Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://dza.gov.ua (хакерами з Bengkulu Hacker Team) - 25.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kegichevka-rda.gov.ua (хакером d3b~X) - 06.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://indigohotel.com.ua (хакером YunusIncredibl)
• http://iberieli.org (хакерами з clash hackrz) - 09.12.2013, зараз сайт вже виправлений адмінами
• http://dnestrpark.com (хакером WildClique) - 13.02.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://lockspoint.com.ua - інфекція була виявлена 26.01.2014. Зараз сайт входить до переліку підозрілих.
• http://neptm.com.ua - інфекція була виявлена 07.12.2013. Зараз сайт не входить до переліку підозрілих.
• http://3d.co.ua - інфекція була виявлена 14.12.2013. Зараз сайт не входить до переліку підозрілих.
• http://gorod-online.net - інфекція була виявлена 19.12.2013. Зараз сайт не входить до переліку підозрілих.
• http://weblist.kharkov.ua - інфекція була виявлена 07.02.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mriya.pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://pz.gov.ua (хакером JoKeR_StEx) - 08.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://hansaukr.com.ua (хакером fallag tnx hani xavi) - 09.12.2013, зараз сайт вже виправлений адмінами
• http://gazcomp.com.ua (хакером fallag tnx hani xavi) - 09.12.2013, зараз сайт вже виправлений адмінами
• http://schooldance.com.ua (хакером WildClique) - 17.02.2014, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://zetozyx.pp.ua - інфекція була виявлена 18.02.2014. Зараз сайт входить до переліку підозрілих.
• http://ukrtel.net - інфекція була виявлена 02.02.2014. Зараз сайт не входить до переліку підозрілих.
• http://uritek.com.ua - інфекція була виявлена 10.01.2014. Зараз сайт входить до переліку підозрілих.
• http://kms-ua.com - інфекція була виявлена 26.11.2013. Зараз сайт не входить до переліку підозрілих.
• http://feyerverki.kiev.ua - інфекція була виявлена 19.12.2013. Зараз сайт не входить до переліку підозрілих.

Раніше я писав про січневі DDoS атаки в Україні, а зараз розповім про ситуацію в лютому.

Враховуючи протистояння яке з вівторка триває в Україні, відбулися наступні DDoS атаки та взломи в Уанеті.

Хакери Anonymus в якості акції протесту провели DDoS атаки на наступні державні сайти в Уанеті:

DDoS на www.president.gov.ua - 18.02.2014
DDoS на nmckherson.gov.ua - 19.02.2014

Невідомими хакерами (явно провладними) були атаковані наступні сайти:

DDoS на hromadske.tv - 18.02.2014
DDoS на 5.ua - 18.02.2014
DDoS на censor.net.ua - 20.02.2014
DDoS на maidanhelp.com.ua - 28.02.2014
DDoS на helpmaidan.org.ua - 28.02.2014
DDoS на banderivets.org.ua - 28.02.2014
DDoS на qha.com.ua - 28.02.2014

А також Анонімуси взломали базу даних МВС і виклали список працівників Беркуту в своєму акаунті в соціальні мережі.

В списку вказані ПІБ, Дата народження (цифри і зірочки), Домашня адреса (лише зірочки), Підрозділ. Вони заявляють, що це фрагмент БД для демонстрації.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.scourt.gov.ua (хакером LOST SOULS) - 04.09.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vlada-yahotyn.gov.ua (хакерами з Suram-Crew) - 02.01.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://cabel-provod.com (хакером Sejeal) - 08.08.2013, зараз сайт не працює
• http://carsystems.com.ua (хакером fallag tnx hani xavi) - 09.12.2013, зараз сайт вже виправлений адмінами
• http://www.fotki.zp.ua (хакером fallag tnx hani xavi) - 09.12.2013, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://xekaxoz.pp.ua - інфекція була виявлена 06.02.2014. Зараз сайт входить до переліку підозрілих.
• http://coagulant.com.ua - інфекція була виявлена 24.01.2014. Зараз сайт не входить до переліку підозрілих.
• http://xoloxyz.pp.ua - інфекція була виявлена 25.12.2013. Зараз сайт входить до переліку підозрілих.
• http://qww.com.ua - інфекція була виявлена 06.02.2014. Зараз сайт не входить до переліку підозрілих.
• http://tetra.zp.ua - інфекція була виявлена 02.02.2014. Зараз сайт не входить до переліку підозрілих.

Враховуючи накопичену мною за 2001-2013 роки інформацію про хакерську активність в Уанеті, я вирішив навести підсумкову інформацію про атаки gov.ua сайти. Наведу порівняльну статистику взломів і DDoS атак на державні сайти України за останні 13 років.

Статистика буде за 2001 - 2013 роки. За ці роки всього було атаковано 568 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). Це без врахування інфікованих gov.ua сайтів, яких було виявлено чимало за час моїх досліджень інфікованих сайтів в Уанеті.

За весь 2001 рік в Уанеті було атаковано 2 веб сайти.

За весь 2002 рік в Уанеті було атаковано 2 веб сайти.

За весь 2003 рік в Уанеті було атаковано 1 веб сайт.

За весь 2004 рік в Уанеті було атаковано 3 веб сайти.

За весь 2005 рік в Уанеті було атаковано 10 веб сайти.

За весь 2006 рік в Уанеті було атаковано 23 веб сайти.

За весь 2007 рік в Уанеті було атаковано 13 веб сайтів.

За весь 2008 рік в Уанеті було атаковано 18 веб сайтів.

За весь 2009 рік в Уанеті було атаковано 24 веб сайти.

За весь 2010 рік в Уанеті була атаковано 48 веб сайтів.

За весь 2011 рік в Уанеті була атаковано 104 веб сайти.

За весь 2012 рік в Уанеті була атаковано 171 веб сайтів.

За весь 2013 рік в Уанеті була атаковано 149 веб сайтів.

Як видно зі статистики, починаючи з 2008 року кількість атак на державні сайти постійно зростає.

P.S.

Звіт був оновлений після виявлення нових даних за друге півріччя 2013 року.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.golovderzhkarantyn.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.korosten-rayrada.in.ua (хакером Hmei7) - 23.08.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://revizor911.com (хакером Sejeal) - 16.08.2013, зараз сайт вже виправлений адмінами
• http://www.creativeschool.com.ua (хакером M05L3K) - 07.01.2014, зараз сайт вже виправлений адмінами
• http://chehly.com.ua (хакером Ayyildiz tim) - 11.01.2014, зараз сайт вже виправлений адмінами

В статті Партнерки, що платять за розміщення вірусів я писав про партнерські програми, які виплачують винагороду власникам сайтів за розміщення шкідливого коду на своїх сайтах і зараження користувачів. В тому числі серед них є українські сайти.

До таких партнерок відноситься iframepay.com. Як я писав два роки тому, malware з цього сайту тоді було розміщено на 891 сайті, в тому числі я виявив один український сайт.

За станом на сьогодні за інформацією від Safe Browsing для iframepay.com цей сайт був інфікований останній раз 05.12.2013. Також він інфікував 169 сайтів (це та кількість учасників цієї партнерки, що була виявлена Гуглом).

Серед них наступні сайти в Уанеті:

• http://forus.at.ua - інфекція була виявлена 17.11.2013. Зараз сайт входить до переліку підозрілих.
• http://fito-market.com.ua - інфекція була виявлена 05.12.2013. Зараз сайт не входить до переліку підозрілих.
• http://labsoft.at.ua - інфекція була виявлена 28.12.2013. Зараз сайт входить до переліку підозрілих
• http://beezy.at.ua - інфекція була виявлена 28.09.2013. Зараз сайт не входить до переліку підозрілих.
• http://se-ua.net - інфекція була виявлена 27.01.2014. Зараз сайт не входить до переліку підозрілих.