Websecurity - Веб безпека

В своїх звітах про Інфіковані хостери в 1 півріччі 2013 року та Інфіковані хостери в 2 півріччі 2013 року я розповів, що в Уанеті було 130 інфікованих сайтів в першому півріччі та 96 інфікованих сайти в другому півріччі минулого року, і навів перелік хостерів, що хостили ці інфіковані сайти. А зараз наведу загальний перелік інфікованих хостерів за весь рік.

Всього в 2013 році було інфіковано 226 сайтів (виявлених мною). Всього було 81 провайдерів, що розміщували дані сайти.

Багато з цих хостінг провайдерів, робили це як в першому, так й другому півріччі минулого року (18 провайдерів), а деякі робили це і 2012 року. Тобто це в них звичайна практика. Цей звіт призначений для того, щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).

В минулому році наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: 1GB LLC, Avguro Technologies, Besthosting, Bizland, CHOOPA, Cityhost, Colocall, Compubyte Limited, Confluence Networks, CrimeaInfocom, DCTeL, DMedia, Datagroup, Delta-X, Digiq Net, Digital Ventures, Dream Line, FastVPS, Freehost, Golden Telecom, Goodnet, Hetzner, HostBizUa, HostLife, HostPro, Hosting.ua, Hvosting, ISPsystem, Info-center, Infocom, Intelex, Internet Communications, KHRSA, Keyweb Online, Kyivstar, LNUA, Langate, LeaseWeb, Mageal, Majorhost, Microsoft, MiroHost, Modus, NAU, Navigator Online, Net Access Corporation, PlusServer, Relink, Rusonyx, Server.ua, ServerSnab, Service Online, Shantyr, TW Telecom, TeNeT, The First, The Planet, TheHost, TimeWeb Co., TutHost, UA Servers, UARNet, UkrNet, Ukraine, Ukrainian Internet Names Center, Unlim, Uteam, VOLZ, VPS.ua, Velton Telecom, Vizor, Volia, Web-Com, Wnet, XServer, Xirra, eServer.ru, iPROsrv, iWeb, Мета, Укртелеком.

Найбільші інфіковані хостери (TOP-10):

1. Delta-X - 17 сайтів
2. Datagroup - 15 сайтів
3. Compubyte Limited - 15 сайтів
4. Besthosting - 12 сайтів
5. Hetzner - 11 сайтів
6. HostPro - 10 сайтів
7. Freehost - 9 сайтів
8. Wnet - 7 сайтів
9. MiroHost - 7 сайтів
10. Colocall - 5 сайтів

Всього було виявлено хостінги 218 сайтів з 226. У випадку інших 8 сайтів визначити хостінги не вдалося, тому що в даний момент ці сайти вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах).

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://tiande-rivne-com-ua.1gb.ua - інфекція була виявлена 29.01.2014. Зараз сайт входить до переліку підозрілих.
• http://mignews.com.ua - інфекція була виявлена 18.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://mignews.com - інфекція була виявлена 18.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://weblog.com.ua - інфекція була виявлена 18.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://statuspress.com.ua - інфекція була виявлена 19.03.2014. Зараз сайт не входить до переліку підозрілих.

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2013 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2013 по 30.06.2013, а в звіті Хакерська активність в Уанеті в 2 півріччі 2013 - дані за період з 01.07.2013 по 31.12.2013.

За весь 2013 рік в Уанеті було проведено 1100 атак на веб сайти - 724 за перше півріччя і 376 за друге. Для порівняння, за весь 2012 рік було зафіксовано всього 1142 атак на веб сайти. І це тільки виявлені мною випадки (і я ще не всі данні обробив), реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2013 активність більша на 7,4% в порівнянні з аналогічним періодом 2012 року, а за друге півріччя 2013 - на 20,7% менша за аналогічний період 2012 року. А в цілому в 2013 році активність впала на 3,7% порівняно з 2012 роком - спад в 1,04 рази.

В 2013 році загалом було атаковано 1100 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. А також були інфіковані 226 сайти, які вірогідно були похакані в 2013 році.

Головні тенденції 2013 року в діяльності хакерів в Уанеті:

• Хакерська активність дещо впала - на 3,7% порівняно з 2012 роком (зменшення динаміки у 1,04 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2012 я виявив 202 інфікованих сайтів, в 2013 - вже 226 сайтів (збільшення динаміки у 1,12 рази).
• Кількість DDoS атак на сайти менша ніж в 2012 році - 13 випадків DDoS атак за рік (зменшення у 3 рази). Це 1,2% від всіх атак за 2013 рік.
• Атаковано 149 державних сайтів та інфіковано ще 11 gov.ua-сайтів.
• Зменшення взломів державних сайтів в 1,15 рази та зменшення інфікування gov.ua-сайтів в 1,45 рази порівняно з 2012 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2014 році ця тенденція збережеться.

В новому році очікуйте на нові звіти про хакерську активність в Уанеті.

В підсумках хакерської активності в Уанеті в 2 півріччі 2013 я зазначав, що всього за цей період я виявив 96 інфікованих сайтів в Уанеті. Дані сайти хостилися на серверах різних хостінг провайдерів, як українських, так і закордонних.

Пропоную вам звіт про результати мого дослідження хостінгів, які розміщували інфіковані сайти в другому півріччі 2013 року. Багато з цих хостінг провайдерів робили це і в першому півріччі. Щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).

В другому півріччі минулого року наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: 1GB LLC, Besthosting, Bizland, Colocall, Compubyte Limited, CrimeaInfocom, Datagroup, Delta-X, Digital Ventures, DMedia, Dream Line, eServer.ru, FastVPS, Goodnet, Golden Telecom, Hosting.ua, HostLife, Hetzner, Hvosting, ISPsystem, iWeb, Infocom, Internet Communications, Keyweb Online, KHRSA, Kyivstar, Langate, LeaseWeb, Mageal, Microsoft, MiroHost, NAU, Server.ua, PlusServer, Web-Com, Shantyr, TheHost, TW Telecom, UA Servers, UkrNet, Ukraine Host, VOLZ, Volia, Wnet, Укртелеком.

Найбільші інфіковані хостери (TOP-10):

• Datagroup - 13 сайтів
• Delta-X - 9 сайтів
• Besthosting - 9 сайтів
• Hetzner - 6 сайтів
• Compubyte Limited - 4 сайтів
• Wnet - 4 сайтів
• FastVPS - 3 сайтів
• Kyivstar - 3 сайтів
• Colocall - 3 сайтів
• Server.ua - 2 сайтів

Були виявлені хостінги всіх 96 сайтів. Хоча деякі з цих сайтів в даний момент вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах), але за допомогою власної системи моніторингу я визначив хостерів під час виявлення цих інфікованих сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.dei.gov.ua (хакером Dr.SHA6H) - 27.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.brusyliv-rda.gov.ua (хакером d3b~X) - 02.03.2014 - похаканий державний сайт, файл хакера все ще розміщений на сайті
• http://ivooptyka.com.ua (хакером SiR Abdou) - 06.03.2014, зараз сайт вже виправлений адмінами
• http://www.aneda.com.ua (хакером DaiLexX) - 04.03.2014, зараз сайт вже виправлений адмінами
• http://c-g.dn.ua (хакерами з Holy Lycans) - 28.03.2014, зараз сайт закритий хостером

Виходячи з моїх звітів про веб додатки на інфікованих сайтах в 1 півріччі та веб додатки на інфікованих сайтах в 2 півріччі, я підведу підсумки. Та наведу загальну статистику про веб додатки на інфікованих сайтах в 2013 році.

Як я зазначав в своїх звітах про хакерську активність в Уанеті, в першому півріччі було інфіковано 130 сайтів, а в другому півріччі було інфіковано 96 сайтів. Всього 226 сайтів за 2013 рік. І з них на 125 сайтах вдалося виявити движки.

На перевірених в минулому році сайтах використовуються наступні движки:

Joomla - 59
DataLife Engine - 13
WordPress - 13
Drupal - 4
uCoz - 4
CMS - 3
CNCat - 2
eM&IS-manager - 2
Elite-Board - 2
Gloowi Engine - 2
I-Soft Bizness - 2
ocStore - 2
UGCS CMS - 2
ArtDesign CMS - 1
Artefact St. CMS - 1
Bitrix Site Manager - 1
CMS Danneo - 1
CMS IT-Project - 1
CodeIgniter - 1
Global Vision CMS - 1
Kohana - 1
MODx - 1
osCommerce - 1
PHP-Fusion - 1
SmallNuke - 1
vBulletin - 1
Vivvo CMS - 1
WebAsyst Shop-Script - 1

Зазначу, що трійка лідерів серед веб додатків у першому й другому півріччі була незмінною. Й відповідно в підсумкових результатах за весь рік.

Тобто майже всі інфіковані сайти, з числа працюючих, використовували опенсорс веб додатки. Більшість з них публічні відкриті CMS, але деякі й комерційні відкриті веб програми.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kalodyx.pp.ua - інфекція була виявлена 18.01.2014. Зараз сайт входить до переліку підозрілих.
• http://expert.ua - інфекція була виявлена 18.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://myinfos.com.ua - інфекція була виявлена 09.04.2014. Зараз сайт входить до переліку підозрілих.
• http://femina.com.ua - інфекція була виявлена 18.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://tradeup.com.ua - інфекція була виявлена 05.04.2014. Зараз сайт не входить до переліку підозрілих.

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2013, я згадував, що в другому півріччі було інфіковано 96 сайтів (з них 6 державних сайтів).

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2013 року, і на 51 сайті вдалося виявити движки. Частина з 96 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 31
DataLife Engine - 6
uCoz - 4
WordPress - 4
CMS - 2
CodeIgniter - 1
Global Vision CMS - 1
Kohana - 1
MODx - 1
osCommerce - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2013 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2012 року в Уанеті було проведено 474 атак на веб сайти, то за другу половину 2013 року - вже 376 атак на веб сайти, що є дещо меншою активністю (падіння на 20,7%). Це пов’язано з тим, що я значно менше досліджував взломи сайтів в цей період. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2013 року - за період з 01.07.2013 по 31.12.2013.

За цей час були взломані наступні сайти:

• moneyfest.biz.ua (хакером muStireiS) - 07.2013
• clinic-1.gov.ua (хакером klod fajraoui) - 03.07.2013 - похаканий державний сайт
• www.dec.gov.ua (хакером HighTech) - 04.07.2013 - похаканий державний сайт
• book.rekord.gov.ua (хакером SultanHaikal) - 06.07.2013 - похаканий державний сайт
• www.cult.voladm.gov.ua (хакером Solt6n) - 11.07.2013 - похаканий державний сайт
• www.putivl-rda.gov.ua (хакером Dr.SHA6H) - 13.07.2013 - похаканий державний сайт
• www.ubl.dp.ua (хакером L0S D3F4C3RS) - 24.07.2013
• www.ndippp.gov.ua (хакером Dr.SHA6H) - 25.07.2013 - похаканий державний сайт
• desna-buvr.gov.ua (хакером hasnain haxor) - 25.07.2013 - похаканий державний сайт
• 60 сайтів на сервері XServer (хакером hasnain haxor) - 25.07.2013
• 7 сайтів на сервері HostPro (хакером Harez Kurdstan) - 27.07.2013
• dndc-uz.gov.ua (хакером Harez Kurdstan) - 28.07.2013 - похаканий державний сайт
• www.manrayrada.gov.ua (хакером Kurd007) - 28.07.2013 - похаканий державний сайт
• 10 сайтів на сервері HostPro (хакерами з P4kurd-TeaM) - 28.07.2013
• 74 сайти на сервері HostPro (хакером NeT.Defacer) - 28.07.2013
• freekiev.com.ua (хакером Kurd007) - 28.07.2013
• mls.volyn.ua (хакером CoupDeGrace) - 28.07.2013
• bilous.com.ua (хакером CoupDeGrace) - 30.07.2013
• www.upszn-sumy.gov.ua (хакером HighTech) - 31.07.2013 - похаканий державний сайт
• lifefree.com.ua (хакером HACKROOT) - 02.08.2013
• stomadent.com.ua (хакерами з Iran Security Team) - 02.08.2013
• bankruptcy.net.ua (хакером NeoX) - 03.08.2013
• neoclima.ua (хакером Cyber-turk) - 03.08.2013
• web.optim.ua (хакером Cyber-turk) - 03.08.2013
• nakroem.kiev.ua (хакером CoupDeGrace) - 03.08.2013
• big-heart.com.ua (хакером HACKROOT) - 04.08.2013
• antikor.org.ua (хакером dr.m1st3r) - 04.08.2013
• greenmix.com.ua (хакерами з Iran Security Team) - 04.08.2013
• peek-a-boo.com.ua (хакером sansar34) - 05.08.2013
• sez.crimea.ua (хакером S4L4M) - 06.08.2013
• www.zdanivske.com.ua (хакером Kurd007) - 06.08.2013
• cabel-provod.com (хакером Sejeal) - 08.08.2013
• denaks.com (хакером Sejeal) - 10.08.2013
• sensei-school.com.ua (хакерами з Iran Security Team) - 12.08.2013
• ooo-amd.com (хакером Sejeal) - 12.08.2013
• www.yuna.ua (хакером RBG HomS) - 13.08.2013
• revizor911.com (хакером Sejeal) - 16.08.2013
• nadin.co.ua (хакером Moroccan Hassan) - 17.08.2013
• www.kprda.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт
• golovderzhkarantyn.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт
• www.golovderzhkarantyn.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт
• yogalviv.info (хакером Sejeal) - 18.08.2013
• www.vdenergy.com.ua (хакером SeCuR!TY DR@G0N) - 19.08.2013
• www.union-forum.org (хакером BLACKWOLF) - 19.08.2013
• visnik-press.com.ua (хакером RBG HomS) - 21.08.2013
• revolverlab.com (хакером RBG HomS) - 21.08.2013
• woodprofile.ua (хакером Hmei7) - 21.08.2013
• www.korosten-rayrada.in.ua (хакером Hmei7) - 23.08.2013 - похаканий державний сайт
• globalenglish.dn.ua (хакером RBG HomS) - 23.08.2013
• www.tepliydim.com.ua (хакером Hmei7) - 24.08.2013
• yalta-gs.gov.ua (хакером NeT-DeViL) - 26.08.2013 - похаканий державний сайт
• monuments-crimea.gov.ua (хакером Dr-TaiGaR) - 26.08.2013 - похаканий державний сайт
• aeit.com.ua (хакером Xonny.h4ck) - 27.08.2013
• turistbus.com.ua (хакером dowoh) - 29.08.2013
• airal.com.ua (хакером dowoh) - 29.08.2013
• bucharest.com.ua (хакером dowoh) - 29.08.2013
• www.minifermer.com (хакером Moroccan Hassan) - 29.08.2013
• www.westart.com.ua (хакером Moroccan Hassan) - 29.08.2013
• www.tip-top-club.com (хакером Erreur 404) - 29.08.2013
• portfolio.lg.ua (хакером RBG HomS) - 29.08.2013
• www.scourt.gov.ua (хакером LOST SOULS) - 04.09.2013 - похаканий державний сайт
• sumy-city.upszn-sumy.gov.ua (хакером Hmei7) - 06.09.2013 - похаканий державний сайт
• www.nsj.gov.ua (хакерами з @Df Brazil Hack Team) - 11.09.2013 - похаканий державний сайт
• ftpadmin.nsj.gov.ua (хакером Df Brazil Hack Team) - 13.09.2013 - похаканий державний сайт
• www.tsdazu.gov.ua (хакером Error7rB) - 13.09.2013 - похаканий державний сайт
• rokytne-mvs.gov.ua (хакером Hmei7) - 16.09.2013 - похаканий державний сайт
• isol-pack.com.ua (хакером Hmei7) - 16.09.2013
• gpsworld.com.ua (хакером Hmei7) - 17.09.2013
• ekonomics.com.ua (хакером dr.m1st3r) - 19.09.2013
• веселка.com.ua (хакером dr.m1st3r) - 19.09.2013
• pustomyty-rada.gov.ua (хакером ejram_07) - 20.09.2013 - похаканий державний сайт
• blog.arhstudio-f.com (хакером dr.m1st3r) - 20.09.2013
• kievlyanenews.com.ua (хакером dr.m1st3r) - 27.09.2013
• blog.abadev.com (хакером Erreur 404) - 10.2013
• www.svityaz.net (хакером redspy) - 14.10.2013
• krasky.kiev.ua (хакером Hmei7) - 16.10.2013
• www.tronicsua.com (хакером dr.m1st3r) - 17.10.2013
• sitewomen.com (хакером BLG) - 19.10.2013
• DDoS атака на timer.od.ua - 22.10.2013
• DDoS атака на atv.odessa.ua - 22.10.2013
• DDoS атака на rodina.od.ua - 22.10.2013
• chas-z.com.ua (хакером Brazilian Cyber Army) - 27.10.2013
• diana-secret.com (хакерами з White Lotus Brotherhood) - 03.11.2013
• ecology.ks.ua (хакером R4ym0nd) - 06.11.2013 - похаканий державний сайт
• aurora.ua (хакером d3b~X) - 06.11.2013
• chern.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• feo.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• bel.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• arm.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• alushta.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• yalta.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• sak.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• nizhn.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• dzhan.dza.gov.ua (хакером хакером Jje Incovers) - 09.11.2013 - похаканий державний сайт
• razd.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• sim.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• kir.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• kerch.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• bahch.dza.gov.ua (хакером SultanHaikal) - 10.11.2013 - похаканий державний сайт
• touregion.odessa.gov.ua (хакером zerobyte) - 12.11.2013 - похаканий державний сайт
• infobiz1.com.ua (хакером GUDENDEDE) - 13.11.2013
• evrobud.kiev.ua (хакерами з Kurdistan Hackers Team) - 14.11.2013
• www.poltav-oblosvita.gov.ua (хакером Dr.SHA6H) - 15.11.2013 - похаканий державний сайт
• www.el-greko2012.kiev.ua (хакером 3xp1r3) - 16.11.2013
• iitzo.gov.ua (хакером d3b~X) - 21.11.2013 - похаканий державний сайт
• hodovka.com.ua (хакером 4SH4BUL K4HFI) - 22.11.2013
• svitanochek.in.ua (хакером CoupDeGrace) - 23.11.2013
• www.prylady.com (хакером Stalker) - 25.11.2013
• DDoS на mvs.gov.ua (українськими хакерами) - 30.11.2013 - атакований державний сайт
• ct-mr.net (хакером 312W177) - 30.11.2013
• economy.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• bahadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• borzadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• bobradm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• varadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• koradm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• pladm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• goradm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• ichadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• kozadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• kpadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• kuladm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• meadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• neadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• novgadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• nosadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• rpadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• semadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• sosadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• sribadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• taladm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• schorsadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• chadm.cg.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• mail.voladm.gov.ua (хакерами Anonymous) - 12.2013 - похаканий державний сайт
• DDoS на president.gov.ua (українськими хакерами) - 01.12.2013 - атакований державний сайт
• DDoS на kmu.gov.ua (українськими хакерами) - 01.12.2013 - атакований державний сайт
• www.buller.net.ua (хакерами з 1923Turk Grup) - 03.12.2013
• comp-ok.com.ua (хакером Cellatreis) - 05.12.2013
• rich-tours.com.ua (хакером Lulz53c) - 06.12.2013
• DDoS на 5.ua (невідомими хакерами) - 07.12.2013
• brovary-region.gov.ua (хакерами з clash hackrz) - 09.12.2013 - похаканий державний сайт
• DoS на batkivshchyna.com.ua (після штурму МВС офісу “Батьківщини”) - 09.12.2013
• DoS на gazetavv.com (після штурму МВС офісу газети) - 09.12.2013
• DoS на intv.ua (після штурму МВС офісу газети) - 09.12.2013
• DoS на censor.net.ua (після штурму МВС офісу газети) - 09.12.2013
• DDoS на hromadske.tv (невідомими хакерами) - 09.12.2013
• carsystems.com.ua (хакером fallag tnx hani xavi) - 09.12.2013
• www.fotki.zp.ua (хакером fallag tnx hani xavi) - 09.12.2013
• hansaukr.com.ua (хакером fallag tnx hani xavi) - 09.12.2013
• gazcomp.com.ua (хакером fallag tnx hani xavi) - 09.12.2013
• iberieli.org (хакерами з clash hackrz) - 09.12.2013
• guramishvili.org (хакером d3b~X) - 09.12.2013
• DDoS на liga.net (невідомими хакерами) - 14.12.2013
• tower.net.ua (хакером dr.m1st3r) - 16.12.2013
• ravenna.com.ua (хакером VipEr) - 16.12.2013
• don-reg.gov.ua (хакером kwgdeface) - 17.12.2013 - похаканий державний сайт
• imersion.net.ua (хакером kwgdeface) - 17.12.2013
• medicalwork.dsmu.edu.ua (хакером kwgdeface) - 17.12.2013
• 45 сайтів на сервері HostPro (хакерами з Lopht Crews) - 22.12.2013
• 7 сайтів на сервері HostPro (хакерами з holy lycans) - 22.12.2013
• ukrkondprom.com.ua (хакером Holy Lycans) - 23.12.2013
• wdk.dn.ua (хакером Cellatreis) - 23.12.2013
• maryfoto.kh.ua (хакером Cellatreis) - 24.12.2013
• yuventadance.com.ua (хакером Holy Lycans) - 24.12.2013
• rpsnab.com.ua (хакером Cellatreis) - 24.12.2013
• gtea.snigurivka-rda.gov.ua (хакером HambaAllah) - 27.12.2013 - похаканий державний сайт
• policier.snigurivka-rda.gov.ua (хакером HambaAllah) - 27.12.2013 - похаканий державний сайт
• ruda.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• kuluta.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• commite.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• sumbidge.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• rubbia.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• albiru.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• grdu.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• loces.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• runzie.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• gigret.snigurivka-rda.gov.ua(хакером HambaAllah) - 27.12.2013 - атакований державний сайт
• mejvodnoe.com.ua (хакером m05l3k) - 30.12.2013

З них 81 атака на державні сайти: 68 взломів і 13 DDoS-атак на gov.ua-сайти.

Також були інфіковані 96 сайтів, які вірогідно були похакані в минулому році. Що близько до 105 інфікованих сайтів в другій половині 2012 (падіння на 8,5%).

Інфіковані сайти у другій половині 2013 року: ksm.nau.edu.ua, alupro.ua, regional.com.ua, uaclub.net, crimea.gov.ua, s-format.com.ua, vestrum.com.ua, masterdrev.com.ua, kievboard.com, mycounter.ua, mycounter.com.ua, vipnutrition.com.ua, screenshot.com.ua, ukrdom.biz, skd.vn.ua, web.kharkov.ua, irp.lg.ua, vb-agro.org.ua, vb-derevo.org.ua, odb.kiev.ua, domdonetsk.in.ua, allindustry.com.ua, donpfu.gov.ua, poiskuha.com.ua, real1.com.ua, papovs.com.ua, informax.kiev.ua, crimea-pfu.gov.ua, brokservis.zp.ua, euroavto.in, sommer.kiev.ua, kharkivoda.gov.ua, nokino.com.ua, vanilin.com.ua, i.ua, a-counter.com, newsru.com.ua, newsru.ua, emoney-expert.com, weblog.com.ua, ukr.net, novovolynsk-rada.gov.ua, wizard-fight.org.ua, imex-kiev.com.ua, nashpilkah.com.ua, fchild-lubomir.org.ua, microscope.com.ua, edelweiss.at.ua, sparta1.com, k-z.com.ua, buyincoins.co.ua, vslicey.com, uspeh-print.in.ua, kimoliga.majdan.com, majdan.com, kvartal.zp.ua, www.menr.gov.ua, all.zp.ua, vrazrabotke.com.ua, utro.ua, ytro.ua, bioline.com.ua, medbiz.com.ua, csrjournal.com, datagroup.ua, etm.org.ua, elite-bijou.com.ua, carhelp.info, 062.ua, zirki.info, terrawomen.com.ua, tvds.org.ua, terrawoman.com, terrawoman.ua, terrawoman.com.ua, vsekommentarii.com, ifds.org.ua, djuice.ua, didjeridu.org.ua, kyivstar.ua, kyivstar.net, zen.in.ua, forus.at.ua, fito-market.com.ua, labsoft.at.ua, beezy.at.ua, xoloxyz.pp.ua, kms-ua.com, feyerverki.kiev.ua, neptm.com.ua, 3d.co.ua, gorod-online.net, vizyt.com, tsp.com.ua, tsp.zp.ua, zaxale.pp.ua.

З них інфіковано 6 державний сайтів: crimea.gov.ua, donpfu.gov.ua, crimea-pfu.gov.ua, kharkivoda.gov.ua, novovolynsk-rada.gov.ua, www.menr.gov.ua.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2013 рік.

З 24.02.2013 по 30.12.2013 та з 16.01.2014 по 27.03.2014 відбувся восьмий масовий взлом сайтів на сервері Delta-X, після сьомого взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний восьмий сервер компанії Delta-X. Взлом складався з багатьох окремих дефейсів. 10 сайтів були дефейснуті в 2013 році та 37 сайтів в 2014 році.

Всього було взломано 47 сайтів на сервері української компанії Delta-X (IP 91.222.136.202). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт obuhivzem.gov.ua.

Дефейси по одному сайту булу проведені хакерами DARKWAR2, sansar34, 3xp1r3, Stalker, 312W177, Lulz53c, m05l3k, Red V!per, Lopht Crews, r3×1337, Index Php, 6 сайтів хакером Hmei7 та 30 сайтів хакером d3b~X.

Враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.