Websecurity - Веб безпека

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але на жаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

• bonus.privatbank.ua
• promos.privatbank.ua

Також згадував про взломані онлайн магазини в Уанеті:

• topolyok-info.com.ua
• oil-shop.com.ua

А також згадував про інфіковані онлайн магазини в Уанеті:

• ukspar.com
• ukspar.ua
• unizoo.com.ua
• tennis-ua.com
• elefanto.ua
• vasha-mebel.kiev.ua

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://zahidmgu.gov.ua (з xNot_RespondinGx) - 25.11.2021 - похаканий державний сайт
• https://extrasens.gadalka.s-host.net (росіянами) - 15.03.2022
• https://fedorova.gadalka.s-host.net (росіянами) - 15.03.2022
• https://gips.zt.ua (росіянами) - 15.03.2022
• http://vzhuh.lviv.ua (хакерами з xNot_RespondinGx) - 29.04.2022
• DDoS атака на сайт ДТЕК dtek.com - 06.2022
• DDoS атака на archives.gov.ua - 07.2022 - атакований державний сайт
• DDoS атака на energoatom.com.ua - 16.08.2022

Ці та згадані раніше DDoS атаки були проведені росіянами. Також 13.05.2022 російські хакери атакували системи Львівської міської ради. Звідки вкрали та оприлюднили файли.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://iod.gov.ua (хакером Moshkela Hacker) - 23.09.2021 - похаканий державний сайт
• http://lvivvet.gov.ua (хакерами з xNot_RespondinGx) - 25.11.2021 - похаканий державний сайт
• http://techned.org.ua (хакером Al Catraz) - 21.01.2021
• http://druk.pp.ua (росіянами) - 15.03.2022
• http://forum.writer-works.net (росіянами) - 15.03.2022

Так як за 2022 рік я не зробив аналізу по двом півріччям, то немає підсумків року, як і за попередній рік - вперше з 2006. Але почитайте підсумки хакерської активності в Уанеті в 2020.

В 2020 році загалом було атаковано 1223 веб ресурсів (як взломи, так і DDoS атаки), а також були інфіковані 150 сайтів.

Головні тенденції 2020 року в діяльності хакерів в Уанеті:

• Хакерська активність зросла - на 5% порівняно з 2019 роком (збільшення динаміки у 1,05 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2019 я виявив 140 інфікованих сайтів, в 2020 - вже 150 сайтів (збільшення динаміки у 1,07 рази).
• Кількість DDoS атак на сайти така ж як в 2019 році - 1 випадок DDoS атак за рік. Це 0,09% від всіх атак за 2020 рік.
• Атаковано 110 державних сайтів та інфіковано ще 2 gov.ua-сайти.
• Збільшення взломів державних сайтів в 1,1 рази та зменшення інфікування gov.ua-сайтів в 2 рази порівняно з 2019 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2023 роках ця тенденція збережеться.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://opishne-museum.gov.ua (хакерами з Family Attack Cyber) - 28.07.2021 - похаканий державний сайт
• http://poshyvailo-potters.gov.ua (хакерами з Family Attack Cyber) - 28.07.2021 - похаканий державний сайт
• http://old.pokrovsk-rada.gov.ua (хакером z3ran gaza hack3er) - 30.07.2021 - похаканий державний сайт
• https://bulbsandroots.com.ua (росіянами) - 15.03.2022
• http://sociostudios.vnu.edu.ua (хакером Simsimi) - 18.04.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://selyuchenko-potters.gov.ua (хакерами з Family Attack Cyber) - 28.07.2021 - похаканий державний сайт
• http://ceramological-defect.com.ua (хакерами з Family Attack Cyber) - 28.07.2021
• https://anna-a.gadalka.s-host.net (росіянами) - 15.03.2022
• https://bogorad-arch.com.ua (росіянами) - 15.03.2022
• http://ugi.edu.ua (хакером Cee) - 22.12.2022

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ceramology.gov.ua (хакерами з Family Attack Cyber) - 28.07.2021 - похаканий державний сайт
• http://ceramology-inst.gov.ua (хакерами з Family Attack Cyber) - 28.07.2021 - похаканий державний сайт
• http://fix.ugi.edu.ua (хакером Mr. BDKR28) - 21.12.2022
• http://school.ugi.edu.ua (хакером Mr. BDKR28) - 21.12.2022
• http://suspilne.media (російськими хакерами) - 14.06.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://npstudies.dnpb.gov.ua (хакером KatiB) - 01.06.2021 - похаканий державний сайт
• http://shpola-otg.gov.ua (хакером LahBodoAmat) - 09.06.2021 - похаканий державний сайт
• http://natalyz.zzz.com.ua (росіянами) - 15.03.2022
• https://appmo.sspu.sumy.ua (росіянами) - 15.03.2022
• http://nasikovskyi.com (хакером G0ldPr3m!uM) - 28.03.2022

Також весною росіяни успішно атакували міністерство.

Відбувся другий масовий взлом сайтів на сервері URAN. Він тривав на протязі 2021-2023 років по 08.06.2023. Перший масовий взлом сайтів на сервері URAN відбувся з 13.04.2017 по 31.07.2021.

Був взломаний сервер української асоціації URAN. Взлом складався з декількох масових дефейсів та багатьох окремих дефейсів. Вони відбулися після 837 сайтів згаданих у попередньому пості.

Всього було взломано 1135 сайтів на сервері хостера URAN (IP 212.111.212.230). Перелік сайтів подивіться на www.zone-h.org. В тому числі державний сайт jna.bio.gov.ua 08.06.2023 та 176 edu.ua ресурсів. Про інші сайти, в т.ч. gov.ua, у попередньому пості.

З них понад три сотні сайтів були взломані хакером Katib та інші сайти іншими хакерами.

Масові дефейси хакером Katib явно були зроблені через взлом серверу хостинг провайдера. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://doks.kyivcity.gov.ua (хакером z3ran gaza hack3er) - 23.06.2021 - похаканий державний сайт
• http://patp.academy.gov.ua (хакером KatiB) - 01.06.2021 - похаканий державний сайт
• https://budmens.kiev.ua (росіянами) - 15.03.2022
• https://3.utrend.biz.ua (росіянами) - 15.03.2022
• https://4.utrend.biz.ua (росіянами) - 15.03.2022