Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://control.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://freelan.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://s-map.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://omega-server.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://cssheaters.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2015 - 2017 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2015, 2016 і 2017 роках.

За весь 2015 рік в Уанеті було інфіковано 158 веб сайтів.

За весь 2016 рік в Уанеті було інфіковано 168 веб сайтів.

За весь 2017 рік в Уанеті було інфіковано 145 веб сайтів.

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2015 році активність зменшилась на 3% порівняно з 2014 роком (спад в 1,03 рази). В порівнянні з 2008 роком активність зросла на 3850% (в 39,5 разів).

В 2016 році активність зросла на 6% порівняно з 2015 роком (зростання в 1,1 рази). В порівнянні з 2008 роком активність зросла на 4100% (в 42 рази).

В 2017 році активність зменшилась на 13% порівняно з 2016 роком (спад в 1,16 рази). В порівнянні з 2008 роком активність зросла на 3525% (в 36,25 разів).

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в минулий рік.

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
old.bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
korc.gov.ua (хакерами з Turkz.org) - 29.08.2018

Українські Кібер Війська закрили наступні сайти:

Закритий сайт tribunal.dnr-online.ru (через скаргу хостеру) - 08.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vinjust.gov.ua (хакером Alarg53) - 14.01.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://jna.bio.gov.ua (хакером B0c4H_Id30T) - 06.02.2018 - похаканий державний сайт, файл хакера все ще на сайті
• http://pas-pereviznuk.com.ua (хакерами з Guardiran Security Team) - 14.02.2018, зараз сайт вже виправлений адмінами
• http://dkt.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт вже виправлений адмінами
• http://croyance.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт закрився

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://прочистка-канализации.kiev.ua - інфекція була виявлена 03.05.2018. Зараз сайт не входить до переліку підозрілих
• http://test.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
• http://snvlk.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
• http://v20068.dh.net.ua - інфекція була виявлена 15.05.2018. Зараз сайт не входить до переліку підозрілих
• http://острів.укр - інфекція була виявлена 18.05.2018. Зараз сайт не входить до переліку підозрілих

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2017 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2017 по 30.06.2017, а в звіті Хакерська активність в Уанеті в 2 півріччі 2017 - дані за період з 01.07.2017 по 31.12.2017.

За весь 2017 рік в Уанеті було проведено 827 атак на веб сайти - 520 за перше півріччя і 307 за друге. Для порівняння, за весь 2016 рік було зафіксовано всього 732 атаки на веб сайти. І це тільки виявлені мною випадки (і я ще не всі данні обробив), реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2017 активність більша на 17,1% в порівнянні з аналогічним періодом 2016 року, а за друге півріччя 2017 - на 6,6% більша за аналогічний період 2016 року. А в цілому в 2017 році активність зросла на 12,98% порівняно з 2016 роком - зростання в 1,13 рази.

В 2017 році загалом було атаковано 827 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. Але ще не всі дані обробив. А також були інфіковані 145 сайтів, які вірогідно були похакані в 2017 році.

Головні тенденції 2017 року в діяльності хакерів в Уанеті:

• Хакерська активність зросла - на 12,98% порівняно з 2016 роком (збільшення динаміки у 1,13 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2016 я виявив 168 інфікованих сайтів, в 2017 - вже 145 сайтів (зменшення динаміки у 1,16 рази).
• Кількість DDoS атак на сайти трохи менша ніж в 2016 році - 14 випадків DDoS атак за рік (зменшення у 1,14 рази). Це 1,7% від всіх атак за 2017 рік.
• Атаковано 109 державних сайтів та інфіковано ще 3 gov.ua-сайти.
• Зменшення взломів державних сайтів в 1,22 разів та збільшення інфікування gov.ua-сайтів в 3 рази порівняно з 2016 роком. Зменшення кількості DDoS-атак на gov.ua-сайти в 1,75 разів.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2018 році ця тенденція збережеться.

Очікуйте на нові звіти про хакерську активність в Уанеті.

Виходячи з моїх звітів про веб додатки на інфікованих сайтах в 1 півріччі та веб додатки на інфікованих сайтах в 2 півріччі, я підведу підсумки. Та наведу загальну статистику про веб додатки на інфікованих сайтах в 2017 році.

Як я зазначав в своїх звітах про хакерську активність в Уанеті, в першому півріччі було інфіковано 75 сайтів, а в другому півріччі було інфіковано 70 сайтів. Всього 145 сайтів за 2017 рік. І з них на 76 сайтах вдалося виявити движки.

На перевірених в минулому році сайтах використовуються наступні движки:

Joomla - 20
uCoz - 18
WordPress - 17
DataLife Engine - 6
Drupal - 6
Magento - 3
OpenCart - 2
Bitrix - 1
VaM Shop - 1

Зазначу, що три лідери серед веб додатків у першому й другому півріччі були незмінними. Й відповідно в підсумкових результатах за весь рік.

Тобто майже всі інфіковані сайти, з числа працюючих, використовували опенсорс веб додатки. Більшість з них публічні відкриті CMS, але деякі й комерційні відкриті веб програми.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://maids.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://ndiop.kiev.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://hd-world.org - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://rev.atbmarket.com - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://s1.pcw.pp.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2017, я згадував, що в другому півріччі було інфіковано 70 сайтів.

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2016 року, і на 35 сайтах вдалося виявити движки. Частина з 70 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

uCoz - 12
Joomla - 7
WordPress - 7
Drupal - 4
DataLife Engine - 3
Bitrix - 1
OpenCart - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kharkiv.meteo.gov.ua (хакером KingSkrupellos) - 14.11.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://osvita.sm.gov.ua (хакером Bilgekultigin) - 19.12.2017 - похаканий державний сайт, файл хакера все ще на сайті
• http://visnyk-nanu.org.ua (хакером MuhmadEmad) - 23.04.2018, зараз сайт вже виправлений адмінами
• http://knockdown.org.ua (хакерами Mister Spy і Darkshadow-tn) - 24.04.2018, зараз сайт вже виправлений адмінами
• http://sinay.kiev.ua (хакером AT_7) - 31.05.2018, зараз сайт вже виправлений адмінами