Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://conf.iitlt.gov.ua - інфікований державний сайт - інфекція була виявлена 28.02.2018. Зараз сайт не входить до переліку підозрілих
• http://ns.digicom.net.ua - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://admiral.myftp.biz - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://obnovlenie-nod32.work - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://xpau.se - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://фабрика-моды.com - інфекція була виявлена 31.12.2017. На сайті риптомайнер
• http://blacklions.com.ua - інфекція була виявлена 28.02.2018. Зараз сайт не входить до переліку підозрілих
• http://botik.kl.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
• http://br.it-f.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
• http://lavi-style.odessa.ua - інфекція була виявлена 01.05.2018. Зараз сайт не входить до переліку підозрілих

Раніше я писав про квітневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в травні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
arh.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018
ost.gov.ua (хакером Dz_Trojan) - 11.05.2018
khotynmr.gov.ua (хакерами з chinafans) - 19.05.2018
bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018
dea.gov.ua (хакерами з Typical Idiot Security) - 25.05.2018

Проукраїнськими хакерами були атаковані наступні сайти:

Травневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт real-info.info (через скаргу хостеру) - 05.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pereyaslav-rda.gov.ua (хакером Tobitow) - 18.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://pechenigi-rda.gov.ua (хакером Mister Spy) - 22.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://brelok24.eu (хакером GAZA) - 25.09.2017, зараз сайт вже виправлений адмінам
• http://atlanticpool.com.ua (хакером RxR) - 03.10.2017, зараз сайт вже виправлений адмінам
• http://trimeco.ck.ua (хакерами з chinafans) - 18.05.2018, зараз сайт закритий

У квітні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у травні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cikdnr.ru - 01-31.05.2018
DDoS на cik-lnr.info - 01-31.05.2018
DDoS на antiukrop.su - 01-31.05.2018
DDoS на milion.kiev.ua - 01-31.05.2018
DDoS на banner.dn.ua - 01-31.05.2018
DDoS на patriot.donetsk.ua - 01-31.05.2018
DDoS на infoodessa.com - 01-31.05.2018
DDoS на kharkov-resp.su - 01-31.05.2018
DDoS на donbass.media - 01-31.05.2018
DDoS на mgblnr.org - 01-31.05.2018

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• dvbank.ua
• uniordreams.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• веселка.com.ua
• gpsworld.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• re-form.com.ua
• ricamare.com.ua
• rossignol.kiev.ua
• scandalsonya.ua
• shop.maguru.co.ua
• sport-men.com.ua
• stopvor.com.ua
• strumok.kiev.ua
• super.com.ua
• tarelkina.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://samcore.pro - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://paintball-bears.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://cybersports.pro - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://soos.kvant.if.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://knopka-b.kvant.if.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://goldenwedding.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://zanachka.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://litnik.pp.ua - інфекція була виявлена 22.04.2018. Зараз сайт не входить до переліку підозрілих
• http://pivnaliga.com.ua - інфекція була виявлена 25.04.2018. Зараз сайт не входить до переліку підозрілих
• http://kruzhevo.ua - інфекція була виявлена 30.04.2018. Зараз сайт не входить до переліку підозрілих

Цього року відбувся новий масовий взлом сайтів на сервері Ukraine. Він відбувся з 26.03.2015 по 14.02.2018. Восьмий масовий взлом сайтів на сервері Ukraine відбувся раніше.

Був взломаний сервер української компанії Ukraine. Взлом складався з декількох масових дефейсів та багато окремих дефейсів.

Всього було взломано 83 сайти на сервері хостера Ukraine (IP 185.68.16.34). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт doltour.gov.ua.

З них 18 сайтів були взломані хакерами з Guardiran Security Team, 17 сайтів хакерами з D.R.S Dz Team, 14 сайтів хакером ZoRRoKiN та інші сайти іншими хакерами.

Масові дефейси хакерами Guardiran Security Team, ZoRRoKiN і D.R.S Dz Team явно були зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Раніше я писав про березневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в квітні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

eduvzn.gov.ua (хакером BALA SNIPER) - 13.04.2018
lepetykha-rda.gov.ua (хакером RxR) - 18.04.2018
www.sea.gov.ua (хакерами з TeaM_CC) - 20.04.2018
industry.zt.gov.ua (хакерами з ErrOr SquaD) - 20.04.2018
lsp.sea.gov.ua (хакерами з TeaM_CC) - 21.04.2018
www.mev.gov.ua (хакерами з Electronic Thunderbolt Team) - 22.04.2018
usrinfo.minjust.gov.ua (хакерами з ErrOr SquaD) - 22.04.2018
www.dffd.gov.ua (хакером AdGhosT) - 23.04.2018

Проукраїнськими хакерами були атаковані наступні сайти:

Квітневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт ukrop.dn.ua (через скаргу хостеру) - 04.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://old.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://new.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://doc.osvita-kp.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://sobornarada.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://rajvosevlush.gov.ua (хакером Prosox) - 10.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://mirabo.kiev.ua (хакером r00tkit) - 06.12.2017, зараз сайт вже виправлений адмінам
• http://europe.mirabo.kiev.ua (хакерами Darkshadow-tn і Mister Spy) - 06.12.2017, зараз сайт вже виправлений адмінам
• http://foto-one.com.ua (хакером amin0461) - 16.03.2018, зараз сайт закритий
• http://expo-odessa.com (хакером Golden Hacker)
• http://knockdown.org.ua (хакером Mister Spy) - 24.04.2018, зараз сайт закритий

У березні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у квітні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cikdnr.ru - 01-30.04.2018
DDoS на cik-lnr.info - 01-30.04.2018
DDoS на dokcpp.dn.ua - 01-30.04.2018
DDoS на antiukrop.su - 01-30.04.2018
DDoS на milion.kiev.ua - 01-30.04.2018
DDoS на banner.dn.ua - 01-30.04.2018
DDoS на patriot.donetsk.ua - 01-30.04.2018
DDoS на infoodessa.com - 01-30.04.2018
DDoS на kharkov-resp.su - 01-30.04.2018
DDoS на donbass.media - 01-30.04.2018

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.