Архів для категорії 'Дослідження'

Липневі DDoS атаки та взломи

20:03 27.07.2017

Раніше я писав про червневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

justice-dn.gov.ua (хакером maress) - 02.07.2017
Та ще 23 gov.ua-сайти хакером maress.
mon.gov.ua (українським хакером) - 11.07.2017

Проукраїнськими хакерами були атаковані наступні сайти:

Липневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт freedom.kiev.ua (через вплив на хостера) - 07.2017
Закритий сайт gumbat.su (через вплив на хостера) - 07.2017

Інфіковані сайти №276

20:01 26.07.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://lenraion.gov.ua - інфікований державний сайт - інфекція була виявлена 06.06.2017. Зараз сайт входить до переліку підозрілих.
  • http://360.fruitfuldemo.com - інфекція була виявлена 23.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://megabet77.fruitfuldemo.com - інфекція була виявлена 21.06.2017. Зараз сайт не входить до переліку підозрілих.
  • http://gooood.zzz.com.ua - інфекція була виявлена 17.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://nord.adr.com.ua - інфекція була виявлена 19.07.2017. Зараз сайт не входить до переліку підозрілих.

Липневі DDoS атаки на сайти ДНР і ЛНР

22:47 25.07.2017

У червні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у липні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-31.07.2017
DDoS на cikdnr.ru - 01-31.07.2017
DDoS на cik-lnr.info - 01-31.07.2017
DDoS на без-вести.рф - 01-31.07.2017
DDoS на dnrpress.ru - 01-31.07.2017
DDoS на icp.su - 01-31.07.2017
DDoS на interbrigada.org - 01-31.07.2017
DDoS на dokcpp.dn.ua - 01-31.07.2017
DDoS на antiukrop.su - 01-31.07.2017
DDoS на gazeta-dnr.ru - 01-31.07.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Інфікованість Уанета за останні роки

20:17 22.07.2017

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2014 - 2016 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2014, 2015 і 2016 роках.

За весь 2014 рік в Уанеті було інфіковано 163 веб сайтів.

За весь 2015 рік в Уанеті було інфіковано 158 веб сайтів.

За весь 2016 рік в Уанеті було інфіковано 168 веб сайтів.

Інфіковані сайти в Уанеті

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2014 році активність зменшилась на 28% порівняно з 2013 роком (спад в 1,38 рази). В порівнянні з 2008 роком активність зросла на 3975% (в 40,75 разів).

В 2015 році активність зменшилась на 3% порівняно з 2014 роком (спад в 1,03 рази). В порівнянні з 2008 роком активність зросла на 3850% (в 39,5 разів).

В 2016 році активність зросла на 6% порівняно з 2015 роком (зростання в 1,1 рази). В порівнянні з 2008 роком активність зросла на 4100% (в 42 рази).

Динаміка зараження сайтів в Уанеті

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в останні роки.

Похакані сайти №341

23:54 21.07.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://nbuviap.gov.ua (хакером jok3r) - 02.09.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kyiv-oblosvita.gov.ua (хакером darkshadow-tn) - 12.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://expolviv.ua (хакером Shade)
  • http://ukrstock.com (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
  • http://bravotour.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

Масовий взлом сайтів на сервері Serverius

22:48 20.07.2017

В період з 21.03.2015 по 24.12.2016 відбувся масовий взлом сайтів на сервері Serverius. Раніше я розповідав про інші масові взломи.

Був взломаний сервер нідерландської компанії Serverius, на якому хостилося багато українських сайтів. Взлом складався з декількох дефейсів сайтів. Який відбувся після шостого масового взлому сайтів на сервері Hetzner.

Всього було взломано 47 сайтів на сервері хостера Serverius (IP 93.158.223.27). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт ecohm.gov.ua.

З зазначених 47 сайтів 18 сайтів були взломані хакером HolaKo, 15 сайтів хакерами з Golden Team Dz, 5 сайтів хакером AnonymousFox, по 2 сайти хакерами d3b~X, TheWayEnd, NorilaClasse та по одному сайту хакерами NG689Skw, MuhmadEmad, Matrix Dz.

Масовий дефейс хакерами HolaKo та Golden Team Dz явно був зроблений через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Інфіковані сайти №275

22:47 19.07.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://profismart.club - інфекція була виявлена 28.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://simplejane.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://vkapi.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://smitddd.zzz.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://seller-acc.kl.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.

Безпека e-commerce сайтів в Уанеті №24

20:45 18.07.2017

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Підсумки хакерської активності в Уанеті в 2016

20:03 01.07.2017

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2016 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2016 по 30.06.2016, а в звіті Хакерська активність в Уанеті в 2 півріччі 2016 - дані за період з 01.07.2016 по 31.12.2016.

За весь 2016 рік в Уанеті було проведено 732 атак на веб сайти - 444 за перше півріччя і 288 за друге. Для порівняння, за весь 2015 рік було зафіксовано всього 688 атаки на веб сайти. І це тільки виявлені мною випадки (і я ще не всі данні обробив), реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2016 активність більша на 19,7% в порівнянні з аналогічним періодом 2015 року, а за друге півріччя 2016 - на 4% менша за аналогічний період 2015 року. А в цілому в 2016 році активність зросла на 6,4% порівняно з 2015 роком - зростання в 1,06 рази.

В 2016 році загалом було атаковано 732 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. Але ще не всі дані обробив. А також були інфіковані 168 сайтів, які вірогідно були похакані в 2016 році.

Головні тенденції 2016 року в діяльності хакерів в Уанеті:

  • Хакерська активність зросла - на 6,4% порівняно з 2015 роком (збільшення динаміки у 1,06 рази).
  • Багато сайтів в Уанеті заражуються вірусами: в 2015 я виявив 158 інфікованих сайтів, в 2016 - вже 168 сайтів (збільшення динаміки у 1,06 рази).
  • Кількість DDoS атак на сайти більша ніж в 2015 році - 16 випадків DDoS атак за рік (збільшення у 3,2 рази). Це 2,2% від всіх атак за 2016 рік.
  • Атаковано 137 державних сайтів та інфіковано ще 1 gov.ua-сайт.
  • Збільшення взломів державних сайтів в 1,13 разів та зменшення інфікування gov.ua-сайтів в 3 рази порівняно з 2015 роком. Збільшення кількості DDoS-атак на gov.ua-сайти в 16 разів.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2017 році ця тенденція збережеться.

Очікуйте на нові звіти про хакерську активність в Уанеті.

Похакані сайти №340

23:58 30.06.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://fpu4.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://np.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sofia-mebel.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
  • http://www.colorion.com.ua (хакером CyBeRKaNKa) - 12.04.2017, зараз сайт вже виправлений адмінами
  • http://www.vashi-okna.net.ua (хакером TheWayEnd) - 11.06.2017, зараз сайт вже виправлений адмінами