Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.bankrut.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016 - похаканий державний сайт, зараз адміни закрили сайт
• http://ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://forum.ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://www.faskupon.in.ua (хакером ZoRRoKiN) - 21.11.2015, зараз сайт вже виправлений адмінами

У січні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у лютому.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.02.2016
DDoS на cikdnr.ru - 01-15.02.2016
DDoS на cik-lnr.info - 01-15.02.2016
DDoS на без-вести.рф - 01-15.02.2016
DDoS на ungu.org - 01-15.02.2016
DDoS на bne.su - 01-15.02.2016
DDoS на dnrpress.ru - 01-15.02.2016
DDoS на europeanfront.info - 01-15.02.2016
DDoS на batalyonmoskva.ru - 01-15.02.2016
DDoS на icp.su - 03-15.02.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://rireg.com - інфекція була виявлена 30.01.2016. Зараз сайт входить до переліку підозрілих.
• http://vsetut.in.ua - інфекція була виявлена 01.02.2016. Зараз сайт не входить до переліку підозрілих.
• http://mobuna.com - інфекція була виявлена 01.02.2016. Зараз сайт входить до переліку підозрілих.
• http://add.in.ua - інфекція була виявлена 01.02.2016. Зараз сайт не входить до переліку підозрілих.
• http://tikva.odessa.ua - інфекція була виявлена 01.02.2016. Зараз сайт входить до переліку підозрілих.

Раніше я писав про грудневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у січні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери проведели неполітичні взломи державних сайтів:

www.ekolog.kr-admin.gov.ua (хакерами з Fallaga Team) - 04.01.2016
kuibrda.gov.ua (хакером Mr.Ferksh) - 06.01.2016

Проукраїнськими хакерами були атаковані наступні сайти:

mtop.rk.gov.ru (Українські Кібер Війська) - 05.01.2016
Січневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі січня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт novorossia.at.ua (через скаргу хостеру) - 01.2016
Закритий сайт partizankh.su (через скаргу хостеру) - 01.2016
Також СБУ закрила сайт vilniy-shlah.org - 11.01.2016

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://swrailway.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://scinn.nas.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.archivelviv.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.chervonograd-city.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vilnogirskrada.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.lgbtnews.in.ua (хакером d3b~X) - 10.01.2015, зараз сайт вже виправлений адмінами
• http://ukrmetall.com.ua (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://ukrmetall.biz (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://ukrmetall.net (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://proekt.lviv.ua (хакером w4l3XzY3) - 22.12.2015, зараз сайт вже виправлений адмінами

Відбувся четвертий масовий взлом сайтів на сервері Hvosting. Він тривав на протязі 2010-2015 років: з 05.04.2010 до 03.07.2015. Третій масовий взлом сайтів на сервері Hvosting відбувся раніше.

Був взломаний сервер української компанії Hvosting. Взлом складався з двох масових дефейсів та багатьох окремих дефейсів. Вони відбулися паралельно до масового взлому сервера Ukraine.

Всього було взломано 40 сайтів на сервері хостера Hvosting (IP 91.200.40.32). Перелік сайтів можете подивитися на www.zone-h.org.

З зазначених 40 сайтів 8 сайтів були взломані хакером HighTech, 7 сайтів хакером jangene_cakep та інші сайти різними хакерами.

Масові дефейси хакерами HighTech і jangene_cakep явно були зроблені через взлом серверу хостінг провайдера. У випадку окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://gp.gov.ua - інфікований державний сайт - інфекція була виявлена 26.01.2016. Зараз сайт не входить до переліку підозрілих.
• http://prof-legion.com.ua - інфекція була виявлена 26.01.2016. Зараз сайт входить до переліку підозрілих.
• http://medsvit.com.ua - інфекція була виявлена 31.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://2service.com.ua - інфекція була виявлена 31.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://kino-planeta.com - інфекція була виявлена 26.01.2016. Зараз сайт входить до переліку підозрілих.
• http://redhost.info - інфекція була виявлена 31.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://atmedia.com.ua - інфекція була виявлена 26.01.2016. Зараз сайт входить до переліку підозрілих.
• http://7ba.org - інфекція була виявлена 31.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://akciiskidki.com - інфекція була виявлена 31.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://architector.dp.ua - інфекція була виявлена 26.01.2016. Зараз сайт входить до переліку підозрілих.

У грудні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у січні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.01.2016
DDoS на cikdnr.ru - 01-15.01.2016
DDoS на cik-lnr.info - 01-15.01.2016
DDoS на без-вести.рф - 01-15.01.2016
DDoS на ungu.org - 01-15.01.2016
DDoS на bne.su - 01-15.01.2016
DDoS на dnrpress.ru - 01-15.01.2016
DDoS на naspravdi.info - 01-15.01.2016
DDoS на europeanfront.info - 01-15.01.2016
DDoS на batalyonmoskva.ru - 01-15.01.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://maan.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://fpu4.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://bluebayhotel.com.ua (хакерами з TeaM_CC) - 26.08.2015, зараз сайт вже виправлений адмінами
• http://play-karpaty.com (хакером Dr.SiLnT HilL) - 16.10.2015, зараз сайт вже виправлений адмінами
• http://ego-house.com.ua (хакером UluTurk) - 02.11.2015, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://catalog.biz.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://vodograi.org - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://fotolive.com.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://living.biz.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.
• http://elvis.com.ua - інфекція була виявлена 30.12.2015. Зараз сайт не входить до переліку підозрілих.