Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sergeevka.org.ua - інфекція була виявлена 18.08.2014. Зараз сайт входить до переліку підозрілих.
• http://gr.biz.ua - інфекція була виявлена 10.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://meta.ua - інфекція була виявлена 16.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://kust.net.ua - інфекція була виявлена 18.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://childlibrary.donetsk.ua - інфекція була виявлена 26.05.2014. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про червневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України в цьому місяці хакерська активність значно збільшилася. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими та іноземними хакерами були атаковані наступні сайти:

DDoS на sprotyv.info - 01.07.2014 і 21.07.2014
DDoS на www.112.ua - 23.07.2014
DDoS на president.gov.ua - 29.07.2014 - атакований сайт Президента України

Іноземними хакерами були проведені неполітичні взломи державний сайтів:

www.zbarazh-rada.gov.ua - 01.07.2014
ceramology.gov.ua - 10.07.2014
www.voladm.gov.ua - 16.07.2014
nmckherson.gov.ua - 19.07.2014
www.clinic-1.gov.ua - 28.07.2014

Проукраїнськими хакерами були атаковані наступні сайти:

Липневі DDoS атаки на сайти ДНР і ЛНР
DDoS на zakaddafi.ru - 07.07.2014
DDoS на lifenews.ru - 28.07.2014

Сайти ДНР і ЛНР були атаковані неодноразово на протязі липня.

Українські Кібер Війська закрили наступні сайти:

Закриті сайти antymaydan.ucoz.com і politik.ucoz.com (через скаргу хостеру) - 03.07.2014
Закриті сайти alchevskvoenkom.wix.com і biolan2009.wix.com (через скаргу хостеру) - 11.07.2014
Заблоковані кримські сайти: sta-crimea.gov.ua, minek-crimea.gov.ua, sev.gov.ua, crimea.gov.ua, ark.gov.ua. Ці державні сайти були відібрані від сепаратистської кримської влади - 21.07.2014
Закритий сайт tsarov.com.ua (через скаргу хостеру) - 29.07.2014
Закритий сайт forum.for-ua.com (через скаргу хостеру) - 29.07.2014
Закритий сайт gorlovka.co.ua (через скаргу хостеру) - 30.07.2014

Проукраїнськими хакерами були взломані наступні сайти:

k61.dn.ua - 09.07.2014 українські хакери взломали сайт 27 каналу і замість трансляцій ДНР розмістили трансляцію Еспресо.TV. Зараз сайт не працює.

Окрім інформаційної безпеки державних сайтів є ще фізичний вимір безпеки. Він полягає в тому, в якій країні фізично розміщені державні сайти.

За період 2011-2014 років я виявив, що багато державних сайтів хоститься не в Україні. Ще в 2012 році я оприлюднив статтю Хостінги державних сайтів - про своє дослідження gov.ua сайтів, що хостяться за кордоном.

Розміщення державних сайтів на серверах інших країн я вважаю серйозною проблемою. Бо вся важлива, конфіденційна чи секретна інформація легко може бути отримана хостером або спецслужбами тієї країні, де розміщений сервер. Це як здача національних інтересів. Що є несерйозним і це потрібно виправляти.

Тоді я написав про сайти, що хостяться в Германії и США. Але серед державних сайтів є багато таких, що хостяться в Росії.

Зокрема в 2013-2014 роках я виявив наступні gov.ua сайти на російських хостінгах:

• dubno-adm.gov.ua
• milicialviv.gov.ua
• utmlviv.gov.ua
• turka-rda.gov.ua
• turka-culture.gov.ua

Враховуючи війну Росії проти України, розміщення державних сайтів в РФ є не допустимим, це просто державна зрада. Всі ці сайти повинні бути переведені на український хостинг. Це стосується взагалі всіх державних сайтів на закордонних хостінгах.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• DDoS атака на president.gov.ua (КіберБеркут) - 29.07.2014 - атакований державний сайт
• http://www.gaisumy.gov.ua (хакером UAH-Crew) - 14.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://gutszndn.gov.ua (хакером HighTech) - 04.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://turka-culture.gov.ua (хакером LUN4T1C0) - 30.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://turka-rda.gov.ua (хакером LUN4T1C0) - 30.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://promedlab.net (хакером norton) - 20.03.2014, зараз сайт вже виправлений адмінами
• http://ekstramed.com.ua (хакером HighTech) - 20.03.2014, зараз сайт вже виправлений адмінами
• http://vnk1.kiev.ua (хакером d3b~X) - 18.04.2014, зараз сайт вже виправлений адмінами
• http://www.jeansy.com.ua (хакером d3b~X) - 22.05.2014, зараз сайт вже виправлений адмінами
• http://o-doctore.org (хакерами з Tangerang Cyber Army) - 12.06.2014, зараз сайт вже виправлений адмінами

В червні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце в липні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на donetsk-gov.su - 01.07.2014 (після чого сайт був закритий)
DDoS на dnrtv.ru - 01.07.2014 і 04.07.2014
DDoS на kharkov-resp.su - 01-02.07.2014, 05.07.2014 і 11.07.2014
DDoS на ungu.org - 05-13.07.2014
DDoS на ukrnovosti.info - 06-13.07.2014
DDoS на dobrovolec.org - 06.07.2014
DDoS на iskra-news.info - 07.07.2014 (після чого сайт був закритий)
DDoS на novorus.info - 08-10.07.2014 і 13.07.2014
DDoS на newsdon.info - 10.07.2014 і 13.07.2014
DDoS на dnrepublic.info - 11.07.2014 (після чого сайт був закритий)
DDoS на odessa-antimaydan.com - 12-13.07.2014
DDoS на nol.su - 12-13.07.2014
DDoS на 3rm.info - 13.07.2014
Та інші сайти в липні.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://dfp.gov.ua - інфікований державний сайт - інфекція була виявлена 10.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://mycargo.com.ua - інфекція була виявлена 02.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://igsu.org.ua - інфекція була виявлена 13.05.2014. Зараз сайт входить до переліку підозрілих.
• http://rks.kr.ua - інфекція була виявлена 07.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://pro-interior.com.ua - інфекція була виявлена 11.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://vechirka.pl.ua - інфекція була виявлена 29.07.2014. Зараз сайт входить до переліку підозрілих.
• http://kep.kr.ua - інфекція була виявлена 07.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://prichernomorie.com.ua - інфекція була виявлена 26.05.2014. Зараз сайт не входить до переліку підозрілих.
• http://teza.in.ua - інфекція була виявлена 13.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://sintal.com.ua - інфекція була виявлена 19.06.2014. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України в цьому місяці хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими та іноземними хакерами були атаковані наступні сайти:

torum.org (захоплений ДНР) - 07.06.2014
DDoS на www.rusradio.ua - 26.06.2014

Іноземними хакерами були проведені неполітичні взломи державний сайтів:

www.grad.gov.ua - 01.06.2014
mrada-baranivka.gov.ua - 25.06.2014
perechyn-rada.gov.ua - 29.06.2014

Проукраїнськими хакерами були атаковані наступні сайти:

DDoS на сайти ДНР і ЛНР (dnr24.org, donetsk-gov.su, bolotov-lg.ru)
DDoS на kharkov-resp.su - 27-30.06.2014

Сайти ДНР і ЛНР були атаковані неодноразово на протязі червня. При цьому donetsk-gov.su атакувався також і в травні.

Українські Кібер Війська закрили наступні сайти:

Заритий сайт dnrespublika.info (через скаргу хостеру) - 27.06.2014
Закриті сайти novoros.ucoz.com, antimaidan.ucoz.com і dnr.ucoz.com (через скаргу хостеру) - 30.06.2014

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kras-sov.gov.ua (хакером kwgdeface) - 20.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vrada.gov.ua (хакером Gabby) - 07.04.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://blog.sweetflowers.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
• http://blog.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
• http://forum.bezposrednikov.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ferzypsy.in.ua - інфекція була виявлена 21.06.2014. Зараз сайт входить до переліку підозрілих.
• http://meteoprog.com.ua - інфекція була виявлена 22.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://1582.com.ua - інфекція була виявлена 22.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://proternopil.te.ua - інфекція була виявлена 07.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://business-info.com.ua - інфекція була виявлена 02.06.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.nspp.gov.ua (хакерами з ToP-TeaM) - 23.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.grad.gov.ua (хакером Phantomghost) - 01.06.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://shpola.ck.ua (хакером Anonsec) - 13.03.2014, зараз сайт вже виправлений адмінами
• http://shpola1school.org.ua (хакером mustireiSc) - 13.03.2014, зараз сайт вже виправлений адмінами
• http://hlebzavod.org (хакером d3b~X) - 16.03.2014, зараз сайт вже виправлений адмінами