Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://sumygfu.gov.ua (хакером OverDz) - 25.01.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.dubno-adm.gov.ua (хакером misafir) - 29.01.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ecopsycholog.com (хакерами з aGa Hackers) - причому спочатку сайт 08.02.2013 був взломаний aGa Hackers, а починаючи з 04.03.2013 він вже взломаний A’Rui. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://panaboard.kiev.ua (хакером Pokk3rs) - 28.03.2013, зараз сайт вже виправлений адмінами
• http://outplace.kiev.ua (хакерами з Kosova Warriors Group) - 23.02.2013, зараз сайт вже виправлений адмінами

Виходячи з моїх звітів про веб додатки на інфікованих сайтах в 1 півріччі та веб додатки на інфікованих сайтах в 2 півріччі, я підведу підсумки. Та наведу загальну статистику про веб додатки на інфікованих сайтах в 2012 році.

Як я зазначав в своїх звітах про хакерську активність в Уанеті, в першому півріччі було інфіковано 97 сайтів, а в другому півріччі було інфіковано 105 сайтів. Всього 202 сайти за 2012 рік. І з них на 87 сайтах вдалося виявити движки.

На перевірених в минулому році сайтах використовуються наступні движки:

Joomla - 41
WordPress - 17
DataLife Engine - 9
Drupal - 3
WebAsyst Shop-Script - 3
InstantCMS - 2
osCommerce - 2
Composite C1 CMS - 1
Danneo CMS - 1
eflyCMS - 1
ExpressionEngine - 1
Megapolis.Portal Manager - 1
phpBB - 1
PHP-Nuke - 1
phpWebSite - 1
Serendipity - 1
TYPO3 CMS - 1

Зазначу, що трійка лідерів серед веб додатків у першому й другому півріччі була незмінною. Й відповідно в підсумкових результатах за весь рік.

Тобто майже всі інфіковані сайти, з числа працюючих, використовували опенсорс веб додатки. Більшість з них публічні відкриті CMS, але деякі й комерційні відкриті веб програми.

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2012, я згадував, що в другому півріччі було інфіковано 105 сайтів (з них 7 державних сайтів).

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2012 року, і на 46 сайтах вдалося виявити движки. Частина з 105 сайтів вже не працювала (у деяких домен не працював, у деяких хостер закрив сайт), декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 20
WordPress - 10
DataLife Engine - 5
Drupal - 2
InstantCMS - 2
Composite C1 CMS - 1
eflyCMS - 1
ExpressionEngine - 1
phpBB - 1
PHP-Nuke - 1
TYPO3 CMS - 1
WebAsyst Shop-Script - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sarepta.com.ua - інфекція була виявлена 13.03.2013. Зараз сайт входить до переліку підозрілих.
• http://catalog.biz.ua - інфекція була виявлена 16.03.2013. Зараз сайт не входить до переліку підозрілих.
• http://ivanenko.zp.ua - інфекція була виявлена 18.02.2013. Зараз сайт не входить до переліку підозрілих.
• http://bereginya.zp.ua - інфекція була виявлена 09.02.2013. Зараз сайт не входить до переліку підозрілих.
• http://swiftprint.com.ua - інфекція була виявлена 16.03.2013. Зараз сайт не входить до переліку підозрілих.

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2012 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2011 року в Уанеті було проведено 637 атак на веб сайти, то за другу половину 2012 року - вже 474 атак на веб сайти, що є дещо меншою активністю (падіння на 25,6%). Це пов’язано з тим, що я значно менше досліджував взломи сайтів в цей період. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає.

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2012 року - за період з 01.07.2012 по 31.12.2012.

За цей час були взломані наступні сайти:

• www.vlad-film.com.ua (хакером sniper_m@r) - 01.07.2012
• 136 сайтів на сервері Adamant (хакером ikus4) - 03.07.2012-07.07.2012
• ztums.gov.ua (хакером ikus4) - 04.07.2012 - похаканий державний сайт
• putivl-rda.gov.ua (хакером DaiLexX) - 04.07.2012 - похаканий державний сайт
• www.desn.gov.ua (хакером DaiLexX) - 04.07.2012 - похаканий державний сайт
• kprda.gov.ua (хакером nO lOv3) - 06.07.2012 - похаканий державний сайт
• 23 сайти на сервері Hetzner Online (хакером nO lOv3) - 06.07.2012
• jeep4×4.com.ua (хакерами з Turkish Energy Team) - 06.07.2012
• posprinter.com.ua (хакером MadRooT) - 06.07.2012
• www.dugbsme.gov.ua (хакером DaiLexX) - 07.07.2012 - похаканий державний сайт
• beeart.com.ua (хакером DaiLexX) - 07.07.2012
• aleksandra.com.ua (хакером Tr0janMasr) - 08.07.2012
• pustomyty-rada.gov.ua (хакерами з team sality) - 11.07.2012 - похаканий державний сайт
• airland.ukrhost.com (хакером Dr-spam) - 11.07.2012
• blazerterra.u72.ukrhosting.com (хакером Dr-spam) - 11.07.2012
• mak-media.vn.ua (хакером Dr-spam) - 11.07.2012
• fragrancy.com.ua (хакером EGY VANDETTA) - 11.07.2012
• trotuarnayaplitka.co.ua (хакером The-HunTeR) - 11.07.2012
• kava.vn.ua (хакером Dr-spam) - 11.07.2012
• www.ekstramed.com.ua (хакером Hmei7) - 11.07.2012
• www.kievtouristmap.com.ua (хакером Hasanixo) - 13.07.2012
• tcso.gov.ua (хакером VirusDuba) - 20.07.2012 - похаканий державний сайт
• ugv.com.ua (хакером Sniper_m@r) - 21.07.2012
• www.astrasv.com (хакером CiKkzZ) - 22.07.2012
• insur-law.com.ua (хакером TheZero) - 24.07.2012
• kupu.org.ua (хакером TheZero) - 24.07.2012
• bugaz.od.ua (хакерами з TeaM AlQraSna Al3rab) - 24.07.2012
• ua-pr.com (хакерами з TeaM AlQraSna Al3rab) - 24.07.2012
• sb66.com.ua (хакерами з TeaM AlQraSna Al3rab) - 24.07.2012
• DDoS-атака на www.partyofregions.org.ua (невідомими хакерами) - 25.07.2012
• techltdua.com (хакером alwahsh) - 27.07.2012
• kradenkov.info (хакером alwahsh) - 27.07.2012
• 6 сайтів на сервері HostPro (хакером fahad) - 27.07.2012
• 7 сайтів на сервері HostPro (хакером Dr.Tmnetk) - 27.07.2012
• kolgotki-trusiki.org.ua (хакером HiTLEr 737) - 27.07.2012
• skp-studio.com (хакером HiTLEr 737) - 27.07.2012
• yogavajra.com (хакером prince_dz) - 27.07.2012
• webka.kiev.ua (хакерами з ashiyane digital security team) - 27.07.2012
• your-amber.com (хакерами з ashiyane digital security team) - 27.07.2012
• yunykphoto.com (хакером prince_dz) - 27.07.2012
• zoorinok.com.ua (хакером endless) - 28.07.2012
• www.lis.gov.ua (хакером Z4X) - 31.07.2012 - похаканий державний сайт
• www.udai.gov.ua (хакером TURK KURSUNU) - 02.08.2012 - похаканий державний сайт
• reception.od.ua (хакером ExE.Ps) - 02.08.2012
• khkr.gov.ua (хакером MeGo) - 07.08.2012 - похаканий державний сайт
• www.amnu.gov.ua (хакером The.Bilen) - 10.08.2012 - похаканий державний сайт
• wat.com.ua (хакером Darky Dz) - 11.08.2012
• chasovrada.gov.ua (хакером AL.MaX HaCkEr) - 16.08.2012 - похаканий державний сайт
• aelita-dates.com (хакером SANAL ORDU) - 17.08.2012
• arenda.izida9944.com.ua (хакером MAST3R) - 19.08.2012
• btr.vn.ua (хакерами ProxyC3 & dR.h4ck3R & dR.M1ST3R) - 19.08.2012
• www.ua-personaltrainer.net (невідомим хакером) - 19.08.2012
• domosphera.kiev.ua (хакером Loading-FR з urbanr00ts) - 23.08.2012
• www.minagro.gov.ua (хакером ENO) - 24.08.2012 - похаканий державний сайт
• popilnya-rajrada.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• minregiongkh.ark.gov.ua (хакером Dr-TaiGaR) - 26.08.2012 - похаканий державний сайт
• msp.ark.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• reskomstroy.ark.gov.ua (хакером Dr-TaiGaR) - 26.08.2012 - похаканий державний сайт
• reskomtrans.ark.gov.ua (хакером Dr-TaiGaR) - 26.08.2012 - похаканий державний сайт
• minenergy.ark.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• yalta-gs.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• grid.nas.gov.ua (хакером NeT-DeViL) - 26.08.2012 - похаканий державний сайт
• fmg.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
• www.irums.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
• psy.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
• itdep.amu.gov.ua (хакером Margu) - 26.08.2012 - похаканий державний сайт
• www.akit.amu.gov.ua (хакерами з 1923Turk) - 26.08.2012 - похаканий державний сайт
• fmg.amu.edu.ua (хакером Margu) - 26.08.2012
• putivlrada.gov.ua (хакером Hmei7) - 29.08.2012 - похаканий державний сайт
• sumy-city.upszn-sumy.gov.ua (хакером ArTiN) - 31.08.2012 - похаканий державний сайт
• www.kyivobljust.gov.ua (хакерами з Ashiyane Digital Security Team) - 31.08.2012 - похаканий державний сайт
• photolives.com.ua (хакерами з RKH) - 01.09.2012
• privat-agent.if.ua (хакером aLLiGaToR) - 01.09.2012
• www.chernihiv.mns.gov.ua (хакером TURK KURSUNU) - 02.09.2012 - похаканий державний сайт
• www.fokus-pokus.info (хакером Ops507) - 02.09.2012
• www.fokus-pokus.com (хакером Ops507) - 02.09.2012
• www.britishcouncil.lviv.ua (хакером Ops507) - 02.09.2012
• www.britishcouncil.com.ua (хакером Ops507) - 02.09.2012
• www.sharpei.com.ua (хакером uykusuz001) - 27.09.2012
• www.britishcouncil.net.ua (хакером Ops507) - 02.09.2012
• www.britishcouncil.kiev.ua (хакером Ops507) - 02.09.2012
• www.britishcouncil.od.ua (хакером Ops507) - 02.09.2012
• www.britishcouncil.dn.ua (хакером Ops507) - 02.09.2012
• zaira.org.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• old.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• konkurs.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• itbase.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• sforum.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• tfmg.amu.gov.ua (хакером LaMiN3 DK) - 03.09.2012 - похаканий державний сайт
• alexdesign.dn.ua (хакером siamak.black) - 03.09.2012
• gazovik.od.ua (хакером Nob0dy) - 04.09.2012
• agrex.gov.ua (хакером FaiSaL404) - 06.09.2012 - похаканий державний сайт
• sumy-g.upszn-sumy.gov.ua (хакером hatrk) - 11.09.2012 - похаканий державний сайт
• nshvets.com (хакерами з Black HaT Group) - 15.09.2012
• videonik.net.ua (хакером nesta) - 23.09.2012
• ceramic-design.com.ua (хакером nesta) - 23.09.2012
• senselight.com.ua (хакером nesta) - 23.09.2012
• reports.esco.od.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• okv.esco.od.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• siaz.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• ananiev-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• tarutino-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• tatarbunar-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• shiryaivo-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• sarata-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• reni-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• rozdilna-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• mikolaivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• lybashivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• savran-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• ovidiopol-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• krasnookn-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• orsf.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• iac.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• customs.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• invest.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• oblrada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• ved.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• oda.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• kotovsk-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• v-mihailivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• komintern-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• frunzivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• kodima-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• bolgrad-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• bd-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• arciz-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• ivanivka-rada-t.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• bilyaivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• berezivka-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• izmail-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• kiliya-rada.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• balta-rada-t.odessa.gov.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• esco.od.ua (хакерами з HighTech) - 25.09.2012 - похаканий державний сайт
• civic.kmu.gov.ua (хакером HTC 28 DZ) - 26.09.2012 - похаканий державний сайт
• librportal.org.ua (невідомим хакером) - 10.2012
• doroga-zhizni.com (хакером ynR) - 08.10.2012
• 8 сайтів на сервері HostPro (хакером DarKwoLf) - 08.10.2012-09.10.2012
• 39 сайтів на сервері HostPro (хакером ynR) - 08.10.2012-09.10.2012
• mlt.gov.ua (хакером VolcanoHacker) - 09.10.2012 - похаканий державний сайт
• invest-melitopol.gov.ua (хакером VolcanoHacker) - 09.10.2012 - похаканий державний сайт
• investmelitopol.gov.ua (хакером Mast3r M!nd) - 09.10.2012 - похаканий державний сайт
• 18 сайтів на сервері HostPro (хакером Mast3r M!nd) - 09.10.2012
• 8 сайтів на сервері HostPro (хакером VolcanoHacker) - 09.10.2012
• stsrda.gov.ua (хакером Dr.SHA6H) - 13.10.2012 - похаканий державний сайт
• rvo.stsrda.gov.ua (хакером Dr.SHA6H) - 13.10.2012 - похаканий державний сайт
• 18 сайтів на сервері Cityhost (хакером Dr.SHA6H) - 13.10.2012-03.11.2012
• regioncrimea.org (українськими хакерами) - 15.10.2012
• DDoS-атака на byut.com.ua (невідомими хакерами) - 17.10.2012
• DDoS-атака на frontzmin.ua (невідомими хакерами) - 17.10.2012
• DDoS-атака на www.tymoshenko.ua (невідомими хакерами) - 17.10.2012
• DDoS-атака на www.grytsenko.com.ua (невідомими хакерами) - 17.10.2012
• www.bronedveri.lviv.ua (хакером Hmei7) - 17.10.2012
• bogodukhivrda.gov.ua (хакером DR-MTMRD) - 18.10.2012 - похаканий державний сайт
• vinjust.gov.ua (хакером Nob0dy) - 22.10.2012 - похаканий державний сайт
• haircolor.org.ua (хакером ZoRRoKiN) - 23.10.2012
• kozatstvo.dp.ua (хакером EjRaM 7rB) - 26.10.2012
• blog.web2.com.ua (хакером systemroot) - 27.10.2012
• DDoS-атака на regioncrimea.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на investigator.org.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на www.ipc.crimea.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipc-bigyalta.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipc-feodosia.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipc-evpatoria.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipc-dzhankoy.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на ipcsevastopol.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на 911sevastopol.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на nr2.com.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на turchynov.com (невідомими хакерами) - 28.10.2012
• DDoS-атака на arseniy.com.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на www.partyofregions.org.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на oporaua.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на www.cvu.org.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на electua.org (невідомими хакерами) - 28.10.2012
• DDoS-атака на maidan.org.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на cvk.gov.ua (невідомими хакерами) - 28.10.2012
• DDoS-атака на www.president.gov.ua (невідомими хакерами) - 28.10.2012
• www.qardasliq.org (хакером Heval_Mirza) - 29.10.2012
• ladrada.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• nmckherson.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• www.starasinyava-rda.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• varva-rada.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• ssd-koda.gov.ua (хакером SanFour25) - 04.11.2012 - похаканий державний сайт
• new.vn.ua (хакером SanFour25) - 04.11.2012
• hacked.at.ua (хакером Mc_Hack) - 05.11.2012
• klyaksa-fan.com (хакером x-c0d3r) - 06.11.2012
• srkom.snu.edu.ua (хакером joker) - 06.11.2012
• www.libre.com.ua (хакером CeSaReT 45) - 08.11.2012
• www.poltav-oblosvita.gov.ua (хакером Dr.SHA6H) - 13.11.2012 - похаканий державний сайт
• www.lab.org.ua (хакером I.ExTaZY) - 15.11.2012
• fedoroveduard.com.ua (хакером ExTreMe) - 16.11.2012
• krovly.com.ua (хакерами з 1923Turk-Grup) - 18.11.2012
• www.grad.gov.ua (хакерами з SilverT3AM) - 24.11.2012 - похаканий державний сайт
• etrus.com.ua (хакером EvilEs CyberBitirici) - 25.11.2012
• forum.grad.gov.ua (хакером DaiLexX) - 27.11.2012 - похаканий державний сайт
• kievgenplan.grad.gov.ua (хакером DaiLexX) - 27.11.2012 - похаканий державний сайт
• 11 сайтів на сервері Astratelcom (хакером xatli) - 03.12.2012
• www.izmail-rada.gov.ua (хакером xatli) - 04.12.2012 - похаканий державний сайт
• intercars.zp.ua (хакерами з 1923Turk-Grup) - 05.12.2012
• kinderenok.dp.ua (хакерами з 1923Turk) - 05.12.2012
• abort-info.com.ua (хакерами з 1923Turk-Grup) - 10.12.2012
• glambaby.com.ua (хакерами з 1923Turk) - 10.12.2012
• loko.pz.gov.ua (хакером Dr.SHA6H) - 11.12.2012 - похаканий державний сайт
• mriya.pz.gov.ua (хакером Dr.SHA6H) - 11.12.2012 - похаканий державний сайт
• www.dabi.com.ua (хакерами з 1923Turk-Grup) - 11.12.2012
• www.romantic-tur.com.ua (хакером Dr.SHANO) - 14.12.2012
• ivc.pz.gov.ua (хакерами з 1923Turk) - 15.12.2012 - похаканий державний сайт
• svitelt.com.ua (хакерами з Dark Elite Cr3w) - 17.12.2012
• www.s-p.com.ua (хакером Franky) - 31.12.2012

З них 103 атаки на державні сайти: 101 взлом і 2 DoS-атаки на gov.ua-сайти.

Також були інфіковані 105 сайтів, які вірогідно були похакані в минулому році. Що близько до 104 інфікованих сайтів в другій половині 2011 (зростання на 1%).

Інфіковані сайти у другій половині 2012 року: ozero-svityaz.com.ua, companion.ua, stroitel.dp.ua, nbuv.gov.ua, dfp.gov.ua, join.com.ua, viva.ua, football24.ua, lux.fm, mam.ua, 24tv.ua, luxnet.ua, zaxid.net, piraeusbank.ua, 4eyes.com.ua, nextgenmobile.com.ua, ferrino.in.ua, nlc.kiev.ua, layout.in.ua, tdmu.edu.ua, nvk9.at.ua, mk-ua.org, sgames.ua, delo.ua, buildingforum.com.ua, codec.kiev.ua, locadm.gov.ua, portovik.com.ua, vesilja.at.ua, myhobby.vn.ua, algol.in.ua, dobrostroy.com.ua, kishta.com.ua, megasuperomatic.com, insel.kiev.ua, muzfan.in.ua, connected.dn.ua, olenchinkova.com, ukrwest.com.ua, ukrzahid.com.ua, ideatrio.com.ua, politologs.org.ua, kdc.kiev.ua, dana-kiev.com.ua, waldorf.in.ua, cs-mapping.com.ua, c8.net.ua, 3s.ua, lukas.com.ua, ava.ua, selfremember.net, ofinans.com.ua, kvvaiu.net, radioera.com.ua, tuare.org.ua, avtovokzal.gov.ua, ero.od.ua, arey.com.ua, mwm-kiev.com.ua, didjeridu.org.ua, mp3searcher.mk.ua, 1dowladss.net.ua, firstline.com.ua, theodosia.at.ua, knopka.ck.ua, grani-t.info, hat.com.ua, games.com.ua, music4us.com.ua, ffu.biz.ua, veresen.com, stomag.com.ua, bilogorodka.com.ua, pbs.net.ua, farba.com.ua, mandrivi.com, ukrstor.com, noutfix.com.ua, history.org.ua, brusilov.com.ua, testo.kiev.ua, ip-change.com, kompass.ua, bfg.org.ua, itmag.com.ua, isc.gov.ua, dsmu.com.ua, morevse.com.ua, vvadm.gov.ua, statuspress.com.ua, troeschina.com, b-52.kiev.ua, tyachiv-rda.gov.ua, tire.ua, jettec-mrm.com.ua, hottub.com.ua, it-group.dp.ua, bulgaria.in.ua, dergachirda.com.ua, soundmaster.kiev.ua, expedition.vn.ua, zfort.com.ua, tvoymalysh.com.ua, dynamomania.com, gloriamed.com.ua.

З них інфіковано 7 державний сайтів: nbuv.gov.ua, dfp.gov.ua, locadm.gov.ua, avtovokzal.gov.ua, isc.gov.ua, vvadm.gov.ua та tyachiv-rda.gov.ua.

Рейтинг хакерів (TOP-10):

1. ikus4 (за взлом 137 сайтів)
2. ynR (за взлом 40 сайтів)
3. HighTech (за взлом 37 сайтів)
4. nO lOv3 (за взлом 24 сайтів)
5. Dr.SHA6H (за взлом 23 сайтів)
6. Mast3r M!nd (за взлом 19 сайтів)
7. xatli (за взлом 12 сайтів)
8. VolcanoHacker (за взлом 10 сайтів)
9. 1923Turk-Grup (за взлом 8 сайтів)
10. DarKwoLf (за взлом 8 сайтів)

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2012 рік.

В період з 30.04.2011 по 10.03.2013 відбувся новий масовий взлом сайтів на сервері Freehost. Третій масовий взлом сайтів на сервері Freehost відбувся раніше.

Був взломаний сервер української компанії Freehost. Взлом в 2011-2013 роках складався з декількох дефейсів та одного крупного дефейса сайтів. Масовий дефейс відбувся після згаданого масового взлому сайтів на сервері Astratelcom.

Всього було взломано 33 сайти на сервері хостера Freehost (IP 91.206.31.130). Це наступні сайти: doippo.dp.ua, www.kiyana.com.ua, www.tmk.te.ua, mebel.ng.gov.ua, roo.ng.gov.ua, shop.ng.gov.ua, vm.ng.gov.ua, www.ng.gov.ua, dogtorska.com, legkoves.com, shpola.gov.ua, xkc.com.ua, www.bistfor.kiev.ua, www.all-monte.ru, www.elite-mebel.kiev.ua, www.bushinkan-honbu.info, www.benito.com.ua, www.staff-shoes.kiev.ua, test.web-service.kiev.ua, www.knigi-online.com.ua, www.jiu-jitsu.com.ua, www.kovka-metall.com.ua, www.kutsevych.com, www.legalland.kiev.ua, www.oldcenter.info, www.web-service.kiev.ua, www.jiu-jitsu-kiev.com, www.xn--80ahscp.in.ua, www.xn--80aa2agsg.com, lodkacapral.com, www.grimarine.com, www.antikrazka.com.ua, kinderland.org.ua. Серед них українські державні сайти mebel.ng.gov.ua, roo.ng.gov.ua, shop.ng.gov.ua, vm.ng.gov.ua, www.ng.gov.ua та shpola.gov.ua.

З зазначених 33 сайтів 3 сайти були взломані хакером Hmei7, 1 сайт хакером Anonymous Albania, 4 сайти хакером LaMiN3 DK, 4 сайти хакером Sejeal, 15 сайтів хакером urbanr00ts та 6 сайтів хакером iskorpitx.

У випадку крупного дефейса urbanr00ts, сайти могли бути атаковані хакером через взлом серверу хостінг провайдера. А всі невеликі дефейси по одному або декілька сайтів явно були зроблені при взломах окремих сайтів. Також не виключена можливість використання уразливостей на сервері для доступу до інших сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.vynogradiv-rda.gov.ua (хакером Sejeal) - 23.01.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.dak.gov.ua (хакером Sejeal) - 23.01.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ddacore.com (хакером misafir) - 15.01.2013, зараз сайт вже виправлений адмінами
• http://vsesvitn.com.ua (хакером Hmei7) - 12.03.2013, зараз сайт вже виправлений адмінами
• http://volleyball.in.ua (хакером Sejeal) - 15.01.2013, зараз сайт вже виправлений адмінами
• http://pms-carmedia.com (хакером Sejeal) - 23.01.2013, зараз сайт вже виправлений адмінами
• http://volleyballinua.s24.yourdomain.com.ua (хакером ghost-dz) - 17.02.2013, зараз сайт вже виправлений адмінами
• http://24kadra.pp.ua (хакером Aghilas)
• http://www.noomd-pi.org (хакером Ardd’zz)
• http://www.slava-hotel.com.ua (хакерами з Kosova Warriors Group) - 04.03.2013, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://dynamomania.com - інфекція була виявлена 28.12.2012. Зараз сайт не входить до переліку підозрілих.
• http://gothic.com.ua - інфекція була виявлена 16.03.2013. Зараз сайт не входить до переліку підозрілих.
• http://gloriamed.com.ua - інфекція була виявлена 09.11.2012. Зараз сайт не входить до переліку підозрілих.
• http://mdpu.org.ua - інфекція була виявлена 06.03.2013. Зараз сайт не входить до переліку підозрілих.
• http://profcom.kiev.ua - інфекція була виявлена 07.03.2013. Зараз сайт входить до переліку підозрілих.
• http://melitopolonline.net - інфекція була виявлена 05.03.2013. Зараз сайт не входить до переліку підозрілих.
• http://avk7.com.ua - інфекція була виявлена 05.03.2013. Зараз сайт не входить до переліку підозрілих.
• http://allindustry.com.ua - інфекція була виявлена 25.03.2013. Зараз сайт не входить до переліку підозрілих.
• http://misto.zp.ua - інфекція була виявлена 20.03.2013. Зараз сайт не входить до переліку підозрілих.
• http://rusfight.pp.ua - інфекція була виявлена 18.02.2013. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://darg.gov.ua (хакером misafir) - 15.01.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://boguslav-rda.gov.ua (хакером Hmei7) - 16.01.2013 - похаканий державний сайт, на сайті все ще розміщений файл хакера
• http://www.upszn.gov.ua (хакером misafir) - 20.01.2013 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.in.cv.ua (хакерами з Kosova Warriors Group) - 23.02.2013, зараз сайт вже виправлений адмінами
• http://casamia.dp.ua (хакером Hmei7) - 12.03.2013, на сайті все ще розміщений файл хакера

Сайт casamia.dp.ua розміщений на сервері HostPro, де раніше вже відбувся масовий взлом сайтів.

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах електронних платіжних систем, e-commerce та банків (України та Росії):

• www.payu.ua
• www.comdi.com
• jsbni.kiev.ua
• www.forum.ua
• kredobank.com.ua

Також згадував про взломані онлайн магазини в Уанеті:

• www.gemmagee.com.ua
• billiard.co.ua
• ddq.com.ua
• amorphia.com.ua
• festival-shopping.com

А також згадував про інфіковані онлайн магазини в Уанеті:

• digitallworld.com.ua
• x3mal.com.ua
• vse-futbolki.pp.ua
• motormusic.kiev.ua
• aromantica.com.ua
• autopc.com.ua
• vertushka.com.ua
• sloboda.com.ua
• masterphone.com.ua
• priroda.com.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.