Websecurity - Веб безпека

На початку грудня відбулося чимало атак в зв’язку з політичними подіями. Як я писав раніше, ви можете подивися мої відео з Євромайдану в Києві, що я знімаю починаючи з 25.11.2013.

Починаючи з 30.11.2013 і до середини місяця відбулося чимало DoS і DDoS атак в Уанеті.

Українські хакери в якості акції протесту провели DDoS атаки на державні сайти (атака на сайт МВС тривала протягом тижня):

DDoS на mvs.gov.ua - 30.11.2013
DDoS на president.gov.ua - 01.12.2013
DDoS на kmu.gov.ua - 01.12.2013

Міліція провела штурми офісів політичних партій та ЗМІ, в результаті яких вилучила сервери, що призвело до тимчасового блокування роботи їхніх сайтів:

DoS на batkivshchyna.com.ua (після штурму МВС офісу “Батьківщини”) - 09.12.2013
DoS на gazetavv.com (після штурму МВС офісу газети) - 09.12.2013
DoS на intv.ua (після штурму МВС офісу газети) - 09.12.2013
DoS на censor.net.ua (після штурму МВС офісу газети) - 09.12.2013

Також невідомими хакерами (явно провладними) були атаковані сайти ЗМІ:

DDoS на 5.ua - 07.12.2013
DDoS на hromadske.tv - 09.12.2013
DDoS на liga.net - 14.12.2013

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://iitzo.gov.ua (хакером d3b~X) - 21.11.2013 - похаканий державний сайт, сторінка хакера все ще знаходиться на сайті
• http://sez.crimea.ua (хакером S4L4M) - 06.08.2013, зараз сайт вже виправлений адмінами
• http://stomadent.com.ua (хакерами з Iran Security Team) - 02.08.2013, зараз сайт вже виправлений адмінами
• http://greenmix.com.ua (хакерами з Iran Security Team) - 04.08.2013, зараз сайт вже виправлений адмінами
• http://sensei-school.com.ua (хакерами з Iran Security Team) - 12.08.2013, зараз сайт вже виправлений адмінами

В період з 13.10.2012 по 02.12.2012 та з 15.01.2013 по 26.04.2013 відбувся третій масовий взлом сайтів на сервері Hetzner. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер німецької компанії Hetzner, на якому хостилися українські та російські сайти. Взлом складався з декількох дефейсів сайтів. Раніше я писав про другий масовий взлом сайтів на сервері Hetzner.

Всього було взломано 62 сайти на сервері компанії Hetzner (IP 5.9.7.9). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт kpdozvil.gov.ua. Це черговий державний сайт, що хоститься закордоном.

Якщо невеликі дефейси по одному або кілька сайтів явно були зроблені при взломах окремих сайтів, то стосовно дефейсу HighTech можна сказати, що враховуючи дефейс великої кількості сайтів за один день, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://bioline.com.ua - інфекція була виявлена 13.11.2013. Зараз сайт входить до переліку підозрілих.
• http://medbiz.com.ua - інфекція була виявлена 04.11.2013. Зараз сайт не входить до переліку підозрілих.
• http://csrjournal.com - інфекція була виявлена 26.11.2013. Зараз сайт входить до переліку підозрілих.
• http://datagroup.ua - інфекція була виявлена 11.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://etm.org.ua - інфекція була виявлена 22.11.2013. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.poltav-oblosvita.gov.ua (хакером Dr.SHA6H) - 15.11.2013 - похаканий державний сайт, зараз сайт закритий адмінами
• http://neoclima.ua (хакером Cyber-turk) - 03.08.2013, зараз сайт вже виправлений адмінами
• http://web.optim.ua (хакером Cyber-turk) - 03.08.2013, зараз сайт вже виправлений адмінами
• http://hodovka.com.ua (хакером 4SH4BUL K4HFI) - 22.11.2013, зараз сайт закритий хостером
• http://diana-secret.com (хакерами з White Lotus Brotherhood) - 03.11.2013, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://www.menr.gov.ua - інфікований державний сайт - інфекція була виявлена 09.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://all.zp.ua - інфекція була виявлена 14.11.2013. Зараз сайт не входить до переліку підозрілих.
• http://vrazrabotke.com.ua - інфекція була виявлена 13.11.2013. Зараз сайт входить до переліку підозрілих.
• http://utro.ua - інфекція була виявлена 13.11.2013. Зараз сайт не входить до переліку підозрілих.
• http://ytro.ua - інфекція була виявлена 28.10.2013. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vslicey.com - інфекція була виявлена 26.10.2013. Зараз сайт входить до переліку підозрілих.
• http://uspeh-print.in.ua - інфекція була виявлена 03.11.2013. Зараз сайт не входить до переліку підозрілих.
• http://kimoliga.majdan.com - інфекція була виявлена 25.10.2013. Зараз сайт входить до переліку підозрілих.
• http://majdan.com - інфекція була виявлена 25.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://kvartal.zp.ua - інфекція була виявлена 13.11.2013. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.upszn-sumy.gov.ua (хакером HighTech) - 31.07.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ecology.ks.ua (хакером R4ym0nd) - похаканий державний сайт, форум досі не виправлений
• http://infobiz1.com.ua (хакером GUDENDEDE) - 13.11.2013, зараз сайт вже виправлений адмінами
• http://evrobud.kiev.ua (хакерами з Kurdistan Hackers Team)
• http://blog.abadev.com (хакером Erreur 404) - 10.2013, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://microscope.com.ua - інфекція була виявлена 05.11.2013. Зараз сайт входить до переліку підозрілих.
• http://edelweiss.at.ua - інфекція була виявлена 25.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://sparta1.com - інфекція була виявлена 01.11.2013. Зараз сайт входить до переліку підозрілих.
• http://k-z.com.ua - інфекція була виявлена 21.10.2013. Зараз сайт не входить до переліку підозрілих.
• http://buyincoins.co.ua - інфекція була виявлена 14.10.2013. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pustomyty-rada.gov.ua (хакером ejram_07) - 19.09.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://chas-z.com.ua (хакером Brazilian Cyber Army) - 27.10.2013, зараз сайт вже виправлений адмінами
• http://www.tronicsua.com (хакером dr.m1st3r)
• http://sitewomen.com (хакером BLG) - 19.10.2013, зараз сайт вже виправлений адмінами
• http://antikor.org.ua (хакером dr.m1st3r)