Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://npstudies.dnpb.gov.ua (хакером KatiB) - 01.06.2021 - похаканий державний сайт
• http://shpola-otg.gov.ua (хакером LahBodoAmat) - 09.06.2021 - похаканий державний сайт
• http://natalyz.zzz.com.ua (росіянами) - 15.03.2022
• https://appmo.sspu.sumy.ua (росіянами) - 15.03.2022
• http://nasikovskyi.com (хакером G0ldPr3m!uM) - 28.03.2022

Також весною росіяни успішно атакували міністерство.

Відбувся другий масовий взлом сайтів на сервері URAN. Він тривав на протязі 2021-2023 років по 08.06.2023. Перший масовий взлом сайтів на сервері URAN відбувся з 13.04.2017 по 31.07.2021.

Був взломаний сервер української асоціації URAN. Взлом складався з декількох масових дефейсів та багатьох окремих дефейсів. Вони відбулися після 837 сайтів згаданих у попередньому пості.

Всього було взломано 1135 сайтів на сервері хостера URAN (IP 212.111.212.230). Перелік сайтів подивіться на www.zone-h.org. В тому числі державний сайт jna.bio.gov.ua 08.06.2023 та 176 edu.ua ресурсів. Про інші сайти, в т.ч. gov.ua, у попередньому пості.

З них понад три сотні сайтів були взломані хакером Katib та інші сайти іншими хакерами.

Масові дефейси хакером Katib явно були зроблені через взлом серверу хостинг провайдера. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://doks.kyivcity.gov.ua (хакером z3ran gaza hack3er) - 23.06.2021 - похаканий державний сайт
• http://patp.academy.gov.ua (хакером KatiB) - 01.06.2021 - похаканий державний сайт
• https://budmens.kiev.ua (росіянами) - 15.03.2022
• https://3.utrend.biz.ua (росіянами) - 15.03.2022
• https://4.utrend.biz.ua (росіянами) - 15.03.2022

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://zbirnyk-nadu.academy.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт
• http://journals.dnpb.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт
• http://kraineva.com.ua (росіянами) - 15.03.2022
• https://1.utrend.biz.ua (росіянами) - 15.03.2022
• https://2.utrend.biz.ua (росіянами) - 15.03.2022

В своєму звіті про атаки та інфікування державних сайтів України за 19 років я навів статистику атак на державні сайти України за останні 19 років. До звіту атаки на державні сайти України за 20 років додам статистику по інфікованим сайтам за останні 20 років.

За 2001 - 2020 роки всього було атаковано 1329 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.

Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:

2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
2015 рік - 3 сайти
2016 рік - 1 сайт
2017 рік - 3 сайти
2018 рік - 1 сайт
2019 рік - 1 сайт
2020 рік - 2 сайти

Всього 75 інфікованих gov.ua сайти за 12 років. Разом з атаками за 20 років всього 1404 державних сайтів.

Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році, 2 сайтів в 2002 році, 1 сайту в 2003 році до 112 сайтів в 2020 році.

Відбувся масовий взлом сайтів на сервері Hvosting. Він тривав по 2018 рік. Шостий масовий взлом сайтів на сервері Hvosting відбувся раніше.

Був взломаний сервер української компанії Hvosting. Взлом складався з декількох масових дефейсів та багатьох окремих дефейсів. Вони відбулися майже тоді, що й масовий взлом сайтів на сервері URAN.

Всього було взломано 345 сайтів на сервері хостера Hvosting (IP 91.200.40.36). Перелік сайтів можете подивитися на www.zone-h.org. Там всі сайти хакнуті давно, через війну не мав часу написати про це. Зате на їхньому *.38 сервері, про масовий взлом якого писав вище, 28.03.2022 ще хакнули сайт nasikovskyi.com.

Сайти були взломані хакером KkK1337 та іншими хакерами.

Масові дефейси явно були зроблені через взлом серверу хостинг провайдера. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://zhodkl.zt.gov.ua (хакерами з Trenggalek Cyber Army) - 22.01.2021 - похаканий державний сайт
• http://journal.sops.gov.ua (хакером Mr.Kro0oz.305) - 21.05.2021 - похаканий державний сайт
• http://vtz.asv.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт
• http://vnv.asv.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт
• http://jna.bio.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт

Так як за 2021 рік я не зробив аналізу по двом півріччям, то немає підсумків року - вперше з 2006. Але почитайте підсумки хакерської активності в Уанеті в 2020.

В 2020 році загалом було атаковано 1223 веб ресурсів (як взломи, так і DDoS атаки), а також були інфіковані 150 сайтів.

Головні тенденції 2020 року в діяльності хакерів в Уанеті:

• Хакерська активність зросла - на 5% порівняно з 2019 роком (збільшення динаміки у 1,05 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2019 я виявив 140 інфікованих сайтів, в 2020 - вже 150 сайтів (збільшення динаміки у 1,07 рази).
• Кількість DDoS атак на сайти така ж як в 2019 році - 1 випадок DDoS атак за рік. Це 0,09% від всіх атак за 2020 рік.
• Атаковано 110 державних сайтів та інфіковано ще 2 gov.ua-сайти.
• Збільшення взломів державних сайтів в 1,1 рази та зменшення інфікування gov.ua-сайтів в 2 рази порівняно з 2019 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2021-2022 роках ця тенденція збережеться.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://olevsk-vlada.gov.ua (хакерами з Trenggalek Cyber Army) - 22.01.2021 - похаканий державний сайт
• https://saee.gov.ua (хакером aDriv4) - 03.02.2021 - похаканий державний сайт
• https://priazovrada.gov.ua (хакером FRK48) - 23.02.2021 - похаканий державний сайт
• https://gl-rayrada.gov.ua (хакером SeRaVo BlackHaT) - 07.03.2021 - похаканий державний сайт
• https://zt.gov.ua (росіянами) - 13.03.2022 - похаканий державний сайт
• http://comfort-lux.com (хакером KAKEGURAI) - 12.10.2021
• http://experts.in.ua (росіянами) - 15.03.2022
• https://moretour.com.ua (росіянами) - 15.03.2022
• https://begunkov.net (росіянами) - 15.03.2022
• https://kz.begunkov.net (росіянами) - 15.03.2022

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих