Websecurity - Веб безпека

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2014 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2013 року. 371 атаки на веб сайти проти 724 - це дещо менша активність (падіння на 49%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2014 року - за період з 01.01.2014 по 30.06.2014.

За цей час були взломані наступні сайти:

• 11 сайтів на сервері HostPro (хакером RoOFIX-FOX) - 01-02.01.2014
• www.vlada-yahotyn.gov.ua (хакерами з Suram-Crew) - 02.01.2014 - похаканий державний сайт
• yagogolovarda.vlada-yahotyn.gov.ua (хакерами з Suram-Crew) - 02.01.2014 - похаканий державний сайт
• 14 сайтів на сервері HostPro (хакером Hamzah Uygun) - 04.01.2014
• crimea.dzk.gov.ua (хакером mrfikou39) - 05.01.2014 - похаканий державний сайт
• 14 сайтів на сервері HostPro (хакером mrfikou39) - 05.01.2014
• kievgenplan.grad.gov.ua (хакерами з Lopht Crews) - 07.01.2014 - похаканий державний сайт
• ptv.com.ua (хакером HasTurk) - 07.01.2014
• www.creativeschool.com.ua (хакером M05L3K) - 07.01.2014
• www.labirint02.com.ua (хакером hackerx007) - 07.01.2014
• mriya.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт
• pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт
• dfsk.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт
• autobaza.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт
• loko-live.com.ua (хакером JoKeR_StEx) - 08.01.2014
• sklokomotiv.com (хакером JoKeR_StEx) - 08.01.2014
• synchroua.com (хакером JoKeR_StEx) - 08.01.2014
• excom.crimea.ua (хакером HasTurk) - 09.01.2014
• DDoS на eurokharkiv.org (невідомими хакерами) - 09.01.2014
• DDoS на maidanua.org (невідомими хакерами) - 09.01.2014
• 15 сайтів на сервері Hetzner (хакером Boda) - 09.01.2014
• pograirada.gov.ua (хакером Jordan Ghost) - 10.01.2014 - похаканий державний сайт
• medkol.org.ua (хакером Jordan Ghost) - 10.01.2014
• tp-status.com (хакером Jordan Ghost) - 10.01.2014
• DDoS на skoty.info (невідомими хакерами) - 11.01.2014
• chehly.com.ua (хакером Ayyildiz tim) - 11.01.2014
• www.gaisumy.gov.ua (хакером UAH-Crew) - 14.01.2014 - похаканий державний сайт
• admins.nsj.gov.ua (хакерами з DK Brazil HackTeam) - 14.01.2014 - похаканий державний сайт
• teachers.nsj.gov.ua (хакерами з DK Brazil HackTeam) - 14.01.2014 - похаканий державний сайт
• visotnik.kharkov.ua (хакером AbDo El) - 17.01.2014
• onufrievka.kr-admin.gov.ua (хакером SeytanaUydum) - 18.01.2014 - похаканий державний сайт
• DDoS на www.president.gov.ua (хакерами Anonymus) - 20-24.01.2014,18.02.2014 - атакований державний сайт
• DDoS на www.oblrada.lg.ua (хакерами Anonymus) - 21.01.2014 - атакований державний сайт
• www.media-plus.com.ua (хакером SuL6an Hacker) - 21.01.2014
• DDoS на inter.ua (хакерами Anonymus) - 22.01.2014
• dza.gov.ua (хакерами з Bengkulu Hacker Team) - 25.01.2014 - похаканий державний сайт
• DDoS на mvs.gov.ua (невідомими хакерами) - 25.01.2014, 04.03.2014 - атакований державний сайт
• msp.ark.gov.ua (хакером Dr-TaiGaR) - 29.01.2014 - похаканий державний сайт
• DDoS на 5.ua (невідомими хакерами) - 29.01.2014, 18.02.2014
• 110 сайтів на сервері Goodnet (хакером LogiNTurk) - 02.02.2014-15.06.2014
• gutszndn.gov.ua (хакером HighTech) - 04.02.2014 - похаканий державний сайт
• kegichevka-rda.gov.ua (хакером d3b~X) - 06.02.2014 - похаканий державний сайт
• teremok.poltava.ua (хакером d3b~X) - 09.02.2014
• www.fabrika.gov.ua (хакером d3b~X) - 13.02.2014 - похаканий державний сайт
• dnestrpark.com (хакером WildClique) - 13.02.2014
• www.center.gov.ua (хакером eRRoR 7rB) - 16.02.2014 - похаканий державний сайт
• kremjust.gov.ua (хакером Onser19) - 16.02.2014 - похаканий державний сайт
• izmail-rada.gov.ua (хакером the_warri0r) - 17.02.2014 - похаканий державний сайт
• mfa.gov.ua (хакерами з TheCrashers) - 17.02.2014 - похаканий державний сайт
• schooldance.com.ua (хакером WildClique) - 17.02.2014
• DDoS на hromadske.tv (невідомими хакерами) - 18.02.2014, 02-03.03.2014
• aquaworks.com.ua (хакером LoVeR MaN) - 18.02.2014
• rgf.kiev.ua (хакером LoVeR MaN) - 18.02.2014
• DDoS на nmckherson.gov.ua (хакерами Anonymus) - 19.02.2014 - атакований державний сайт
• kras-sov.gov.ua (хакером kwgdeface) - 20.02.2014 - похаканий державний сайт
• obuhivzem.gov.ua (хакерами з Lopht Crews) - 20.02.2014 - похаканий державний сайт
• DDoS на censor.net.ua (невідомими хакерами) - 20.02.2014, 13-14.03.2014 (сайт працював з перервами)
• www.dei.gov.ua (хакером Dr.SHA6H) - 27.02.2014 - похаканий державний сайт
• www.zaksoc.gov.ua (хакером Pentasec) - 27.02.2014 - похаканий державний сайт
• just.odessa.gov.ua (хакером Pentasec) - 27.02.2014 - похаканий державний сайт
• indigohotel.com.ua (хакером YunusIncredibl) - 27.02.2014
• www.orthvoldiocese.lutsk.ua (хакером d3b~X) - 27.02.2014
• www.investkr.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
• pir.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
• www.sumyzemres.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
• rivneoblzem.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
• www.dabksumy.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
• dairivne.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
• kurort.gov.ua (хакером Pentasec) - 28.02.2014 - похаканий державний сайт
• www.pir.dp.ua (хакером Pentasec) - 28.02.2014
• DDoS на maidanhelp.com.ua (невідомими хакерами) - 28.02.2014
• DDoS на helpmaidan.org.ua (невідомими хакерами) - 28.02.2014
• DDoS на banderivets.org.ua (невідомими хакерами) - 28.02.2014
• DDoS на qha.com.ua (невідомими хакерами) - 28.02.2014
• www.brusyliv-rda.gov.ua (хакером d3b~X) - 02.03.2014 - похаканий державний сайт
• sev.archives.gov.ua (хакером Hmei7) - 02.03.2014 - похаканий державний сайт
• riddle.org.ua (хакером Hmei7) - 02.03.2014
• www.flowers-dp.com (хакером Hmei7) - 02.03.2014
• lady-ukraine.com (хакером Erfan Nikotin) - 02.03.2014
• bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014
• loza-mebel.com.ua (хакером Erfan Nikotin) - 02.03.2014
• blog.sweetflowers.com.ua (хакером Erfan Nikotin) - 02.03.2014
• blog.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014
• forum.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014
• DDoS на www.unian.net (невідомими хакерами) - 03.03.2014
• DDoS на www.pravda.com.ua (невідомими хакерами) - 04.03.2014
• DDoS на www.1plus1.ua (невідомими хакерами) - 04.03.2014
• DDoS на glavred.info (невідомими хакерами) - 04.03.2014
• DDoS на www.telekritika.ua (невідомими хакерами) - 04.03.2014
• www.aneda.com.ua (хакером DaiLexX) - 04.03.2014
• DDoS на www.rnbo.gov.ua (невідомими хакерами) - 06.03.2014 - атакований державний сайт
• ivooptyka.com.ua (хакером SiR Abdou) - 06.03.2014
• www.skypark.com.ua (хакером mustireiS) - 07.03.2014
• ulyanka.net.ua (хакером d3b~X) - 07.03.2014
• DDoS на www.rada.crimea.ua (невідомими хакерами) - 08.03-31.05.2014 (сайт працював з перервами)
• DDoS на www.crimea-portal.gov.ua (невідомими хакерами) - 08.03-31.05.2014
• www.acop.com.ua (хакером XBaha Hacker) - 08.03.2014
• dazo.gov.ua (хакером Gabby) - 10.03.2014 - похаканий державний сайт
• energomarket.net.ua (хакером Hmei7) - 10.03.2014
• svitanok.gov.ua (хакером d3b~X) - 11.03.2014 - похаканий державний сайт
• DDoS на referendum2014.org.ua (невідомими хакерами) - 11.03.2014
• www.aids.km.ua (хакерами з Armageddon Hackers) - 12.03.2014
• oil-shop.com.ua (хакерами WildClique і U Mad Bro) - 12.03.2014
• www.zvenrada.gov.ua (хакером eRRoR 7rB) - 13.03.2014 - похаканий державний сайт
• forum.korsunr.gov.ua (хакером eRRoR 7rB) - 13.03.2014 - похаканий державний сайт
• gorodische.net (хакером d3b~X) - 13.03.2014
• igorilchenko.org.ua (хакером j.a.c12) - 13.03.2014
• portal-medic.org.ua (хакером Anonsec) - 13.03.2014
• shpola.ck.ua (хакером Anonsec) - 13.03.2014
• shpola1school.org.ua (хакером mustireiSc) - 13.03.2014
• biomed.nas.gov.ua (хакером d3b~X) - 14.03.2014 - похаканий державний сайт
• dako.archives.kiev.ua (хакером d3b~X) - 14.03.2014 - похаканий державний сайт
• 112.gov.ua (хакером d3b~X) - 15.03.2014 - похаканий державний сайт
• DDoS на www-ki.rada.crimea.ua (невідомими хакерами) - 15.03-31.05.2014 (сайт працював з перервами)
• www.zgurivka-rda.gov.ua (хакером eRRoR 7rB) - 16.03.2014 - похаканий державний сайт
• business-airlines.com.ua (хакером X45x_dz) - 16.03.2014
• DDoS на www.ukrinform.ua (невідомими хакерами) - 16.03.2014
• DDoS на www.segodnya.ua (невідомими хакерами) - 16.03.2014
• hlebzavod.org (хакером d3b~X) - 16.03.2014
• www.tonus-plus.com.ua (хакером Hmei7) - 16.03.2014
• xpark.kiev.ua (хакером r3×1337) - 17.03.2014
• www.pallet-west.com.ua (хакером d3b~X) - 20.03.2014
• promedlab.net (хакером norton) - 20.03.2014
• ekstramed.com.ua (хакером HighTech) - 20.03.2014
• viknari.com.ua (хакером redspy) - 21.03.2014
• buller.net.ua (хакерами з 1923Turk Grup) - 22.03.2014
• dako.archives.gov.ua (хакером d3b~X) - 23.03.2014 - похаканий державний сайт
• www.nspp.gov.ua (хакерами з ToP-TeaM) - 23.03.2014 - похаканий державний сайт
• c-g.dn.ua (хакерами з Holy Lycans) - 28.03.2014
• www.zoulg.gov.ua (хакером Nofawkx Al) - 30.03.2014 - похаканий державний сайт
• turka-culture.gov.ua (хакером LUN4T1C0) - 30.03.2014 - похаканий державний сайт
• turka-rda.gov.ua (хакером LUN4T1C0) - 30.03.2014 - похаканий державний сайт
• www.lenivets.info (хакером d3b~X) - 31.03.2014
• DDoS на DNS сервери FREEhost.ua (невідомими хакерами) - 01-02.04.2014
• sevispolkom.info (українськими хакерами) - 02.04.2014
• DDoS на gp.gov.ua (невідомими хакерами) - 04.04.2014 і 09.04.2014
• vrada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
• zakarpat-rada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
• zak-rada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
• uzh-rda.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
• bereg-rda.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
• vrada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт
• gp.gov.ua (хакером smartBHT) - 09.04.2014 - похаканий державний сайт
• pol.gp.gov.ua (хакером smartBHT) - 09.04.2014 - похаканий державний сайт
• DDoS на kmu.gov.ua (невідомими хакерами) - 10.04.2014 і 14.04.2014
• troyanda.kr.ua (хакерами з Iran Security Team) - 15.04.2014
• vesti.ua (хакерами з PATRIOTS) - 16.04.2014
• vnk1.kiev.ua (хакером d3b~X) - 18.04.2014
• www.ur.gov.ua (хакером MakerPain) - 23.04.2014 - похаканий державний сайт
• espreso.tv (хакером smartBHT) - 04.05.2014
• buksport.cv.ua (хакером nuki) - 06.05.2014
• zfiz.nau.edu.ua (хакером Leon) - 09.05.2014
• rada-vv.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
• sumylis.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
• sumyrayrada.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
• pfu-sumy.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
• khedai.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
• mrr.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
• kryshtalevypalats.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
• kpdozvil.gov.ua (хакером KaracaBey) - 15.05.2014 - похаканий державний сайт
• agroprom.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
• brody-rda.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
• uns.adm-pl.gov.ua (хакером Libero) - 20.05.2014 - похаканий державний сайт
• www.oczi.com.ua (хакером Darkcrowtr) - 20.05.2014
• DDoS на lugansk-online.info (невідомими хакерами) - 20.05.2014
• vbeloz.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
• sumy.ukrstat.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
• nmrda.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
• dzz.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
• apcourtlg.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
• novomoskovsk-rada.gov.ua (хакером Libero) - 21.05.2014 - похаканий державний сайт
• www.jeansy.com.ua (хакером d3b~X) - 22.05.2014
• www.orto.com.ua - 24.05.2014 - взломали і розмістили рекламу Порошенко
• www.mediaport.ua - 24.05.2014 - взломали і розмістили рекламу Порошенко
• avakov.com - 24.05.2014
• DDoS на дзеркало сайта cvk.gov.ua (невідомими хакерами) - 25.05.2014 - атакований державний сайт
• www.dabksumy.gov.ua (хакером Libero) - 25.05.2014 - похаканий державний сайт
• topolyok-info.com.ua (хакерами AlFeRoX і AnonPhantom) - 25.05.2014
• uns.adm-pl.gov.ua (хакером Libero) - 27.05.2014 - похаканий державний сайт
• www.grad.gov.ua (хакером panimin) - 27.05.2014 - похаканий державний сайт
• www.zakarpatlis.gov.ua (хакером Nofawkx Al) - 27.05.2014 - похаканий державний сайт
• ivankiv-rda-rada.gov.ua (хакерами з mkd group) - 27.05.2014 - похаканий державний сайт
• dr-petrunin.org.ua (хакером mustireis) - 28.05.2014
• DDoS на donetsk-gov.su (невідомими хакерами) - 28-31.05.2014
• barsuk.kiev.ua (хакерами з Bermud Team) - 30.05.2014
• www.grad.gov.ua (хакером Phantomghost) - 01.06.2014 - похаканий державний сайт
• ru.sts-rrada.gov.ua (хакером HighTech) - 07.06.2014 - похаканий державний сайт
• torum.org (захоплений ДНР) - 07.06.2014
• controll.org.ua (хакером Hmei7) - 07.06.2014
• dvorichna-rda.gov.ua (хакером Libero) - 08.06.2014 - похаканий державний сайт
• o-doctore.org (хакерами з Tangerang Cyber Army) - 12.06.2014
• DDoS на donetsk-gov.su (Українські Кібер Війська) - 16-19.06.2014, 24.06.2014, 30.06.2014
• DDoS на dnr24.org (Українські Кібер Війська) - 16.06.2014, 19.06.2014
• kopolios.com.ua (хакером d3b~X) - 20.06.2014
• DDoS на bolotov-lg.ru (Українські Кібер Війська) - 24-30.06.2014
• mrada-baranivka.gov.ua (хакерами з xWARRIORtn) - 25.06.2014 - похаканий державний сайт
• mrada-baranivka.gov.ua (хакером xWARRIORtn) - 25.06.2014 - похаканий державний сайт
• compcopy.com.ua (хакером xWARRIORtn) - 25.06.2014
• baranivka.info (хакером xWARRIORtn) - 25.06.2014
• farforopt.com (хакером xWARRIORtn) - 25.06.2014
• aunas.info (хакером xWARRIORtn) - 25.06.2014
• forest10.com.ua (хакером xWARRIORtn) - 25.06.2014
• okotele.com (хакером xWARRIORtn) - 25.06.2014
• okotel.net (хакером xWARRIORtn) - 25.06.2014
• ptf.kiev.ua (хакером xWARRIORtn) - 25.06.2014
• okotel.net.ua (хакером xWARRIORtn) - 25.06.2014
• uavisti.info (хакером xWARRIORtn) - 25.06.2014
• varta.kiev.ua (хакером xWARRIORtn) - 25.06.2014
• vassr.org (хакером xWARRIORtn) - 25.06.2014
• DDoS на www.rusradio.ua (КіберБеркут) - 26.06.2014
• DDoS на kharkov-resp.su (українськими хакерами) - 27-30.06.2014
• perechyn-rada.gov.ua (хакерами з Nabilaholic404) - 29.06.2014 - похаканий державний сайт

З них взломано 86 державних сайтів. Що більше ніж в аналогічному періоді минулого року. Та було 6 DDoS атак на gov.ua-сайти, що більше ніж в аналогічному періоді минулого року.

Також були інфіковані 83 сайти, які вірогідно були похакані в цьому році. Що менше ніж 130 інфікованих сайтів за аналогічний період минулого року (падіння на 36,1%).

Інфіковані сайти у першій половині 2014 року: parpar.com.ua, dctel.net.ua, misto.zp.ua, megalit.net.ua, se-ua.net, xekaxoz.pp.ua, coagulant.com.ua, qww.com.ua, tetra.zp.ua, zetozyx.pp.ua, ukrtel.net, uritek.com.ua, lockspoint.com.ua, weblist.kharkov.ua, vneshexpo.kiev.ua, dodatoz.pp.ua, olytazo.pp.ua, ch.kiev.ua, alelodo.pp.ua, add.in.ua, jaluziukraina.com.ua, www.acop.com.ua, praktyka.com.ua, sychovamd.ucoz.ua, лето.in.ua, proreklamu.com, kalodyx.pp.ua, expert.ua, myinfos.com.ua, femina.com.ua, tradeup.com.ua, tiande-rivne-com-ua.1gb.ua, mignews.com.ua, mignews.com, weblog.com.ua, statuspress.com.ua, zmr.gov.ua, infocom.lviv.ua, tazoxox.pp.ua, join.com.ua, eizvestia.com, moemisto.com.ua, donline.dn.ua, moemisto.kiev.ua, vicoil.com.ua, meteoprog.ua, akelax.pp.ua, loads.com.ua, bigmir.net, newzz.in.ua, evtuh-12.ucoz.ua, galych-rada.gov.ua, sevastopol.info, 31news.at.ua, rovers.org.ua, hotstyle.com.ua, oblrada.sumy.ua, sorada.gov.ua, polsko.org.ua, ats.in.ua, fortax.org.ua, sm.gov.ua, lebedinrda.info, sana-travel.com.ua, generatory-kiev.com.ua, obzor.zp.ua, zolochiv-rda.gov.ua, loga.gov.ua, inter-express.com.ua, ferzypsy.in.ua, proternopil.te.ua, business-info.com.ua, mycargo.com.ua, igsu.org.ua, rks.kr.ua, pro-interior.com.ua, kep.kr.ua, prichernomorie.com.ua, teza.in.ua, sintal.com.ua, childlibrary.donetsk.ua, bodo.ua, protynochi.com.

З них інфіковано 8 державних сайтів (що більше ніж в аналогічному періоді минулого року): zmr.gov.ua, galych-rada.gov.ua, oblrada.sumy.ua, sorada.gov.ua, sm.gov.ua, lebedinrda.info, zolochiv-rda.gov.ua, loga.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2014 рік.

В липні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце в серпні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на bne.su - 03.08.2014
DDoS на новорус.рф - 03.08.2014 (після чого сайт був закритий)
DDoS на novorossia.co - 05.08.2014 (після чого сайт був закритий)
DDoS на novorossia.tv - 07.08.2014
DDoS на novorossia.su - 13.08.2014 і 15.08.2014
DDoS на odnarodyna.com.ua - 13-15.08, 17-19.08 і 24-31.08.2014
DDoS на novorossiya.name - 14-15.08.2014
DDoS на ungu.org - 14-31.08.2014
DDoS на bolotov-lg.ru - 15.08.2014 і 17.08.2014
DDoS на odessa-antimaydan.com - 15-31.08.2014
DDoS на reportage24.ru - 16-17.08.2014
DDoS на icp.su - 18.08.2014
DDoS на rusdozor.ru - 19.08.2014
DDoS на molotpravdu.com - 23.08.2014 (після чого сайт був закритий)
DDoS на lvs-global.ru - 24.08 і 29-31.08.2014
DDoS на slemtt.myjino.ru - 24.08 і 29-31.08.2014
DDoS на voenkor.info - 25-26.08 і 30.08.2014
DDoS на imperiya.by - 29-30.08.2014
DDoS на interbrigada.org - 30-31.08.2014
DDoS на newsnews.tv - 30-31.08.2014

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• DDoS атака на mfa.gov.ua (проросійськими хакерами) - 22.08.2014 - атакований державний сайт, зараз сайт вже виправлений адмінами
• http://mrada-baranivka.gov.ua (хакером xWARRIORtn) - 25.06.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://compcopy.com.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://baranivka.info (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://www.ndu.edu.ua (хакером MonstersDefacer) - причому спочатку сайт 21.07.2014 був взломаний MonstersDefacer, а 27.08.2014 він був взломаний MR.Moein (а також були інші взломи цього року). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

З 06.09.2011 по 01.11.2011, з 08.01.2012 по 10.03.2012, з 22.05.2013 по 29.12.2013 та з 16.01.2014 по 25.07.2014 відбувся одинадцятий масовий взлом сайтів на сервері Delta-X, після десятого взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний новий сервер компанії Delta-X. Взлом складався з багатьох окремих дефейсів. 3 сайти були дефейснуті в 2011 році, 4 сайти в 2012 році, 9 сайтів в 2013 році та 43 сайти в 2014 році.

Всього було взломано 59 сайтів на сервері української компанії Delta-X (IP 91.206.200.119). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт www.ur.gov.ua (в 2014).

Враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://art-style.com.ua - інфекція була виявлена 08.08.2014. Зараз сайт входить до переліку підозрілих.
• http://bodo.ua - інфекція була виявлена 24.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://reni.od.ua - інфекція була виявлена 18.08.2014. Зараз сайт входить до переліку підозрілих.
• http://protynochi.com - інфекція була виявлена 26.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://searching.com.ua - інфекція була виявлена 05.07.2014. Зараз сайт не входить до переліку підозрілих.

З 01.09.2012 по 02.12.2012, з 02.01.2013 по 27.12.2013 та з 09.01.2014 по 26.07.2014 відбувся десятий масовий взлом сайтів на сервері Delta-X, після дев’ятого взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний новий сервер компанії Delta-X. Взлом складався з багатьох окремих дефейсів. 4 сайти були дефейснуті в 2012 році, 136 сайтів в 2013 році та 88 сайтів в 2014 році.

Всього було взломано 228 сайтів на сервері української компанії Delta-X (IP 91.206.200.43). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти krp-grcz.gov.ua (в 2013) і sev.archives.gov.ua (в 2014).

Враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mediarnbo.org (проросійськими хакерами) - 09.08.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.zoulg.gov.ua (хакером Nofawkx Al) - 30.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://energomarket.net.ua (хакером Hmei7) - 10.03.2014, зараз сайт вже виправлений адмінами
• http://www.pallet-west.com.ua (хакером d3b~X) - 20.03.2014, зараз сайт вже виправлений адмінами
• http://www.lenivets.info (хакером d3b~X) - 31.03.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sergeevka.org.ua - інфекція була виявлена 18.08.2014. Зараз сайт входить до переліку підозрілих.
• http://gr.biz.ua - інфекція була виявлена 10.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://meta.ua - інфекція була виявлена 16.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://kust.net.ua - інфекція була виявлена 18.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://childlibrary.donetsk.ua - інфекція була виявлена 26.05.2014. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про червневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України в цьому місяці хакерська активність значно збільшилася. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими та іноземними хакерами були атаковані наступні сайти:

DDoS на sprotyv.info - 01.07.2014 і 21.07.2014
DDoS на www.112.ua - 23.07.2014
DDoS на president.gov.ua - 29.07.2014 - атакований сайт Президента України

Іноземними хакерами були проведені неполітичні взломи державний сайтів:

www.zbarazh-rada.gov.ua - 01.07.2014
ceramology.gov.ua - 10.07.2014
www.voladm.gov.ua - 16.07.2014
nmckherson.gov.ua - 19.07.2014
www.clinic-1.gov.ua - 28.07.2014

Проукраїнськими хакерами були атаковані наступні сайти:

Липневі DDoS атаки на сайти ДНР і ЛНР
DDoS на zakaddafi.ru - 07.07.2014
DDoS на lifenews.ru - 28.07.2014

Сайти ДНР і ЛНР були атаковані неодноразово на протязі липня.

Українські Кібер Війська закрили наступні сайти:

Закриті сайти antymaydan.ucoz.com і politik.ucoz.com (через скаргу хостеру) - 03.07.2014
Закриті сайти alchevskvoenkom.wix.com і biolan2009.wix.com (через скаргу хостеру) - 11.07.2014
Заблоковані кримські сайти: sta-crimea.gov.ua, minek-crimea.gov.ua, sev.gov.ua, crimea.gov.ua, ark.gov.ua. Ці державні сайти були відібрані від сепаратистської кримської влади - 21.07.2014
Закритий сайт tsarov.com.ua (через скаргу хостеру) - 29.07.2014
Закритий сайт forum.for-ua.com (через скаргу хостеру) - 29.07.2014
Закритий сайт gorlovka.co.ua (через скаргу хостеру) - 30.07.2014

Проукраїнськими хакерами були взломані наступні сайти:

k61.dn.ua - 09.07.2014 українські хакери взломали сайт 27 каналу і замість трансляцій ДНР розмістили трансляцію Еспресо.TV. Зараз сайт не працює.

Окрім інформаційної безпеки державних сайтів є ще фізичний вимір безпеки. Він полягає в тому, в якій країні фізично розміщені державні сайти.

За період 2011-2014 років я виявив, що багато державних сайтів хоститься не в Україні. Ще в 2012 році я оприлюднив статтю Хостінги державних сайтів - про своє дослідження gov.ua сайтів, що хостяться за кордоном.

Розміщення державних сайтів на серверах інших країн я вважаю серйозною проблемою. Бо вся важлива, конфіденційна чи секретна інформація легко може бути отримана хостером або спецслужбами тієї країні, де розміщений сервер. Це як здача національних інтересів. Що є несерйозним і це потрібно виправляти.

Тоді я написав про сайти, що хостяться в Германії и США. Але серед державних сайтів є багато таких, що хостяться в Росії.

Зокрема в 2013-2014 роках я виявив наступні gov.ua сайти на російських хостінгах:

• dubno-adm.gov.ua
• milicialviv.gov.ua
• utmlviv.gov.ua
• turka-rda.gov.ua
• turka-culture.gov.ua

Враховуючи війну Росії проти України, розміщення державних сайтів в РФ є не допустимим, це просто державна зрада. Всі ці сайти повинні бути переведені на український хостинг. Це стосується взагалі всіх державних сайтів на закордонних хостінгах.