Websecurity - Веб безпека

В серпні відбувся новий масовий взлом сайтів на сервері Besthosting. Він тривав на протязі 22.10.2012-12.08.2013. Четвертий масовий взлом сайтів на сервері Besthosting відбувся раніше.

Був взломаний сервер української компанії Besthosting. Взлом складався з багатьох невеликих дефейсів і трьох крупних дефейсів сайтів.

Всього було взломано 89 сайтів на сервері хостера Besthosting (IP 194.28.172.166). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти vinjust.gov.ua (в 2012 році) і www.miroraj.gov.ua (в 2013 році).

Якщо невеликі дефейси по одному або кілька сайтів явно були зроблені при взломах окремих сайтів, то стосовно великих дефейсів NeT.Defacer, Donnazmi та gbs можна сказати, що враховуючи дефейс великої кількості сайтів за один день, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://crimea-pfu.gov.ua - інфікований державний сайт - інфекція була виявлена 02.07.2013. Зараз сайт не входить до переліку підозрілих.
• http://brokservis.zp.ua - інфекція була виявлена 12.07.2013. Зараз сайт не входить до переліку підозрілих.
• http://advocard.odessa.ua - інфекція була виявлена 27.06.2013. Зараз сайт входить до переліку підозрілих.
• http://euroavto.in - інфекція була виявлена 07.09.2013. Зараз сайт не входить до переліку підозрілих.
• http://sommer.kiev.ua - інфекція була виявлена 16.07.2013. Зараз сайт не входить до переліку підозрілих.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах електронних платіжних систем, банків та аукціонів (України та США):

• www.ipay.ua
• www.blog.privatbank.ua
• www.bank.gov.ua
• ebay.com
• Приват24 для Android та iOS

Також згадував про взломані онлайн магазини в Уанеті:

• extracomp.com.ua
• shiny.co.ua
• woodendoor.com.ua

А також згадував про інфіковані онлайн магазини і банки в Уанеті:

• luxmebel.net.ua
• piraeusbank.ua
• 4eyes.com.ua
• layout.in.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://clinic-1.gov.ua (хакером klod fajraoui) - 03.07.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sumy-city.upszn-sumy.gov.ua (хакером Hmei7) - 06.09.2013 - похаканий державний сайт, зараз сайт не працює
• http://denaks.com (хакером Sejeal) - 10.08.2013, зараз сайт вже виправлений адмінами
• http://www.union-forum.org (хакером BLACKWOLF) - 19.08.2013, зараз сайт вже виправлений адмінами
• http://globalenglish.dn.ua (хакером RBG HomS) - 23.08.2013, зараз сайт вже виправлений адмінами

В липні відбувся новий масовий взлом сайтів на сервері HostPro. Він тривав 24.12.2011, 14.06.2012-17.09.2012 і 16.01.2013-24.08.2013. Десятий масовий взлом сайтів на сервері HostPro відбувся раніше.

Був взломаний сервер української компанії HostPro. Взлом складався з багатьох невеликих дефейсів і трьох крупних дефейсів сайтів.

Спочатку було взломано 132 сайти, а потім ще 56 - всього 188 сайтів на сервері хостера HostPro (IP 194.28.85.190). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти www.police.gov.ua, dndc-uz.gov.ua та www.manrayrada.gov.ua, який був взломаний двічі (в 2012 і 2013 роках).

З зазначених 188 сайтів 7 сайтів були взломані хакерами з holy lycans, 45 сайтів хакерами з Lopht Crews, 3 сайти хакером CoupDeGrace, 4 сайти хакером Hmei7, 1 сайт хакером Moroccan Hassan, 3 сайти хакером Kurd007, 74 сайти хакером NeT.Defacer, 10 сайтів хакерами з P4kurd-TeaM, 8 сайів хакером Harez Kurdstan, 2 сайти хакером ghost-dz, 2 сайти хакером misafir, 25 сайтів хакерами з AHS-CREW та 1 сайт хакером WeWe ArAr.

Якщо невеликі дефейси по одному або кілька сайтів явно були зроблені при взломах окремих сайтів, то стосовно великих дефейсів Lopht Crews, NeT.Defacer, P4kurd-TeaM та AHS-CREW можна сказати, що враховуючи дефейс великої кількості сайтів за один день, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://donpfu.gov.ua - інфікований державний сайт - інфекція була виявлена 02.07.2013. Зараз сайт не входить до переліку підозрілих.
• http://poiskuha.com.ua - інфекція була виявлена 02.07.2013. Зараз сайт не входить до переліку підозрілих.
• http://real1.com.ua - інфекція була виявлена 02.07.2013. Зараз сайт не входить до переліку підозрілих.
• http://papovs.com.ua - інфекція була виявлена 03.07.2013. Зараз сайт не входить до переліку підозрілих.
• http://informax.kiev.ua - інфекція була виявлена 02.07.2013. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://yalta-gs.gov.ua (хакером NeT-DeViL) - 26.08.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://monuments-crimea.gov.ua (хакером Dr-TaiGaR) - 26.08.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vdenergy.com.ua (хакером SeCuR!TY DR@G0N) - 19.08.2013, зараз сайт вже виправлений адмінами
• http://www.tip-top-club.com (хакером Erreur 404) - 29.08.2013, зараз сайт вже виправлений адмінами
• http://portfolio.lg.ua (хакером RBG HomS) - 29.08.2013, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://odb.kiev.ua - інфекція була виявлена 25.07.2013. Зараз сайт входить до переліку підозрілих.
• http://domdonetsk.in.ua - інфекція була виявлена 13.07.2013. Зараз сайт входить до переліку підозрілих.
• http://allindustry.com.ua - інфекція була виявлена 16.07.2013. Зараз сайт не входить до переліку підозрілих.
• http://autoshrot.zp.ua - інфекція була виявлена 26.06.2013. Зараз сайт не входить до переліку підозрілих.
• http://tunikaindia.com - інфекція була виявлена 30.06.2013. Зараз сайт не входить до переліку підозрілих.

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2013 року.

За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2012 року. 724 атак на веб сайти проти 674 - це дещо більша активність (зростання на 7,4%). Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).

У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2013 року - за період з 01.01.2013 по 30.06.2013.

За цей час були взломані наступні сайти:

• umt.net.ua (хакероом HighTech) - 03.01.2013
• 14 сайтів на сервері Delta-X (хакером Sejeal) - 03.01.2013
• www.lpbp.lviv.ua (хакером Hmei7) - 04.01.2013
• www.uames.org.ua (хакером Hmei7) - 04.01.2013
• tury.lugansk.ua (хакером HighTech) - 05.01.2013
• rgf.kiev.ua (хакером Hmei7) - 05.01.2013
• china-avto.com.ua (хакером HighTech) - 06.01.2013
• www.p-planet.net (хакером hacker) - 07.01.2013
• church-site.kiev.ua (хакером Hmei7) - 08.01.2013
• soyuz-urp.com (хакером Hmei7) - 08.01.2013
• postsense.net (хакером hacker) - 09.01.2013
• yrin.com (хакером Hmei7) - 09.01.2013
• gora1-if.com (хакером Sejeal) - 10.01.2013
• www.ubozcn.gov.ua (хакером misafir) - 11.01.2013 - похаканий державний сайт
• dance-land.com (хакером KaraCeri) - 11.01.2013
• gora1if.com (хакером misafir) - 11.01.2013
• 6 сайтів на сервері Delta-X (хакером misafir) - 11.01.2013
• www.ozonsafety.com (хакером misafir) - 11.01.2013
• www.dm-mebel.com (хакером misafir) - 11.01.2013
• www.formulove.com.ua (хакером Badi) - 12.01.2013
• ufb.org.ua (хакером Badi) - 12.01.2013
• www.auba.com.ua (хакером Hmei7) - 12.01.2013
• www.vn.ukrstat.gov.ua (хакером Hmei7) - 13.01.2013 - похаканий державний сайт
• glavuks.gov.ua (хакером BADI) - 13.01.2013 - похаканий державний сайт
• 16 сайтів на сервері Besthosting (хакером BADI) - 13.01.2013
• ukrcopter.com (хакером Sejeal) - 13.01.2013
• www.uacopter.com (хакером Hmei7) - 13.01.2013
• www.transavio.com.ua (хакером misafir) - 13.01.2013
• bcrda.gov.ua (хакером Sejeal) - 14.01.2013 - похаканий державний сайт
• 7 сайтів на сервері Delta-X (хакером Hmei7) - 14.01.2013
• darg.gov.ua (хакером misafir) - 15.01.2013 - похаканий державний сайт
• ddacore.com (хакером misafir) - 15.01.2013
• volleyball.in.ua (хакером Sejeal) - 15.01.2013
• www.master-levsha.dn.ua (хакером Sejeal) - 15.01.2013
• plast.dn.ua (хакером misafir) - 15.01.2013
• boguslav-rda.gov.ua (хакером Hmei7) - 16.01.2013 - похаканий державний сайт
• www.soldatiki.org.ua (хакером misafir) - 16.01.2013
• 700-800.com (хакером misafir) - 16.01.2013
• www.ugledar.org.ua (хакером misafir) - 16.01.2013
• 7-km.biz (хакером misafir) - 16.01.2013
• 8 сайтів на сервері Cityhost (хакером MJHOOL-HKR) - 17.01.2013
• teach.co.ua (хакером Hmei7) - 17.01.2013
• eventsentertainmentmiami.com (хакерами з BD GREY HAT HACKERS) - 17.01.2013
• www.clothescloser.com.ua (хакером misafir) - 18.01.2013
• www.itaan.com (хакером Hmei7) - 18.01.2013
• www.enakievec.com (хакером misafir) - 18.01.2013
• princess.od.ua (хакером S4V4S) - 19.01.2013
• www.upszn.gov.ua (хакером misafir) - 20.01.2013 - похаканий державний сайт
• shpola.gov.ua (хакером Sejeal) - 20.01.2013 - похаканий державний сайт
• legkoves.com (хакером Sejeal) - 20.01.2013
• www.blagfond-ch.com.ua (хакером Sejeal) - 21.01.2013
• paritet-info.com (хакером Sejeal) - 21.01.2013
• 10 сайтів на сервері Cityhost (хакером Sejeal) - 22.01.2013-03.02.2013
• www.vynogradiv-rda.gov.ua (хакером Sejeal) - 23.01.2013 - похаканий державний сайт
• www.dak.gov.ua (хакером Sejeal) - 23.01.2013 - похаканий державний сайт
• pms-carmedia.com (хакером Sejeal) - 23.01.2013
• belwitec.com.ua (хакером Sejeal) - 23.01.2013
• cargo-euro.com (хакером Sejeal) - 23.01.2013
• dpsua.com.ua (хакером Sejeal) - 23.01.2013
• sumygfu.gov.ua (хакером OverDz) - 25.01.2013 - похаканий державний сайт
• www.red-scorpio.com (хакером Hmei7) - 25.01.2013
• www.upk.lviv.ua (хакером GoLD) - 25.01.2013
• otdix.com.ua (хакером Sejeal) - 27.01.2013
• bannex.com.ua (хакером Badi) - 28.01.2013
• www.dubno-adm.gov.ua (хакером misafir) - 29.01.2013 - похаканий державний сайт
• www.disgu.gov.ua (хакером Hmei7) - 29.01.2013 - похаканий державний сайт
• lviv.dabi.gov.ua (хакером Nob0dy) - 29.01.2013 - похаканий державний сайт
• www.polki.kh.ua (хакером Hmei7) - 29.01.2013
• www.ecowood.rv.ua (хакером Game Over) - 29.01.2013
• kreditnalichnimi.com.ua (хакерами з IndonesianCoder Team) - 31.01.2013
• www.mizgir.com (хакером rEd X) - 01.02.2013
• mebel.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
• roo.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
• shop.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
• vm.ng.gov.ua (хакером LaMiN3 DK) - 02.02.2013 - похаканий державний сайт
• www.ng.gov.ua (хакером Sejeal) - 02.02.2013 - похаканий державний сайт
• supercomputers.kiev.ua (хакером Badi) - 02.02.2013
• www.rdc.org.ua (хакером Sejeal) - 02.02.2013
• che.gov.ua (хакером ZiqoR) - 03.02.2013 - похаканий державний сайт
• 49 сайтів на сервері Astratelcom (хакером xatli) - 03.02.2013
• tuning-market.com.ua (хакером Sejeal) - 03.02.2013
• dogtorska.com (хакером Sejeal) - 03.02.2013
• promland.biz (хакером Sejeal) - 03.02.2013
• www.drivers-nout.com (хакером Sejeal) - 03.02.2013
• www.altrad-mostostal.com.ua (хакероом Sejeal) - 03.02.2013
• krgrand.com (хакероом HighTech) - 03.02.2013
• www.gutszndn.gov.ua (хакером Sejeal) - 04.02.2013 - похаканий державний сайт
• www.fabrika.gov.ua (хакером Sejeal) - 04.02.2013 - похаканий державний сайт
• intimno.net.ua (хакером Hmei7) - 04.02.2013
• kroshkadekor.com (хакером ZoRRoKiN) - 04.02.2013
• sevastopolcc.org.ua (хакером Napster) - 05.02.2013
• www.capoeira.kiev.ua (хакером guba) - 05.02.2013
• dimitrov-rada.gov.ua (хакером tn_hacker) - 06.02.2013 - похаканий державний сайт
• romen-region.gov.ua (хакерами з Kosova Hackers Crew) - 07.02.2013 - похаканий державний сайт
• ecopsycholog.com (хакером aGa Hackers) - 08.02.2013
• koryukivka-rada.gov.ua (хакером Hmei7) - 09.02.2013 - похаканий державний сайт
• security.af.gov.ua (хакером LaMiN3 DK) - 09.02.2013 - похаканий державний сайт
• www.af.gov.ua (хакером ghost-dz) - 09.02.2013 - похаканий державний сайт
• koryukivka-rada.gov.ua (хакером Hmei7) - 09.02.2013 - похаканий державний сайт
• energomarket.sumy.ua (хакером Hmei7) - 09.02.2013
• rekord.gov.ua (хакером Hmei7) - 10.02.2013 - похаканий державний сайт
• ld-invest.rekord.gov.ua (хакером Dr.SHA6H) - 10.02.2013 - похаканий державний сайт
• www.tmk.te.ua (хакером Anonymous Albania) - 10.02.2013
• olevsk-rada.gov.ua (хакером Cloudx) - 13.02.2013 - похаканий державний сайт
• mechta.biz.ua (хакером ghost-dz) - 13.02.2013
• eloplast.com.ua (хакером ghost-dz) - 13.02.2013
• www.pro-photo.poltava.ua (хакером ghost-dz) - 13.02.2013
• raokriomrati.org (хакером Badi) - 14.02.2013
• hlebopech.com (хакером Yildiray) - 14.02.2013
• upuc.net.ua (хакером ghost-dz) - 16.02.2013
• www.eridon.ua (хакером r00tturk) - 17.02.2013
• volleyballinua.s24.yourdomain.com.ua (хакером ghost-dz) - 17.02.2013
• andy.co.ua (хакером s13doeL) - 17.02.2013
• www.fanphone.com.ua (хакером ghost-dz) - 17.02.2013
• umoks.com.ua (хакером s13doeL) - 17.02.2013
• alpari.bird4.nest.vn.ua (хакероом s13doeL) - 17.02.2013
• www.audiodoctor.com.ua (хакером s13doeL) - 17.02.2013
• dahkom.com.ua (хакером ghost-dz) - 17.02.2013
• www.museum.ceramology.gov.ua (хакером ghost-dz) - 18.02.2013 - похаканий державний сайт
• ceramology.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• ceramology-inst.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• opishne-museum.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• poshyvailo-potters.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• selyuchenko-potters.gov.ua (хакером Hmei7) - 18.02.2013 - похаканий державний сайт
• sbuda-rada.gov.ua (хакером ulow) - 19.02.2013 - похаканий державний сайт
• inform.kirovograd.ua (хакером TcKS!teAzrail) - 21.02.2013
• www.in.cv.ua (хакерами з Kosova Warriors Group) - 23.02.2013
• outplace.kiev.ua (хакерами з Kosova Warriors Group) - 23.02.2013
• www.kiyana.com.ua (хакером Hmei7) - 23.02.2013
• zapravka.lutsk.ua (хакером Hmei7) - 23.02.2013
• mandaryn.com.ua (хакером Hmei7) - 24.02.2013
• kebef.com (хакером CreativeTurk) - 25.02.2013
• radioartel.com.ua (хакером ghost-dz) - 25.02.2013
• bistech.com.ua (хакером ghost-dz) - 25.02.2013
• status-pr.com (хакером ArTiN) - 25.02.2013
• zvenrada.gov.ua (хакером ghost-dz) - 26.02.2013 - похаканий державний сайт
• srkom.snu.edu.ua (хакером joker) - 27.02.2013
• zotspri.net.ua (хакером HighTech) - 27.02.2013
• plafonds.com.ua (хакером HighTech) - 27.02.2013
• www.riddle.org.ua (хакером HighTech) - 27.02.2013
• www.cx-ukr.com.ua (хакером HighTech) - 27.02.2013
• inaudit.net (хакером HighTech) - 27.02.2013
• vipnumber.kiev.ua (хакером s13doeL) - 28.02.2013
• www.andrmax.ua (хакером s13doeL) - 28.02.2013
• odikalone.com.ua (хакером s13doeL) - 28.02.2013
• 24kadra.pp.ua (хакером Aghilas) - 01.03.2013
• www.petkus.net.ua (хакером s13doeL) - 02.03.2013
• step-up.kiev.ua (хакером HighTech) - 03.03.2013
• luzh1n31.hosting-test.org.ua (хакером sahrawihacker) - 03.03.2013
• www.noomd-pi.org (хакером Ardd’zz) - 04.03.2013
• www.slava-hotel.com.ua (хакерами з Kosova Warriors Group) - 04.03.2013
• avtoadvokat.zp.ua (хакером HighTech) - 06.03.2013
• www.teatr-teremok.com.ua (хакером HighTech) - 06.03.2013
• doippo.dp.ua (хакером Hmei7) - 10.03.2013
• www.forexrevolution.biz (хакером Hmei7) - 10.03.2013
• apartmentservice.com.ua (хакером Dr.tsaheel) - 10.03.2013
• araks-service.com.ua (хакером Dr.tsaheel) - 10.03.2013
• cheeez.com.ua (хакером Dr.tsaheel) - 10.03.2013
• kakhovka-rada.gov.ua (хакером Hmei7) - 11.03.2013 - похаканий державний сайт
• www.cerkvasviatyh-boryslav.org.ua (хакером Hmei7) - 11.03.2013
• pereyaslav-rda.gov.ua (хакером Hmei7) - 12.03.2013 - похаканий державний сайт
• casamia.dp.ua (хакером Hmei7) - 12.03.2013
• vsesvitn.com.ua (хакером Hmei7) - 12.03.2013
• vnl.com.ua (хакером s13doeL) - 12.03.2013
• www.galaxie.com.ua (хакером Hmei7) - 12.03.2013
• lux-expo.com (хакером Hmei7) - 12.03.2013
• vnl.com.ua (хакером s13doeL) - 12.03.2013
• www.galaxie.com.ua (хакером Hmei7) - 12.03.2013
• www.skylight.od.ua (хакером Hmei7) - 12.03.2013
• www.kremdruk.com.ua (хакером s13doeL) - 12.03.2013
• mac.imac.net.ua (хакером Hmei7) - 12.03.2013
• hulahoop-obruch.kiev.ua (хакером s13doeL) - 12.03.2013
• sparta1.com (хакером Hmei7) - 12.03.2013
• cook-info.org.ua (хакером Hmei7) - 12.03.2013
• www.expotpp.ks.ua (хакером s13doeL) - 12.03.2013
• tn-card.kiev.ua (хакером Hmei7) - 12.03.2013
• eko-l.org.ua (хакером Hmei7) - 12.03.2013
• giraffe.dp.ua (хакером Hmei7) - 12.03.2013
• 9 сайтів на сервері Hvosting (хакером erreur404) - 15.03.2013
• www.korop-rada.gov.ua (хакером D34th-N0t3) - 17.03.2013 - похаканий державний сайт
• www.udaikhm.gov.ua (хакерами з TeaM MosTa) - 27.03.2013 - похаканий державний сайт
• metizmarket.com (хакерами з BD GREY HAT HACKERS) - 27.03.2013
• panaboard.kiev.ua (хакером Pokk3rs) - 28.03.2013
• ovsyanukivka.org.ua (хакером Algerian To The Core) - 29.03.2013
• vipdirection.com (хакером haxorsistz) - 04.2013
• 6 сайтів на сервері Hvosting (хакерами з 1923Turk) - 03.04.2013
• cook-info.cn.ua (хакером Hmei7) - 06.04.2013
• www.businessclimate.dn.ua (хакером Hmei7) - 07.04.2013
• 17 сайтів на сервері Hvosting (хакером Jack Riderr) - 07.04.2013
• cafeneptun.com (хакерами з 3xp1r3 Cyber Army) - 09.04.2013
• www.guoks.gov.ua (хакером HighTech) - 12.04.2013 - похаканий державний сайт
• aclemberg.com (хакером ABO-SHOSHAH) - 13.04.2013
• aerobud-zahid.com.ua (хакером ABO-SHOSHAH) - 13.04.2013
• agrosmak.lviv.ua (хакером ABO-SHOSHAH) - 13.04.2013
• baklykoff.com (хакером ABO-SHOSHAH) - 13.04.2013
• agrosmak.net (хакером ABO-SHOSHAH) - 13.04.2013
• bigdruk.com (хакером ABO-SHOSHAH) - 13.04.2013
• artdecojugendstil.com (хакером ABO-SHOSHAH) - 13.04.2013
• avtozalizo.com.ua (хакером ABO-SHOSHAH) - 13.04.2013
• ful.org.ua (хакером ABO-SHOSHAH) - 13.04.2013
• manadm.gov.ua (хакером Dz-BlaCk) - 14.04.2013 - похаканий державний сайт
• www.turadm.gov.ua (хакером Dz-BlaCk) - 14.04.2013 - похаканий державний сайт
• sugarbeet.gov.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013 - похаканий державний сайт
• journal.sugarbeet.gov.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013 - похаканий державний сайт
• oldj.sugarbeet.gov.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013 - похаканий державний сайт
• bioenergy.in.ua (хакерами з Ashiyane Digital Security Team) - 15.04.2013
• fish-spa.rv.ua (хакерами з 3xp1r3 Cyber Army) - 16.04.2013
• dju.org.ua (хакером rEd X) - 17.04.2013
• pokraska-mdf.kiev.ua (хакером rEd X) - 17.04.2013
• www.budivel-energy.com.ua (хакером Bangladesh Cyber) - 19.04.2013
• mixal.net.ua (хакером DARKWAR2) - 19.04.2013
• man.gov.ua (хакером Ali Hafez Wallace) - 25.04.2013 - похаканий державний сайт
• sips.gov.ua (хакером CrashBandicot69) - 26.04.2013 - похаканий державний сайт
• kpdozvil.gov.ua (хакером HighTech) - 26.04.2013 - похаканий державний сайт
• 41 сайт на сервері Hetzner (хакером HighTech) - 26.04.2013
• 8 сайтів на сервері Hetzner (хакером 3xp1r3) - 27.04.2013
• www.trideneli.ua (хакером Hacker603) - 30.04.2013
• poladm.gov.ua (хакером Ziko’w) - 01.05.2013 - похаканий державний сайт
• mon-ark.gov.ua (хакером 3xp1r3) - 01.05.2013 - похаканий державний сайт
• elit-dah.if.ua (хакероом Ziko’w) - 01.05.2013
• 11 сайтів на сервері P-host (хакером SultanHaikal) - 05.05.2013
• donmolod.gov.ua (хакером H3ll-dz) - 11.05.2013 - похаканий державний сайт
• korsunr.gov.ua (хакером H3ll-dz) - 11.05.2013 - похаканий державний сайт
• komitet-energy.com.ua (хакерами з TetovaHackersGroup) - 11.05.2013
• www.shark.in.ua (хакером ReZK2LL) - 14.05.2013
• entry.in.ua (хакером ReZK2LL) - 14.05.2013
• www.ppvr.kiev.ua (хакером erreur404) - 18.05.2013
• dianetica.org.ua (хакером dr.m1st3r) - 18.05.2013
• anticyber.com.ua (хакерами SES TEAM) - 20.05.2013
• gprda.gov.ua (хакерами з z3ran gaza hack3er tema) - 24.05.2013 - похаканий державний сайт
• rayrada.gov.ua (хакерами з islamic ghosts team) - 26.05.2013 - похаканий державний сайт
• dity-zhitomir.gov.ua (хакерами з islamic ghosts team) - 26.05.2013 - похаканий державний сайт
• 285 сайтів на сервері HostPro (хакерами з islamic ghosts team) - 26.05.2013
• domik.in (хакером kwgdeface) - 29.05.2013
• archivzp.gov.ua (хакером HiTLEr 737) - 30.05.2013 - похаканий державний сайт
• traveldyvosvit.com.ua (хакером SA3D HaCk3D) - 30.05.2013
• podillyarehab.gov.ua (хакерами з islamic ghosts team) - 31.05.2013 - похаканий державний сайт
• pano-stairs.od.ua (хакерами HUNTER і Ayyildiz Tim) - 31.05.2013
• summitbiz.com.ua (хакером AnonGhost) - 05.06.2013
• isell.org.ua (хакером Ops507) - 10.06.2013
• krp-grcz.gov.ua (хакером Sh4d0w_h4×0r) - 11.06.2013 - похаканий державний сайт
• www.lr-pl.gov.ua (хакером Dr.SHA6H) - 21.06.2013 - похаканий державний сайт
• chip.ua (хакерами UmiT і Spaut) - 21.06.2013
• idgk.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
• dolyna-rada.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
• euroinvest.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
• urss.gov.ua (хакером ManSyk3z) - 23.06.2013 - похаканий державний сайт
• perechyn-rada.gov.ua (хакером Dr.HaCkEr) - 24.06.2013 - похаканий державний сайт
• lita.com.ua (хакерами з Black HaT Group) - 25.06.2013
• ivea.com.ua (хакером MMCF) - 29.06.2013
• ecopsycholog.com (хакерами Arddzz і A’Rui) - 29.06.2013

З них взломано 68 державних сайтів. Що більше ніж в аналогічному періоді минулого року, але не було DDoS атак на gov.ua-сайти.

Також були інфіковані 130 сайтів, які вірогідно були похакані в цьому році. Що більше ніж 98 інфікованих сайтів за аналогічний період минулого року (зростання на 32,7%).

Інфіковані сайти у першій половині 2013 року: afhelp.in.ua, hobby-games.com.ua, vsveta.com.ua, summit.dp.ua, photo-portal.in.ua, eco-farm.com.ua, meta.ua, dp.biz.ua, tyachiv.org, www.tourism.tyachiv.org, mts.com.ua, zarabotokplus.com.ua, vesillya.uz.ua, sia-house.kiev.ua, aviso.ua, sife.od.ua, fn.ua, luxury.com.ua, vigos.com.ua, susanin.com, vigos.info, apartaments.od.ua, hot-girls.kiev.ua, orient-simf.at.ua, gelion-dogs.kiev.ua, edinstvennaya.ua, zirki.info, gothic.com.ua, mdpu.org.ua, profcom.kiev.ua, melitopolonline.net, avk7.com.ua, allindustry.com.ua, misto.zp.ua, rusfight.pp.ua, sarepta.com.ua, catalog.biz.ua, ivanenko.zp.ua, bereginya.zp.ua, swiftprint.com.ua, musicband.net.ua, tetra.zp.ua, key.in.ua, akcion.net, dctel.net.ua, turizm.zp.ua, albogroup.com, albogroup.com.ua, medbiz.com.ua, ukraine-today.net, pk-alligator.com.ua, top.zp.ua, volfy.at.ua, best.ua, gorlovkadosk.net.ua, gdz.org.ua, osvitakp.com.ua, chutovo.at.ua, kam-pod.in.ua, dukat.km.ua, 1school.vn.ua, tenet.km.ua, direktor.at.ua, dir.com.ua, electron-service.com.ua, labsoft.at.ua, reafarm.com.ua, add.in.ua, clubfoto.at.ua, vip-povar.kiev.ua, vetdrug.com.ua, crown.dn.ua, faraon-hotel.com.ua, sinevir.ks.ua, nbuv.gov.ua, sunnyukraine.com, terrace.org.ua, kaylas.com.ua, vofarmacia.kiev.ua, uahotels.info, watchfilmonline.ucoz.ua, yuka.kiev.ua, hinfo.com.ua, mramor-kamin.com, kivadm.gov.ua, altamira.com.ua, qww.com.ua, beezy.at.ua, global-katalog.com, onika-tattoo.in.ua, ecopulse.org.ua, titrov.net, dosk.kiev.ua, kovroline.com.ua, isell.org.ua, gidroterm.com.ua, myremont.in.ua, etis.vn.ua, kharkov-reklama.com.ua, sovial.com.ua, cosmetique.com.ua, globalmarket.com.ua, euro-group.com.ua, avant-ua.com, rybalka.lutsk.ua, vodaif.gov.ua, kharkov-fishing.org, airsys.com.ua, fishing.vn.ua, vodgosp.if.ua, upszn-sumy.gov.ua, volynnews.com, inache.com.ua, bookshop.kiev.ua, kiev2000.com, teploset.kiev.ua, sozdanie-saita.com.ua, ukrinfo.net, mak-ukraine.com, mid.kiev.ua, charmante.com.ua, windelectric.ua, windelectric.kiev.ua, basic.at.ua, rurik.at.ua, ykrbiz.com, buznec.com, autoshrot.zp.ua, advocard.odessa.ua, tunikaindia.com.

З них інфіковано 5 державний сайтів (що менше ніж в аналогічному періоді минулого року): nbuv.gov.ua, kivadm.gov.ua, vodaif.gov.ua, vodgosp.if.ua, upszn-sumy.gov.ua.

На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2013 рік.

P.S.

Після публікації звіту я виявив ще сайти взломані в першій половині 2013 року. А також сайти ykrbiz.com, buznec.com, autoshrot.zp.ua, advocard.odessa.ua та tunikaindia.com інфіковані в першій половині 2013 року. Які додав до звіту.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.kprda.gov.ua (хакером Dr.SHA6H) - 18.08.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://golovderzhkarantyn.gov.ua (хакером Dr.SHA6H) - похаканий державний сайт
• http://revolverlab.com (хакером RBG HomS) - 21.08.2013, зараз сайт вже виправлений адмінами
• http://energomarket.sumy.ua (хакером Hmei7) - 09.02.2013, зараз сайт вже виправлений адмінами
• http://yogalviv.info (хакером Sejeal) - 18.08.2013, зараз сайт вже виправлений адмінами
• http://turistbus.com.ua (хакером dowoh)
• http://airal.com.ua (хакером dowoh) - 29.08.2013, зараз сайт вже виправлений адмінами
• http://bucharest.com.ua (хакером dowoh) - 29.08.2013, зараз сайт заблокований хостером
• http://www.minifermer.com (хакером Moroccan Hassan) - 29.08.2013, зараз сайт вже виправлений адмінами
• http://www.westart.com.ua (хакером Moroccan Hassan) - 29.08.2013, зараз сайт вже виправлений адмінами