Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://udf.gov.ua (хакером RxR) - 14.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://cvoas.gov.ua (хакером AKINCILAR) - 18.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.medoks-clinic.com (хакером the_warri0r) - 18.04.2015, зараз сайт вже виправлений адмінами
• http://kataliz.org.ua (хакером Red hell sofyan)
• http://assl.com.ua (хакером ZoRRoKiN) - 05.04.2015, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://biopol.kiev.ua - інфекція була виявлена 11.06.2015. Зараз сайт входить до переліку підозрілих.
• http://i.ua - інфекція була виявлена 14.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://uaz.net.ua - інфекція була виявлена 10.07.2015. Зараз сайт входить до переліку підозрілих.
• http://worldua.info - інфекція була виявлена 20.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://100chehlov.com.ua - інфекція була виявлена 30.06.2015. Зараз сайт не входить до переліку підозрілих.

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2012 - 2014 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2012, 2013 і 2014 роках.

За весь 2012 рік в Уанеті було інфіковано 202 веб сайтів.

За весь 2013 рік в Уанеті було інфіковано 226 веб сайтів.

За весь 2014 рік в Уанеті було інфіковано 163 веб сайтів.

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2012 році активність зменшилась на 13% порівняно з 2011 роком (спад в 1,15 рази). В порівнянні з 2008 роком активність зросла на 4950% (в 50,5 разів).

В 2013 році активність збільшилась на 12% порівняно з 2012 роком (зростання в 1,12 рази). В порівнянні з 2008 роком активність зросла на 5550% (в 56,5 разів).

В 2014 році активність зменшилась на 28% порівняно з 2013 роком (спад в 1,38 рази). В порівнянні з 2008 роком активність зросла на 3975% (в 40,75 разів).

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в останній рік.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ipo.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже не працює
• http://zhytomyr.man.gov.ua (хакерами з Fallaga Team) - 26.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://autodop.kiev.ua (хакерами Lakhdar Dz і Moh Ooasiic)
• http://judiciary.chv.ua (хакером AKINCILAR) - 18.04.2015, зараз сайт вже виправлений адмінами
• http://www.sport-uprav.cv.ua (хакером Karim-TN) - 29.04.2015, зараз сайт вже виправлений адмінами

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

ivfdai.gov.ua (хакерами з SecurityCrewz) - 03.06.2015

Проукраїнськими хакерами були атаковані наступні сайти:

tribunal-today.ru (Українські Кібер Війська) - 12.06.2015
Червневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі червня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт tribunal24.ru (через скаргу хостеру) - 06.2015
Закритий сайт ukrnod.su (через скаргу хостеру) - 06.2015
Закритий сайт inespravy.sk (через скаргу хостеру) - 06.2015
Закритий сайт russkie-fond.ru (через скаргу хостеру) - 06.2015
Закритий сайт lnr-portal.su (через скаргу хостеру) - 06.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://patoka.in.ua - інфекція була виявлена 30.06.2015. Зараз сайт входить до переліку підозрілих.
• http://globalmarket.com.ua - інфекція була виявлена 23.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://patoka.ua - 30.06.2015. Зараз сайт входить до переліку підозрілих.
• http://forbs.com.ua - 30.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://dominanta-ukr.com - 30.06.2015. Зараз сайт не входить до переліку підозрілих.

У травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у червні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.06.2015
DDoS на cikdnr.ru - 01-15.06.2015
DDoS на cik-lnr.info - 01-15.06.2015
DDoS на molotpravdu.com - 01-15.06.2015
DDoS на без-вести.рф - 01-15.06.2015
DDoS на ungu.org - 01-15.06.2015
DDoS на pravdatoday.info - 01-15.06.2015
DDoS на 2news.com.ua - 01.06.2015
DDoS на bne.su - 01-15.06.2015
DDoS на lvs-global.ru - 01-15.06.2015
DDoS на slemtt.myjino.ru - 01-15.06.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.usm.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.chat.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://mei.btsau.edu.ua (хакером Virus IRAQ)
• http://www.ozerki.com.ua (хакерами з Team_CC)
• http://sdshoes.kiev.ua (хакером MASKHACKER)

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах електронних платіжних систем та банків України та Росії:

• БНК Клієнт-банк
• money.yandex.ru
• Яндекс.Деньги

Також згадував про взломані онлайн магазини в Уанеті:

• gps2simtv.com.ua
• www.vipshopping.in.ua
• www.youhavetobuyit.com.ua
• www.kosivshop.com
• sushi.palad.kiev.ua
• shop.palad.kiev.ua
• www.shop-kr.net

А також згадував про інфіковані онлайн магазини в Уанеті:

• chatel.kharkov.com
• teploset.kiev.ua
• ukrinfo.net
• charmante.com.ua
• teploset.kiev.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://martem.com.ua - інфекція була виявлена 22.06.2015. Зараз сайт входить до переліку підозрілих.
• http://lviv.mobi - інфекція була виявлена 14.05.2015. Зараз сайт не входить до переліку підозрілих.
• http://ekastroy.com.ua - інфекція була виявлена 09.06.2015. Зараз сайт входить до переліку підозрілих.
• http://cdd.net.ua - інфекція була виявлена 22.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://biblprog.org.ua - інфекція була виявлена 30.06.2015. Зараз сайт не входить до переліку підозрілих.