Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.busk-rada.gov.ua (хакером Phenomene Dz) - 20.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.stryirairada.gov.ua (хакером Phenomene Dz) - 20.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://higashishop.com (хакером BrazilObscure) - 19.05.2015, зараз сайт закритий
• http://aikikai.com.ua (хакерами з SecurityCrewz) - 03.06.2015, зараз сайт вже не працює
• http://www.arktur.com.ua (хакером Phenomene Dz) - 21.06.2015, зараз сайт закритий

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://5tasks.com - інфекція була виявлена 20.09.2015. Зараз сайт входить до переліку підозрілих.
• http://rbc.ua - інфекція була виявлена 04.08.2015. Зараз сайт не входить до переліку підозрілих.
• http://psi.com.ua - інфекція була виявлена 10.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://lana.com.ua - інфекція була виявлена 03.08.2015. Зараз сайт не входить до переліку підозрілих.
• http://truboprovod.in.net - інфекція була виявлена 07.09.2015. Зараз сайт не входить до переліку підозрілих.

В своєму звіті про атаки на державні сайти України за 13 років, я навів статистику атак на державні сайти України за останні 13 років, а зараз наведу статистику за останні 14 років.

За 2001 - 2014 роки всього було атаковано 709 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001 році до 141 атакованих веб сайтів в 2014 році.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://dszn-zoda.gov.ua (хакером Phenomene Dz) - 19.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.ekuzt.gov.ua (хакером Phenomene Dz) - 20.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.domdesigner.com.ua (хакером Red hell sofyan)
• http://uindigo.com (хакером El Moujahidin) - 11.06.2015, зараз сайт вже виправлений адмінами
• http://aikido.if.ua (хакерами з SecurityCrewz) - 03.06.2015, зараз сайт закритий провайдером

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

svitanok.gov.ua (хакером KingSam) - 21.08.2015

Проукраїнськими хакерами були атаковані наступні сайти:

sgzt.com (Українські Кібер Війська) - 26.08.2015
Серпневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі серпня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт reportage24.ru (через скаргу хостеру) - 08.2015
Закритий сайт ldpr-sev.ru (через скаргу хостеру) - 08.2015
Закритий сайт rushor.com (через скаргу хостеру) - 08.2015
Закритий сайт vozd.in.rs (через скаргу хостеру) - 08.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://webdo.com.ua - інфекція була виявлена 26.08.2015. Зараз сайт входить до переліку підозрілих.
• http://novadoba.ck.ua - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://brendmaster.com - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://hamradio.at.ua - інфекція була виявлена 26.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://izmail-dx.com - інфекція була виявлена 13.08.2015. Зараз сайт не входить до переліку підозрілих.

У липні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у серпні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.08.2015
DDoS на cikdnr.ru - 01-15.08.2015
DDoS на cik-lnr.info - 01-15.08.2015
DDoS на без-вести.рф - 01-15.08.2015
DDoS на ungu.org - 01-15.08.2015
DDoS на pravdatoday.info - 01-15.08.2015
DDoS на bne.su - 01-15.08.2015
DDoS на lvs-global.ru - 01-15.08.2015
DDoS на dnrpress.ru - 01-15.08.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kmr.gov.ua (хакером red virus maroc) - 23.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ivfdai.gov.ua (хакерами з SecurityCrewz) - 03.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://best-lviv.org.ua (хакерами з Blacksmith Hackers) - 19.02.2015, зараз сайт вже виправлений адмінами
• http://chemeris.com.ua (хакером w4l3XzY3) - 02.06.2015, зараз сайт вже виправлений адмінами
• http://chemeris.kiev.ua (хакером w4l3XzY3) - 03.06.2015, зараз сайт не працює

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ispolnitel.com - інфекція була виявлена 06.08.2015. Зараз сайт входить до переліку підозрілих.
• http://novadoba.com.ua - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://novadoba.info - інфекція була виявлена 09.06.2015. Зараз сайт входить до переліку підозрілих.
• http://melnik.mk.ua - інфекція була виявлена 31.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://motorhouse.com.ua - інфекція була виявлена 11.06.2015. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про червні DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

ibss.nas.gov.ua (хакером M2404) - 21.07.2015

Російськими хакерами були проведені взломи:

Акаунт РНБО у TW (хакери з ERBS) - 13.07.2015
avakov.com (хакери з ERBS) - 14.07.2015
Акаунт Авакова у TW не взломали, а через взломаний сайт запостили у TW - 14.07.2015
Акаунт Yuriy Sergeyev у TW (хакери з ERBS) - 28.07.2015
Акаунт https://www.facebook.com/un.mfa.gov.ua (хакери з ERBS) - 28.07.2015

Проукраїнськими хакерами були атаковані наступні сайти:

swip.su (Українські Кібер Війська) - 05.07.2015
sgzt.com (Українські Кібер Війська) - 19.07.2015 і 23.07.2015
Липневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі липня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт mprlnr.wix.com (через скаргу хостеру) - 07.2015
Закритий сайт partizankh.info (через скаргу хостеру) - 07.2015
Закритий сайт 2may.org (через скаргу хостеру) - 07.2015
Закритий сайт novorossiya-2014.ru (через скаргу хостеру) - 07.2015