.ua - інфекція була виявлена 31.12.2017. Зараз сайт входить до переліку підозрілих
• http://professionalshippngng.com - інфекція була виявлена 02.08.2017. Зараз сайт не входить до переліку підозрілих
• http://ritual-k.in.ua - інфекція була виявлена 14.12.2017. Зараз сайт не входить до переліку підозрілих
• http://eternalphi.zzz.com.ua - інфекція була виявлена 07.01.2018. Зараз сайт не входить до переліку підозрілих
• http://arihard.kl.com.ua - інфекція була виявлена 08.01.2018. Зараз сайт не входить до переліку підозрілих

У грудні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у січні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-31.01.2018
DDoS на dnrpress.ru - 01-31.01.2018
DDoS на cikdnr.ru - 01-31.01.2018
DDoS на cik-lnr.info - 01-31.01.2018
DDoS на icp.su - 01-31.01.2018
DDoS на dokcpp.dn.ua - 01-31.01.2018
DDoS на antiukrop.su - 01-31.01.2018
DDoS на milion.kiev.ua - 01-31.01.2018
DDoS на banner.dn.ua - 01-31.01.2018
DDoS на patriot.donetsk.ua - 01-31.01.2018

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

В своєму звіті про хакерську активність в Уанеті в 1 півріччі 2017, я згадував, що в першому півріччі було інфіковано 70 сайтів (з них 3 державних сайти).

Сьогодні я провів дослідження сайтів, що були інфіковані в першому півріччі 2017 року, і на 37 сайтах вдалося виявити движки. Частина з 70 сайтів вже не працювала, частина використовує html (при цьому деякі з них ховають php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 14
WordPress - 10
uCoz - 4
DataLife Engine - 3
Magento - 3
Drupal - 2
VaM Shop - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в грудні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

kyiv-oblosvita.gov.ua (хакером N45HT) - 12.12.2017
osvita.sm.gov.ua (хакером Bilgekultigin) - 19.12.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Грудневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт news-portal.dn.ua (через скаргу хостеру) - 12.2017
Закритий сайт donsju.donetsk.ua (через скаргу хостеру) - 12.2017
Закритий сайт infowar.delovoy.com (через скаргу хостеру) - 12.2017
Закритий сайт lt-lnr.su (через відміну SSL сертифікату) - 21.12.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kozsr.gov.ua (хакерами з Yunkers Crew) - 06.05.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kostvlada.org (хакером Unknown Al) - 11.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://justice-dn.gov.ua (хакером maress) - 02.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kharkiv.meteo.gov.ua (хакером KingSkrupellos) - 14.11.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://gaz-oblik-prylad.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
• http://academy.smartfitness.com.ua (хакерами з chinafans) - 06.07.2017, зараз сайт вже виправлений адмінами
• http://musics.net.ua (хакером Et04) - 22.09.2017, зараз сайт вже виправлений адмінами
• http://domino.ua (хакером sohaip-hackerDZ) - 27.09.2017, зараз сайт вже виправлений адмінами
• http://megaflex.com.ua (хакерами з ToP-TeaM) - 04.12.2017, зараз сайт вже виправлений адмінами

У листопаді вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у грудні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-31.12.2017
DDoS на dnrpress.ru - 01-31.12.2017
DDoS на cikdnr.ru - 01-31.12.2017
DDoS на cik-lnr.info - 01-31.12.2017
DDoS на icp.su - 01-31.12.2017
DDoS на dokcpp.dn.ua - 01-31.12.2017
DDoS на antiukrop.su - 01-31.12.2017
DDoS на milion.kiev.ua - 01-31.12.2017
DDoS на banner.dn.ua - 01-31.12.2017
DDoS на patriot.donetsk.ua - 01-31.12.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://hooligan8.at.ua - інфекція була виявлена 31.07.2017. Зараз сайт не входить до переліку підозрілих
• http://guanpro.com - інфекція була виявлена 11.08.2017. Зараз сайт не входить до переліку підозрілих
• http://000.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://prof-xaker.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://solocrd.zzz.com.ua - інфекція була виявлена 10.11.2017. Зараз сайт не входить до переліку підозрілих