Websecurity - Веб безпека

Раніше я писав про серпневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у вересні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

nbuviap.gov.ua (хакером jok3r) - 02.09.2016
pereyaslav-rda.gov.ua (хакером KkK1337) - 11.09.2016
disgvol.gov.ua (хакером NeT.Defacer) - 12.09.2016
osvita.sm.gov.ua (хакером Turan Ordusu) - 23.09.2016

Російські хакери провели атаки на державні ресурси:

DDoS на dorogamira org.ua (сайт створений СБУ) - 24.09.2016
Взлом mediarnbo.org (сайт створений РНБО) - 30.09.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Вересневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт lnr.tv (через вплив на хостера) - 09.2016
Закритий сайт live.lnr.tv (через вплив на хостера) - 09.2016
Закритий сайт radio.lnr.tv (через вплив на хостера) - 09.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://orangetravel.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт входить до переліку підозрілих.
• http://procurement.in.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://modul.biz.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://sed-eparhia.com - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://internetsales.com.ua - інфекція була виявлена 30.08.2016. Зараз сайт не входить до переліку підозрілих.

У серпні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у вересні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.09.2016
DDoS на cikdnr.ru - 01-15.09.2016
DDoS на cik-lnr.info - 01-15.09.2016
DDoS на без-вести.рф - 01-15.09.2016
DDoS на ungu.org - 01-15.09.2016
DDoS на bne.su - 01-15.09.2016
DDoS на dnrpress.ru - 01-15.09.2016
DDoS на batalyonmoskva.ru - 01-15.09.2016
DDoS на monitor-kherson.net - 10-15.09.2016
DDoS на mnyug.com - 14-15.09.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://chernihiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://chernivtsi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://crimea.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://dnipropetrovsk.man.gov.ua(хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://donetsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами

В своєму звіті про атаки на державні сайти України за 14 років, я навів статистику атак на державні сайти України за останні 14 років, а зараз наведу статистику за останні 15 років.

За 2001 - 2015 роки всього було атаковано 819 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001 році до 110 атакованих веб сайтів в 2015 році.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://chsp.com.ua - інфекція була виявлена 23.08.2016. Зараз сайт входить до переліку підозрілих.
• http://royaltextiles.com.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://waterpools.in.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://i.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
• http://genichesk.co.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.staripetrivci-rada.gov.ua (хакером RxR) - 02.08.2016
justzp.gov.ua (хакером Kuroi’SH) - 22.08.2016
Та багато інших gov.ua сайтів. Лише Kuroi’SH хакнув 19 державних сайтів в серпні.

Російські хакери провели взломи державних ресурсів:

YouTube акаунт Управління преси МОУ (SPRUT) - 23.08.2016
Twitter акаунт МО України (SPRUT) - 24.08.2016
Instagram акаунт МО України (SPRUT) - 24.08.2016
Twitter акаунт Нацгвардії України (SPRUT) - 24.08.2016

Проукраїнськими хакерами були атаковані наступні сайти:

cgnf.ru (Українські Кібер Війська) - 24.08.2016
mid-dnr.ru - 24.08.2016
Серпневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт warmarker.net (через скаргу хостеру) - 08.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://udf.gov.ua (хакером RxR) - 20.05.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://monrda.gov.ua (хакером RxR) - 22.05.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://avtolek.org.ua (хакером TheWayEnd) - 19.03.2016, зараз сайт вже виправлений адмінами
• http://xootr.com.ua (хакерами з SecurityCrewz) - 23.05.2016, зараз сайт вже виправлений адмінами
• http://samosvety.kiev.ua (хакерами з SecurityCrewz) - 23.05.2016, зараз сайт вже виправлений адмінами

У липні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у серпні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.08.2016
DDoS на cikdnr.ru - 01-15.08.2016
DDoS на cik-lnr.info - 01-15.08.2016
DDoS на без-вести.рф - 01-15.08.2016
DDoS на ungu.org - 01-15.08.2016
DDoS на bne.su - 01-15.08.2016
DDoS на dnrpress.ru - 01-15.08.2016
DDoS на europeanfront.info - 01-15.08.2016
DDoS на batalyonmoskva.ru - 01-15.08.2016
DDoS на icp.su - 01-15.08.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://hram-uspennya.te.ua - інфекція була виявлена 30.06.2016. Зараз сайт входить до переліку підозрілих.
• http://pr-z.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://polygraph.net.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://maxim.te.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://lsis.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.