Websecurity - Веб безпека

В період з 06.07.2014 по 24.10.2014 відбувся масовий взлом сайтів на сервері Ukrhosting. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Server.ua. Взлом відбувся після згаданого масового взлому сайтів на сервері Ukrhosting. Взлом складався з двох масових дефейсів.

Всього був взломаний 71 сайт на сервері хостера Server.ua (IP 194.54.83.230). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт civilcepro.gov.ua.

З зазначених сайтів 60 сайтів були взломані хакером MyatyFrus і 11 сайтів хакерами з United Bangladeshi Hackers.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, зокрема хакером MyatyFrus, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://rdi.com.ua - інфекція була виявлена 06.12.2014. Зараз сайт входить до переліку підозрілих.
• http://zolota-gora.com - інфекція була виявлена 10.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://dendropark.km.ua - інфекція була виявлена 08.12.2014. Зараз сайт входить до переліку підозрілих.
• http://angliavilla.com - інфекція була виявлена 12.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://rest.uzhgorod.ua - інфекція була виявлена 10.12.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://saee.gov.ua (хакером AnonGhost) - 09.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.peremrda.gov.ua (хакером r3d_s0urc3) - 15.10.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://interwood.ua (хакерами з 1923 Turk Group) - похакана папка сайта
• http://www.hepi.edu.ua (хакером Hmei7) - 10.09.2014 - зараз сайт не працює
• http://vpu33.com.ua (хакерами з Anonymous Albania) - 16.09.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://rushnyk.com.ua - інфекція була виявлена 07.12.2014. Зараз сайт входить до переліку підозрілих.
• http://ukraine-ru.net - інфекція була виявлена 22.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://oboz.ua - інфекція була виявлена 11.10.2014. Зараз сайт не входить до переліку підозрілих.
• http://persten.com.ua - інфекція була виявлена 07.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://list.uzhgorod.ua - інфекція була виявлена 03.12.2014. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про жовтневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у листопаді.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими хакерами були атаковані наступні сайти:

doba.te.ua (проросійськими хакерами) - 19.11.2014

Іноземними хакерами були проведені неполітичні взломи:

www.archives.gov.ua (хакером d3b~X) - 03.11.2014
saee.gov.ua (хакером AnonGhost) - 09.11.2014

Проукраїнськими хакерами були атаковані наступні сайти:

www.cik-lnr.info (Українські Кібер Війська) - 07.11.2014
livestarobelsk.org (Українські Кібер Війська) - 13.11.2014 і 19.11.2014
Листопадові DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі листопада.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт zkan.com.ua (через скаргу хостеру) - 11.2014
Закритий сайт ntribunal.info (через скаргу хостеру) - 11.2014
Закритий сайт rus3edin.org.ua (через скаргу хостеру) - 11.2014

У жовтні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у листопаді.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на без-вести.рф - 01-16.11.2014
DDoS на ungu.org - 01-16.11.2014
DDoS на pravdatoday.info - 01-16.11.2014
DDoS на bne.su - 01-16.11.2014
DDoS на lvs-global.ru - 01-16.11.2014
DDoS на slemtt.myjino.ru - 01-16.11.2014
DDoS на odessa-antimaydan.com - 01-16.11.2014
DDoS на cik-lnr.info - 02-03.11.2014
DDoS на molotpravdu.com - 02-10.11.2014 і 16.11.2014
DDoS на vineyardsaker.ru - 09-13.11.2014
DDoS на real-info.info - 12-13.11.2014
DDoS на ispomodnr.ru - 16.11.2014

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://cses.gov.ua (хакером Fatal Error) - 27.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://snigiryevka-rada.gov.ua (хакером PaWL) - 05.10.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://tas.zp.ua (хакером Silo)
• http://эталонпринт.com.ua (хакером DARKWAR2) - 28.10.2014, зараз сайт вже виправлений адмінами
• http://www.tiraz.biz.ua (хакером Index Php) - 05.11.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://profi-oil.com.ua - інфекція була виявлена 24.11.2014. Зараз сайт входить до переліку підозрілих.
• http://lur.ck.ua - інфекція була виявлена 30.10.2014. Зараз сайт не входить до переліку підозрілих.
• http://vsvete.com.ua - інфекція була виявлена 23.11.2014. Зараз сайт входить до переліку підозрілих.
• http://laki-kraski.com.ua - інфекція була виявлена 29.09.2014. Зараз сайт не входить до переліку підозрілих.
• http://kievmarket.com - інфекція була виявлена 15.11.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.lbsadm.gov.ua (хакером Ali-HAwleRy) - 18.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vvadm.gov.ua (хакером panataran) - 18.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.tehnodim.lutsk.ua (хакером Solt6n)
• http://gslan.net.ua (хакером PaWL) - 05.10.2014, зараз сайт вже виправлений адмінами
• http://kyokushin.gslan.net.ua (хакером PaWL) - 05.10.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://nbshop.in.ua - інфекція була виявлена 11.11.2014. Зараз сайт входить до переліку підозрілих.
• http://allindustry.com.ua - інфекція була виявлена 01.11.2014. Зараз сайт не входить до переліку підозрілих.
• http://altaris.in.ua - інфекція була виявлена 10.11.2014. Зараз сайт входить до переліку підозрілих.
• http://ukspar.com - інфекція була виявлена 24.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://ukspar.ua - інфекція була виявлена 24.08.2014. Зараз сайт не входить до переліку підозрілих.