Websecurity - Веб безпека

В своєму звіті про атаки на державні сайти України в 2001-2013 роках, я навів статистику атак на державні сайти України за останні 13 років. Зараз наведу графік атак.

За 2001 - 2013 роки всього було атаковано 568 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

Статистика від 2 атакованих веб сайтів в 2001 році до 149 атакованих веб сайтів в 2013 році.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://zolochiv-rda.gov.ua - інфікований державний сайт - інфекція була виявлена 09.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://loga.gov.ua - інфікований державний сайт - інфекція була виявлена 27.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://dovidka.te.ua - інфекція була виявлена 07.07.2014. Зараз сайт входить до переліку підозрілих.
• http://vinet.ua - інфекція була виявлена 07.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://inter-express.com.ua - інфекція була виявлена 02.06.2014. Зараз сайт не входить до переліку підозрілих.

В травні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце в червні.

Це DDoS атаки на різні сайти ДНР і ЛНР - самопроголошених Донецької і Луганської республік, які ГПУ визнала терористичними організаціями. Що були проведені Українськими Кібер Військами.

DDoS на dnr24.org - 16.06.2014
DDoS на donetsk-gov.su - 16-19.06.2014
DDoS на dnr24.org - 19.06.2014
DDoS на donetsk-gov.su - 24.06.2014
DDoS на bolotov-lg.ru - 24-30.06.2014 (після декількох діб атаки, сайт був закритий)
DDoS на donetsk-gov.su - 30.06.2014

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а сайт Болотова припинив роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://dako.archives.kiev.ua (хакером d3b~X) - 14.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://dako.archives.gov.ua (хакером d3b~X) - 23.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://gorodische.net (хакером d3b~X) - 13.03.2014, зараз сайт закритий
• http://igorilchenko.org.ua (хакером j.a.c12) - 13.03.2014, зараз сайт вже виправлений адмінами
• http://portal-medic.org.ua (хакером Anonsec) - 13.03.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sm.gov.ua - інфікований державний сайт - інфекція була виявлена 28.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://lebedinrda.info - інфікований державний сайт - інфекція була виявлена 28.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://sana-travel.com.ua - інфекція була виявлена 24.06.2014. Зараз сайт входить до переліку підозрілих.
• http://generatory-kiev.com.ua - інфекція була виявлена 27.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://obzor.zp.ua - інфекція була виявлена 20.06.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.zvenrada.gov.ua (хакером eRRoR 7rB) - 13.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://forum.korsunr.gov.ua (хакером eRRoR 7rB) - 13.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://loza-mebel.com.ua (хакером Erfan Nikotin) - 02.03.2014, зараз сайт вже виправлений адмінами
• http://ulyanka.net.ua (хакером d3b~X) - 07.03.2014, зараз сайт вже виправлений адмінами
• http://dr-petrunin.org.ua (хакером mustireis) - 28.05.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://oblrada.sumy.ua - інфікований державний сайт - інфекція була виявлена 28.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://sorada.gov.ua - інфікований державний сайт - інфекція була виявлена 28.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://polsko.org.ua - інфекція була виявлена 24.05.2014. Зараз сайт входить до переліку підозрілих.
• http://ats.in.ua - інфекція була виявлена 19.04.2014. Зараз сайт не входить до переліку підозрілих.
• http://fortax.org.ua - інфекція була виявлена 21.03.2014. Зараз сайт не входить до переліку підозрілих.

В травні було багато інцидентів безпеки в Уанеті, як то взломи та інфікування сайтів і DDoS атаки, про які я пишу щотижня, а також були DDoS атаки та взломи політичного характеру, про які я написав в окремій публікації. Вони були пов’язані з проведенням президентських і місцевих виборів в Україні.

Окрім раніше згаданих інцидентів також виділю DDoS атаки на офіційні сайти ДНР і ЛНР - самопроголошених Донецької і Луганської республік, які ГПУ визнала терористичними організаціями. Цього місяця на дані сайти були проведені DDoS атаки.

DDoS на lugansk-online.info - 20.05.2014
DDoS на donetsk-gov.su - 28-31.05.2014

У середу я провів DDoS атаку на сайт ДНР, після чого інші активісти DDoSили його декілька днів - всі ці дні сайт працював повільно. А вже 31.05.2014 хостер закрив donetsk-gov.su, явно через постійні DDoS атаки на сайт.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Один з яких припинив роботу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://biomed.nas.gov.ua (хакером d3b~X) - 14.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://112.gov.ua (хакером d3b~X) - 15.03.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://topolyok-info.com.ua (хакерами AlFeRoX і AnonPhantom) - 25.05.2014, зараз сайт вже виправлений адмінами
• http://oil-shop.com.ua (хакерами WildClique і U Mad Bro)
• http://barsuk.kiev.ua (хакерами з Bermud Team) - 30.05.2014, зараз сайт вже виправлений адмінами

Раніше я писав про квітневі DDoS атаки в Україні, а зараз розповім про ситуацію в травні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, а особливо в зв’язку з президентськими і місцевими виборами, в цьому місяці хакерська активність збільшилася. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими та іноземними хакерами були атаковані наступні сайти:

espreso.tv - 04.05.2014 - взломали за об’єктивне висвітлення інформації
Взлом FB-аккаунта Володимира Бондаренко - 20.05.2014
www.orto.com.ua - 24.05.2014 - взломали і розмістили рекламу Порошенко
www.mediaport.ua - 24.05.2014 - взломали і розмістили рекламу Порошенко
avakov.com - 24.05.2014 - взломали сайт Авакова і розмістили дезінформацію
DDoS атака на дзеркало сайта cvk.gov.ua - 25.05.2014

Іноземними хакерами були проведені неполітичні взломи державний сайтів:

kremjust.gov.ua - 16.02.2014
www.dabksumy.gov.ua - 25.05.2014
uns.adm-pl.gov.ua - 27.05.2014
www.grad.gov.ua - 27.05.2014
www.zakarpatlis.gov.ua - 27.05.2014
www.fabrika.gov.ua - 27.05.2014 - це вже другий взлом в цьому році
ivankiv-rda-rada.gov.ua - 27.05.2014

Проукраїнськими хакерами були атаковані наступні сайти:

DDoS на www.rada.crimea.ua - 01-31.05.2014 (сайт працював з перервами)
DDoS на www.crimea-portal.gov.ua - 01-31.05.2014
DDoS на www-ki.rada.crimea.ua - 01-31.05.2014 (сайт працював з перервами)
DDoS на сайти ДНР і ЛНР (lugansk-online.info, donetsk-gov.su)

Проукраїнськими хакерами були взломані наступні сайти:

ptn.nr2.ru - 17.05.2014