Websecurity - Веб безпека

У лютому вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у березні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cik-lnr.info - 01-15.03.2015
DDoS на molotpravdu.com - 01-15.03.2015
DDoS на без-вести.рф - 01-15.03.2015
DDoS на ungu.org - 01-15.03.2015
DDoS на pravdatoday.info - 01-15.03.2015
DDoS на 2news.com.ua - 01.03.2015
DDoS на globalresearch.ca - 01.03.2015
DDoS на bne.su - 01-15.03.2015
DDoS на lvs-global.ru - 01-15.03.2015
DDoS на slemtt.myjino.ru - 01-15.03.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kamrada.gov.ua (хакером ElKiller) - 01.01.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.difku.gov.ua (хакером Dr.SHA6H) - 04.01.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vv.gov.ua (російськими хакерами) - 23.03.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://new.bidmu-kpu.com.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://np-studio.com.ua (хакером the_warri0r) - 29.12.2014, зараз сайт вже виправлений адмінами
• http://autocopilot.com.ua (хакером CaptSalkus48)
• http://avajart.com (хакером Sni-PeO) - 05.01.2015, зараз сайт вже виправлений адмінами
• http://driada.pw (хакером Sni-PeO) - 05.01.2015, зараз сайт вже виправлений адмінами
• http://forum.sev-event.com (хакером d3b~X) - 03.02.2015, зараз сайт вже виправлений адмінами
• http://gurt-cactus.com.ua (хакерами з Islamic State) - причому спочатку сайт 09.03.2015 був взломаний Islamic State, а 23.03.2015 він був взломаний w4l3XzY3, зараз сайт вже виправлений адмінами. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

В своєму звіті про атаки на державні сайти України в 2001-2013 роках, я навів статистику та графік атак на державні сайти України за останні 13 років.

За 2001 - 2013 роки всього було атаковано 568 українських державних сайтів, включаючи взломи сайтів та DDoS атаки. А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів

Всього 54 інфікованих gov.ua сайтів за 5 років. Разом з атаками за 13 років всього 622 державних сайти.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році до 160 веб сайтів в 2013 році.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://pride.in.ua - інфекція була виявлена 19.03.2015. Зараз сайт входить до переліку підозрілих.
• http://infocombiz.com.ua - інфекція була виявлена 18.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://pr-ukraine.kiev.ua - інфекція була виявлена 19.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://serfak.pp.ua - інфекція була виявлена 31.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://perekrestok.in.ua - інфекція була виявлена 05.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://dzerkalo-zakarpattya.com - інфекція була виявлена 21.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://tvbest.com.ua - інфекція була виявлена 30.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://loads.com.ua - інфекція була виявлена 24.03.2015. Зараз сайт не входить до переліку підозрілих.
• http://market.ucoz.ua - інфекція була виявлена 24.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://law-office.com.ua - інфекція була виявлена 06.03.2015. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про січневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у лютому.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Російськими хакерами були атаковані наступні сайти:

vv.gov.ua (російськими хакерами) - 15.02.2015
Twitter акаунт Stopterrorua (російськими хакерами) - 15.02.2015
www.oblrada.lviv.ua (російськими хакерами) - 17.02.2015

Іноземними хакерами були проведені неполітичні взломи:

autobaza.pz.gov.ua (хакером Cyb3r_Sw0rd) - 24.02.2015
www.dzhankoi-rada.gov.ua (хакером Nofawkx Al) - 26.02.2015

Проукраїнськими хакерами були атаковані наступні сайти:

cont.ws (Українські Кібер Війська) - 16.02.2015
Лютневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі лютого.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт iskhod.org (через скаргу хостеру) - 02.2015
Закритий сайт slavpolk.ru (через скаргу хостеру) - 02.2015
Закритий сайт novorossia-onlain.info (через скаргу хостеру) - 02.2015
Закритий сайт russiancrimea.org (через скаргу хостеру) - 02.2015
Закритий сайт antimaidan.org (через скаргу хостеру) - 02.2015
Закритий сайт dobrovolec.org (через скаргу хостеру) - 02.2015
Закритий сайт tsarov.com.ua (через скаргу хостеру) - 02.2015
Закритий сайт pro-sto.org (через скаргу хостеру) - 02.2015
Закритий сайт rusvesna.org (через скаргу хостеру) - 02.2015
Закритий сайт slav.org.ua (через скаргу хостеру) - 02.2015

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://arhiv.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://mailadm.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://shop.alaguerre.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://steelworkshop.kharkov.ua (хакером D3||v||EnT0r)
• http://oto.codemotion.com.ua (хакером SWAT) - 01.02.2015, зараз сайт вже виправлений адмінами

У січні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у лютому.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на cik-lnr.info - 01-15.02.2015
DDoS на molotpravdu.com - 01-15.02.2015
DDoS на без-вести.рф - 01-15.02.2015
DDoS на ungu.org - 01-15.02.2015
DDoS на pravdatoday.info - 01-15.02.2015
DDoS на 2news.com.ua - 01-04.02.2015
DDoS на bne.su - 01-15.02.2015
DDoS на lvs-global.ru - 01-15.02.2015
DDoS на slemtt.myjino.ru - 01-15.02.2015

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ukrpolsped.com - інфекція була виявлена 13.02.2015. Зараз сайт входить до переліку підозрілих.
• http://ukraine-company.com.ua - інфекція була виявлена 16.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://vdohnovenie.kiev.ua - інфекція була виявлена 21.02.2015. Зараз сайт входить до переліку підозрілих.
• http://sntc.sumy.ua - інфекція була виявлена 02.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://np-studio.com.ua - інфекція була виявлена 26.12.2014. Зараз сайт не входить до переліку підозрілих.

Українські Кібер Війська регулярно взламують сайти, сервери, електронні пошти, акаунти в соціальних мережах та інші ресурси сепаратистів і терористів. Та щодня проводять інші атаки на сайти ДНР і ЛНР. А нещодавно російські хакери взломали сайт rusnod.ru.

Була отримана з БД і викладена таблиця користувачів сайта. В цій таблиці 65712 користувачів. Проаналізувавши дані в таблиці, я визначив 10 найбільш вживаних паролів на цьому сайті.

Пароль - Частота використання:

56 - 2420
1 - 365
123456 - 81
123456789 - 33
12345 - 32
1234567 - 28
qwerty - 25
7777777 - 21
111111 - 20
1234567890 - 19

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vv.gov.ua (російськими хакерами) - 15.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.oblrada.lviv.ua (російськими хакерами) - 17.02.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vodokanal-zt.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.pto-zh.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://msdp.undp.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами