Websecurity - Веб безпека

Раніше я писав про лютневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у березні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

rakhiv-rr.gov.ua (хакером BlaDDzeRR) - 08.03.2016
Ще 17 gov.ua сайтів хакером Nofawkx Al - 09-10.03.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Українські Кібер Війська взломали сервера ДНР та оприлюднили пошту Міністерства транспорту ДНР - 21.03.2016
Березневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі березня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт polemika.com.ua (через скаргу хостеру) - 03.2016
Закритий сайт icorpus.ru (через скаргу хостеру) - 03.2016
Закритий сайт kazak.web.kharkov.ua (через скаргу хостеру) - 17.03.2016
Закритий сайт hodos-kharkov.com (через скаргу хостеру) - 17.03.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.novovolynskzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.lubomlzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ztec.com.ua (хакером AlfabetoVirtual) - 16.03.2016, на сайті все ще розміщена сторінка з дефейсом
• http://аквахимчистка.dp.ua (хакером Hector) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://kyivcvb.com (хакером AyyildizTim-MwTugi) - 18.01.2016, зараз сайт вже виправлений адмінами

У лютому вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у березні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.03.2016
DDoS на cikdnr.ru - 01-15.03.2016
DDoS на cik-lnr.info - 01-15.03.2016
DDoS на без-вести.рф - 01-15.03.2016
DDoS на ungu.org - 01-15.03.2016
DDoS на bne.su - 01-15.03.2016
DDoS на dnrpress.ru - 01-15.03.2016
DDoS на europeanfront.info - 01-15.03.2016
DDoS на batalyonmoskva.ru - 01-15.03.2016
DDoS на icp.su - 01-15.03.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://fcsoft.org - інфекція була виявлена 22.03.2016. Зараз сайт входить до переліку підозрілих.
• http://konkord-service.com.ua - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://korchmabulba.com - інфекція була виявлена 22.03.2016. Зараз сайт входить до переліку підозрілих.
• http://litmisto.org.ua - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://duh-i-litera.com - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків та e-commerce сайтів України:

• partner.privatbank.ua
• feratti.com.ua

Також згадував про взломані онлайн магазини в Уанеті:

• www.shop-kharkiv.org.ua
• www.capitalboardshop.com.ua
• www.kosivshop.com
• sushi.palad.kiev.ua
• shop.palad.kiev.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• 2rest.com.ua
• aquaexpert.com.ua
• armen_shop.sega.pp.ua
• auto-service.kiev.ua
• beato.com.ua
• bikerland.com.ua
• bonfason.com.ua
• boutique.biosalon.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

В своєму звіті про атаки та інфікування державних сайтів України за 13 років я навів статистику атак на державні сайти України за останні 13 років. До звіту атаки на державні сайти України за 14 років додам статистику по інфікованим сайтам за останні 14 років.

За 2001 - 2014 роки всього було атаковано 698 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів

Всього 64 інфікованих gov.ua сайтів за 6 років. Разом з атаками за 14 років всього 762 державних сайти.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році до 140 веб сайтів в 2014 році.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.staravyzhivkazem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.rozhyshchezem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kvartira-dom.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://valuta.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://www.fs.od.ua (хакером YasarTim) - 13.01.2016, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://patoka.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://simplix.ks.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://painthouseartspace.com - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://prosport.kh.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://aionritual.com.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах онлайн магазинів та банків та e-commerce сайтів України:

• skype.privatbank.ua
• VirtueMart для Joomla

Також згадував про взломані онлайн магазини в Уанеті:

• shop.sevdon.net
• www.fastiv-shop.com.ua
• forum.tienda-shop.ru
• www.tienda-shop.ru
• www.raceshop.com.ua
• www.gibdd-shop.com
• cheapshop.burnbellyfats.com

А також згадував про інфіковані онлайн магазини в Уанеті:

• ukrinfo.net
• charmante.com.ua
• domdonetsk.in.ua
• tunikaindia.com
• fito-market.com.ua
• 12v-auto.com.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Раніше я писав про січневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у лютому.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016
Ще 12 gov.ua сайтів хакером Kab[u]ss - 04-17.02.2016
www.popilnya-rayrada.zt.gov.ua (хакером Fatal Error) - 18.02.2016

Проукраїнськими хакерами були атаковані наступні сайти:

Українські Кібер Війська захопили контроль над серверною інфраструктурою ДНР - 02.2016
Лютневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі лютого.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт novezakarpattya.com (через скаргу хостеру) - 02.2016
Закритий сайт srn.kharkov.ua (через скаргу хостеру) - 27.02.2016
Закритий сайт emaidan.com.ua (через скаргу хостеру) - 28.02.2016