Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mvs.dndz.gov.ua (хакером red virus maroc) - 30.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rada-semipolki.gov.ua (хакерами з Ashiyane Digital Security Team) - 01.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://renshinkai.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://logistic-center.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://www.vitelecom.com.ua (хакером Red hell sofyan) - 16.07.2015, зараз сайт не працює

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://te.gov.ua - інфікований державний сайт - інфекція була виявлена 18.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://orangetravel.com.ua - інфекція була виявлена 28.07.2015. Зараз сайт входить до переліку підозрілих.
• http://brigada3.com - інфекція була виявлена 26.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://danica-biola.com.ua - інфекція була виявлена 30.06.2015. Зараз сайт входить до переліку підозрілих.
• http://wonder.net.ua - інфекція була виявлена 31.05.2015. Зараз сайт не входить до переліку підозрілих.

У червні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у липні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.07.2015
DDoS на cikdnr.ru - 01-15.07.2015
DDoS на cik-lnr.info - 01-15.07.2015
DDoS на без-вести.рф - 01-15.07.2015
DDoS на ungu.org - 01-15.07.2015
DDoS на pravdatoday.info - 01-15.07.2015
DDoS на bne.su - 01-15.07.2015
DDoS на lvs-global.ru - 01-15.07.2015
DDoS на slemtt.myjino.ru - 01-15.07.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://udf.gov.ua (хакером RxR) - 14.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://cvoas.gov.ua (хакером AKINCILAR) - 18.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.medoks-clinic.com (хакером the_warri0r) - 18.04.2015, зараз сайт вже виправлений адмінами
• http://kataliz.org.ua (хакером Red hell sofyan)
• http://assl.com.ua (хакером ZoRRoKiN) - 05.04.2015, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://biopol.kiev.ua - інфекція була виявлена 11.06.2015. Зараз сайт входить до переліку підозрілих.
• http://i.ua - інфекція була виявлена 14.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://uaz.net.ua - інфекція була виявлена 10.07.2015. Зараз сайт входить до переліку підозрілих.
• http://worldua.info - інфекція була виявлена 20.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://100chehlov.com.ua - інфекція була виявлена 30.06.2015. Зараз сайт не входить до переліку підозрілих.

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2012 - 2014 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2012, 2013 і 2014 роках.

За весь 2012 рік в Уанеті було інфіковано 202 веб сайтів.

За весь 2013 рік в Уанеті було інфіковано 226 веб сайтів.

За весь 2014 рік в Уанеті було інфіковано 163 веб сайтів.

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2012 році активність зменшилась на 13% порівняно з 2011 роком (спад в 1,15 рази). В порівнянні з 2008 роком активність зросла на 4950% (в 50,5 разів).

В 2013 році активність збільшилась на 12% порівняно з 2012 роком (зростання в 1,12 рази). В порівнянні з 2008 роком активність зросла на 5550% (в 56,5 разів).

В 2014 році активність зменшилась на 28% порівняно з 2013 роком (спад в 1,38 рази). В порівнянні з 2008 роком активність зросла на 3975% (в 40,75 разів).

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в останній рік.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ipo.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже не працює
• http://zhytomyr.man.gov.ua (хакерами з Fallaga Team) - 26.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://autodop.kiev.ua (хакерами Lakhdar Dz і Moh Ooasiic)
• http://judiciary.chv.ua (хакером AKINCILAR) - 18.04.2015, зараз сайт вже виправлений адмінами
• http://www.sport-uprav.cv.ua (хакером Karim-TN) - 29.04.2015, зараз сайт вже виправлений адмінами

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

ivfdai.gov.ua (хакерами з SecurityCrewz) - 03.06.2015

Проукраїнськими хакерами були атаковані наступні сайти:

tribunal-today.ru (Українські Кібер Війська) - 12.06.2015
Червневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі червня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт tribunal24.ru (через скаргу хостеру) - 06.2015
Закритий сайт ukrnod.su (через скаргу хостеру) - 06.2015
Закритий сайт inespravy.sk (через скаргу хостеру) - 06.2015
Закритий сайт russkie-fond.ru (через скаргу хостеру) - 06.2015
Закритий сайт lnr-portal.su (через скаргу хостеру) - 06.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://patoka.in.ua - інфекція була виявлена 30.06.2015. Зараз сайт входить до переліку підозрілих.
• http://globalmarket.com.ua - інфекція була виявлена 23.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://patoka.ua - 30.06.2015. Зараз сайт входить до переліку підозрілих.
• http://forbs.com.ua - 30.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://dominanta-ukr.com - 30.06.2015. Зараз сайт не входить до переліку підозрілих.

У травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у червні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.06.2015
DDoS на cikdnr.ru - 01-15.06.2015
DDoS на cik-lnr.info - 01-15.06.2015
DDoS на molotpravdu.com - 01-15.06.2015
DDoS на без-вести.рф - 01-15.06.2015
DDoS на ungu.org - 01-15.06.2015
DDoS на pravdatoday.info - 01-15.06.2015
DDoS на 2news.com.ua - 01.06.2015
DDoS на bne.su - 01-15.06.2015
DDoS на lvs-global.ru - 01-15.06.2015
DDoS на slemtt.myjino.ru - 01-15.06.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.