Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.zak-dai.gov.ua (хакером DrSHA67) - 22.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://igroteki.com.ua (хакером Yassinox_TN)
• http://iic.dgtu.donetsk.ua (хакером RooT HaXor) - хакнута папка сайта
• http://www.avalon.ua (хакером NginxHaXor) - 26.12.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://inetlove.com.ua - інфекція була виявлена 03.01.2015. Зараз сайт входить до переліку підозрілих.
• http://burics.info - інфекція була виявлена 03.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://vivasanint.com.ua - інфекція була виявлена 03.01.2015. Зараз сайт входить до переліку підозрілих.
• http://vist.dp.ua - інфекція була виявлена 08.01.2015. Зараз сайт не входить до переліку підозрілих.
• http://sorvizbe.com - інфекція була виявлена 24.12.2014. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про листопадові DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у грудні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були атаковані наступні сайти:

DDoS атака на n1.tcphost.net (невідомими хакерами) - 05.12.2014

Іноземними хакерами були проведені неполітичні взломи:

bioenergy.gov.ua (хакером DrSHA67) - 07.12.2014

Проукраїнськими хакерами були атаковані наступні сайти:

cabinet.mil.ru (Українські Кібер Війська) - 12.12.2014 - взломали сайт Міністерства Оборони РФ
livestarobelsk.org (Українські Кібер Війська) - 19.12.2014
Грудневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі грудня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт ukrnod.org (через скаргу хостеру) - 12.2014
Закритий сайт aanalitik.com.ua (через скаргу хостеру) - 12.2014
Закритий сайт opolchenie.eu (через скаргу хостеру) - 12.2014

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.alchevsk-pfu.gov.ua (хакером DrSHA67) - 22.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.agrofond.gov.ua (хакером DrSHA67) - 22.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://alexandriya-mebel.com.ua (хакером Firebox)
• http://stankoplast.com.ua (хакером POW3R G3n3r@70R)
• http://positum-psy.zhitomir.ua (хакерами з ayyildiz team) - 30.11.2014, зараз сайт закритий

У листопаді вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у грудні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-14.12.2014
DDoS на ispomodnr.ru - 01-14.12.2014
DDoS на 2news.com.ua - 01-14.12.2014
DDoS на bne.su - 01-14.12.2014
DDoS на ungu.org - 01-14.12.2014
DDoS на pravdatoday.info - 01-14.12.2014
DDoS на lvs-global.ru - 01-14.12.2014
DDoS на slemtt.myjino.ru - 01-14.12.2014
DDoS на odessa-antimaydan.com - 01-14.12.2014
DDoS на cik-lnr.info - 01-14.12.2014
DDoS на molotpravdu.com - 06-14.12.2014
DDoS на kievskayarus.com.ua - 06-14.12.2014

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vrazrabotke.com.ua - інфекція була виявлена 23.12.2014. Зараз сайт входить до переліку підозрілих.
• http://xua.com.ua - інфекція була виявлена 24.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://georg.kiev.ua - інфекція була виявлена 14.12.2014. Зараз сайт входить до переліку підозрілих.
• http://aromamania.com.ua - інфекція була виявлена 19.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://bagagnik.kharkov.ua - інфекція була виявлена 23.11.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://bioenergy.gov.ua (хакером DrSHA67) - 07.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.archives.gov.ua (хакером d3b~X) - 03.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://photo-shkola.odessa.ua (хакером Criminal BD)
• http://www.elay.com.ua (хакером ahor4)
• http://blogs.ukrinform.gov.ua (хакером Sh4d0w-26) - 16.11.2014, хакнутий один з блогів, зараз він вже виправлений адмінами

В період з 06.07.2014 по 24.10.2014 відбувся масовий взлом сайтів на сервері Ukrhosting. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Server.ua. Взлом відбувся після згаданого масового взлому сайтів на сервері Ukrhosting. Взлом складався з двох масових дефейсів.

Всього був взломаний 71 сайт на сервері хостера Server.ua (IP 194.54.83.230). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт civilcepro.gov.ua.

З зазначених сайтів 60 сайтів були взломані хакером MyatyFrus і 11 сайтів хакерами з United Bangladeshi Hackers.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, зокрема хакером MyatyFrus, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://rdi.com.ua - інфекція була виявлена 06.12.2014. Зараз сайт входить до переліку підозрілих.
• http://zolota-gora.com - інфекція була виявлена 10.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://dendropark.km.ua - інфекція була виявлена 08.12.2014. Зараз сайт входить до переліку підозрілих.
• http://angliavilla.com - інфекція була виявлена 12.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://rest.uzhgorod.ua - інфекція була виявлена 10.12.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://saee.gov.ua (хакером AnonGhost) - 09.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.peremrda.gov.ua (хакером r3d_s0urc3) - 15.10.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://interwood.ua (хакерами з 1923 Turk Group) - похакана папка сайта
• http://www.hepi.edu.ua (хакером Hmei7) - 10.09.2014 - зараз сайт не працює
• http://vpu33.com.ua (хакерами з Anonymous Albania) - 16.09.2014, зараз сайт вже виправлений адмінами