Архів для категорії 'Дослідження'

Червневі DDoS атаки та взломи

22:49 01.07.2015

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

ivfdai.gov.ua (хакерами з SecurityCrewz) - 03.06.2015

Проукраїнськими хакерами були атаковані наступні сайти:

tribunal-today.ru (Українські Кібер Війська) - 12.06.2015
Червневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі червня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт tribunal24.ru (через скаргу хостеру) - 06.2015
Закритий сайт ukrnod.su (через скаргу хостеру) - 06.2015
Закритий сайт inespravy.sk (через скаргу хостеру) - 06.2015
Закритий сайт russkie-fond.ru (через скаргу хостеру) - 06.2015
Закритий сайт lnr-portal.su (через скаргу хостеру) - 06.2015

Інфіковані сайти №230

23:52 30.06.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://patoka.in.ua - інфекція була виявлена 30.06.2015. Зараз сайт входить до переліку підозрілих.
  • http://globalmarket.com.ua - інфекція була виявлена 23.06.2015. Зараз сайт не входить до переліку підозрілих.
  • http://patoka.ua - 30.06.2015. Зараз сайт входить до переліку підозрілих.
  • http://forbs.com.ua - 30.06.2015. Зараз сайт не входить до переліку підозрілих.
  • http://dominanta-ukr.com - 30.06.2015. Зараз сайт не входить до переліку підозрілих.

Червневі DDoS атаки на сайти ДНР і ЛНР

17:25 27.06.2015

У травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у червні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.06.2015
DDoS на cikdnr.ru - 01-15.06.2015
DDoS на cik-lnr.info - 01-15.06.2015
DDoS на molotpravdu.com - 01-15.06.2015
DDoS на без-вести.рф - 01-15.06.2015
DDoS на ungu.org - 01-15.06.2015
DDoS на pravdatoday.info - 01-15.06.2015
DDoS на 2news.com.ua - 01.06.2015
DDoS на bne.su - 01-15.06.2015
DDoS на lvs-global.ru - 01-15.06.2015
DDoS на slemtt.myjino.ru - 01-15.06.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Похакані сайти №297

22:48 26.06.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.usm.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.chat.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://mei.btsau.edu.ua (хакером Virus IRAQ)
  • http://www.ozerki.com.ua (хакерами з Team_CC)
  • http://sdshoes.kiev.ua (хакером MASKHACKER)

Безпека e-commerce сайтів в Уанеті №19

22:45 24.06.2015

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах електронних платіжних систем та банків України та Росії:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Інфіковані сайти №229

22:47 23.06.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://martem.com.ua - інфекція була виявлена 22.06.2015. Зараз сайт входить до переліку підозрілих.
  • http://lviv.mobi - інфекція була виявлена 14.05.2015. Зараз сайт не входить до переліку підозрілих.
  • http://ekastroy.com.ua - інфекція була виявлена 09.06.2015. Зараз сайт входить до переліку підозрілих.
  • http://cdd.net.ua - інфекція була виявлена 22.06.2015. Зараз сайт не входить до переліку підозрілих.
  • http://biblprog.org.ua - інфекція була виявлена 30.06.2015. Зараз сайт не входить до переліку підозрілих.

Другий масовий взлом сайтів на сервері Укртелекому

22:46 20.06.2015

В квітні відбувся новий масовий взлом сайтів на сервері Укртелекому. Він відбувся 25.04.2013 і 07.04.2015. Перший масовий взлом сайтів на сервері Укртелекому відбувся раніше.

Був взломаний сервер української компанії Укртелеком. Взлом, що складався з одного окремого дефейсу і одного масового дефейсу, відбувся після згаданого масового взлому сайтів на сервері Goodnet.

Всього було взломано 31 сайт (причому всі державні) на сервері хостера Укртелеком (IP 213.186.120.4). Це наступні українські державні сайти: zhytomyr.man.gov.ua, khmelnytskyi.man.gov.ua, kirovohrad.man.gov.ua, konkurs.man.gov.ua, kyiv.man.gov.ua, kyivobl.man.gov.ua, lugansk.man.gov.ua, lutsk.man.gov.ua, lviv.man.gov.ua, mykolaiv.man.gov.ua, odesa.man.gov.ua, poltava.man.gov.ua, rivne.man.gov.ua, sevastopol.man.gov.ua, ternopil.man.gov.ua, uzhhorod.man.gov.ua, vinnytsia.man.gov.ua, khmelnitskyi.man.gov.ua, kherson.man.gov.ua, kharkiv.man.gov.ua, ivano-frankivsk.man.gov.ua, donetsk.man.gov.ua, dnipropetrovsk.man.gov.ua, chernivtsi.man.gov.ua, crimea.man.gov.ua, chernihiv.man.gov.ua, cherkasy.man.gov.ua, av.man.gov.ua, ap.man.gov.ua та man.gov.ua (в 2013 і 2015 роках).

З зазначених 31 сайтів 1 сайт були взломаний хакером SyR!4N M43STR0 (в 2013 році), 1 сайт хакерами з Fallaga Team та 29 сайтів хакерами з Moroccan Islamic Union-Mail (в 2015 році).

Цілком імовірно, що дані сайти могли бути атаковані хакерами через взлом серверу хостінг провайдера. Також не виключена можливість використання уразливостей на сервері для доступу до інших сайтів.

Похакані сайти №296

23:58 18.06.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://www.ekonomika.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://old.voladm.gov.ua (хакером Moroccan Agent Secret) - 06.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.nissanforklift.com.ua (хакером NG689Skw) - 28.02.2015, зараз сайт вже виправлений адмінами
  • http://music-blog.org.ua (хакером ZoRRoKiN) - 05.04.2015, зараз сайт вже виправлений адмінами
  • http://www.nadiyavv.com.ua (хакерами з Team_CC) - 26.05.2015, зараз сайт закритий хостером

Інфіковані сайти №228

22:46 17.06.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://tv.te.ua - інфекція була виявлена 12.06.2015. Зараз сайт не входить до переліку підозрілих.
  • http://mystyle.lviv.ua - інфекція була виявлена 30.05.2015. Зараз сайт не входить до переліку підозрілих.
  • http://ukrhost.com - інфекція була виявлена 07.05.2015. Зараз сайт не входить до переліку підозрілих.
  • http://rent-car.lviv.ua - інфекція була виявлена 30.04.2015. Зараз сайт не входить до переліку підозрілих.
  • http://misto.zp.ua - інфекція була виявлена 12.04.2015. Зараз сайт не входить до переліку підозрілих.

Травневі DDoS атаки та взломи

20:13 16.06.2015

Раніше я писав про квітневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у травні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

rada-semipolki.gov.ua (хакерами з Ashiyane Digital Security Team) - 01.05.2015

Проукраїнськими хакерами були атаковані наступні сайти:

Українські Кібер Війська взломали сайт Міністерства Оборони РФ - 19.05.2015
Травневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі травня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт parlament-novorosii.ru (через скаргу хостеру) - 05.2015
Закритий сайт mmmalexriaz .com (через скаргу хостеру) - 05.2015
Закритий сайт narodedin.in.ua (через скаргу хостеру) - 05.2015
Закритий сайт timer.od.ua (через звернення до СБУ) - 01.05.2015
Закритий сайт info-center.od.ua (через звернення до СБУ) - 01.05.2015
Закритий сайт telecomp.pp.ua (через скаргу хостеру) - 26.05.2015