Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.uecr.gov.ua (хакером Over-X) - 16.01.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kostopil-rada.gov.ua (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт, адмінка сайта все ще дефейснута
• http://invtur.com.ua (хакерами з S.V Crew) - 03.2012, зараз сайт вже виправлений адмінами
• http://сходница.com.ua (хакером Crazy_r00t) - 07.01.2011, зараз сайт не працює (на цьому домені)
• http://dspdesign.rv.ua (хакером Edo) - 08.04.2012

В своїх звітах про Інфіковані хостери в 1 півріччі 2011 року та Інфіковані хостери в 2 півріччі 2011 року я розповів, що в Уанеті було 129 інфікованих сайтів в першому півріччі та 104 інфікованих сайти в другому півріччі минулого року, і навів перелік хостерів, що хостили ці інфіковані сайти. А зараз наведу загальний перелік інфікованих хостерів за весь рік.

Всього в 2011 році було інфіковано 233 сайти (виявлених мною). Всього було 80 провайдерів, що розміщували дані сайти.

Багато з цих хостінг провайдерів, робили це як в першому, так і другому півріччі минулого року (18 провайдерів), а деякі робили це і 2010 року. Тобто це в них звичайна практика. Цей звіт призначений для того, щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).

В минулому році наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: 1GB LLC, AGORA, AIKOTECH, ALBAINTERNET, ALGATA, ALKAR, ANSUA, APEXNCC, AZAR, Adamant, BGNET, Besthosting, Bluehost, CTISYSTEMS, CaroNet, Colocall, Compubyte Limited, DATASVIT, DORIS, Datagroup, Delta-X, Dprc, Dream Line, FAUST, Freehost, GARANT, HBUA, HOSTING, Hetzner, HostPark, HostPro, Hvosting, INLINE, ITLAS, Infocom, InformService, Interframe, KMU, LUCKYLINE, LeaseWeb, MACHOSTER Internet Hosting Provider, MHost, MNS, Masterhost, MiroHost, NAVIGATOR, NET, NTUU, Network Operations Center, OVERSUN, Operator of Virtual Data Computing, PAVLABOR, Pavlabor, ProstoHosting, QL, RENOME, ROOT, RTCOMM, SEVENUP, SMARTYMEDIA, STEADFAST, Service Online, Taras Shevchenko University of Kyiv, The Planet, UAIPT, UARNet, UKRINDEX, Ukrainian Internet Names Center, Uteam, VEGA, VOLZ, Volia, Webalta, Wnet, hostia28, inferno.name, Візор, Мета, Укртелеком, Яндекс.

Найбільші інфіковані хостери (TOP-10):

1. Compubyte Limited - 18 сайтів
2. Freehost - 15 сайтів
3. HostPro - 13 сайтів
4. Colocall - 11 сайтів
5. Datagroup - 10 сайтів
6. Webalta - 10 сайтів
7. Укртелеком - 9 сайтів
8. MiroHost - 9 сайтів
9. Volia - 8 сайтів
10. UARNet - 7 сайтів

Всього було виявлено хостінги 217 сайтів з 233. У випадку інших 16 сайтів визначити хостінги не вдалося, тому що в даний момент ці сайти вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах).

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://r-p.com.ua - інфекція була виявлена 04.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://autopc.com.ua - інфекція була виявлена 02.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://vertushka.com.ua - інфекція була виявлена 06.04.2012. Зараз сайт входить до переліку підозрілих.
• http://upk.ua - інфекція була виявлена 03.04.2012. Зараз сайт не входить до переліку підозрілих.
• http://sloboda.com.ua - інфекція була виявлена 04.04.2012. Зараз сайт не входить до переліку підозрілих.

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2011 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2011 по 30.06.2011, а в звіті Хакерська активність в Уанеті в 2 півріччі 2011 - дані за період з 01.07.2011 по 31.12.2011.

За весь 2011 рік в Уанеті було проведено 1419 атак на веб сайти - 782 за перше півріччя і 637 за друге. Але додам, що я поки ще не обробив дані по всім масовим дефейсам за другу половину минулого року, то це не повні дані й взломів було набагато більше. Для порівняння, за весь 2010 рік було зафіксовано всього 1554 атаки на веб сайти. І це тільки виявлені мною випадки, реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2011 активність більша на 404% в порівнянні з аналогічним періодом 2010 року, а за друге півріччя 2011 - на 54% менше за аналогічний період 2010 року (і на 18% менше за перше півріччя 2011 року). А в цілому в 2011 році активність впала на 8% порівняно з 2010 роком - спад в 1,1 рази (але ще не всі дані мною оброблені).

В 2011 році загалом було атаковано 1419 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. А також були інфіковані 233 сайти, які вірогідно були похакані в 2011 році.

Головні тенденції 2011 року в діяльності хакерів в Уанеті:

• Хакерська активність дещо впала - на 8% порівняно з 2010 роком (зменшення динаміки у 1,1 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2010 я виявив 264 інфікованих сайтів, в 2011 - вже 233 сайтів (зменшення динаміки у 1,1 рази).
• Кількість DDoS атак на сайти більша ніж в 2010 році - 28 випадків DDoS атак за рік (зростання у 1,5 рази). Це 2% від всіх атак за 2011 рік.
• Атаковано 104 державних сайтів та інфіковано ще 9 gov.ua-сайтів.
• Зростання взломів державних сайтів в 2,1 рази та зменшення інфікування gov.ua-сайтів в 1,4 рази порівняно з 2010 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2012 році ця тенденція збережеться.

В новому році очікуйте на нові звіти про хакерську активність в Уанеті.

В підсумках хакерської активності в Уанеті в 2 півріччі 2011 я зазначав, що всього за цей період я виявив 104 інфікованих сайти в Уанеті. Дані сайти хостилися на серверах різних хостінг провайдерів, як українських, так і закордонних.

Пропоную вам звіт про результати мого дослідження хостінгів, які розміщували інфіковані сайти в другому півріччі 2011 року. Багато з цих хостінг провайдерів робили це і в першому півріччі. Щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).

В другому півріччі минулого року наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: AIKOTECH, ANSUA, APEXNCC, Adamant, Besthosting, Bluehost, CTISYSTEMS, CaroNet, Colocall, Compubyte Limited, DATASVIT, Dprc, Datagroup, Delta-X, Dream Line, Freehost, GARANT, HBUA, HOSTING, Hetzner, HostPark, Hvosting, ITLAS, Infocom, Interframe, LUCKYLINE, LeaseWeb, MiroHost, NAVIGATOR, NET, NTUU, OVERSUN, Operator of Virtual Data Computing, Pavlabor, QL, ROOT, RTCOMM, SEVENUP, STEADFAST, Service Online, UAIPT, UARNet, UKRINDEX, Uteam, Volia, Webalta, Wnet, inferno.name, Візор, Укртелеком.

Найбільші інфіковані хостери (TOP-10):

1. Datagroup - 10 сайтів
2. Freehost - 8 сайтів
3. Compubyte Limited - 7 сайтів
4. Webalta - 5 сайтів
5. HBUA - 4 сайтів
6. Укртелеком - 4 сайтів
7. MiroHost - 4 сайтів
8. ANSUA - 4 сайтів
9. Hetzner - 3 сайтів
10. LeaseWeb - 3 сайтів

Всього було виявлено хостінги 96 сайтів з 104. У випадку інших 8 сайтів визначити хостінги не вдалося, тому що в даний момент ці сайти вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах).

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.01.2012 - похаканий державний сайт. Ці хакери взламували його вже в 2009 і 2010 роках, і це знову вирішили за для піару його взломати використовуючи уразливості на kvs.gov.ua, про які я вже писав
• http://pfu-sumy.gov.ua (хакером Syrian_DraGon) - 27.01.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.jobconsult.com.ua (хакером Scary HaCker)
• http://liet.info (хакером Crazy_r00t) - 07.01.2011, зараз сайт вже виправлений адмінами
• http://східниця.com.ua (хакером Crazy_r00t) - 07.01.2011, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://badosov.com - інфекція була виявлена 11.03.2012. Зараз сайт входить до переліку підозрілих.
• http://eoyuah.pl.ua - інфекція була виявлена 22.01.2012. Зараз сайт не входить до переліку підозрілих.
• http://badosova.com - інфекція була виявлена 07.03.2012. Зараз сайт входить до переліку підозрілих.
• http://torre.org.ua - інфекція була виявлена 03.01.2012. Зараз сайт не входить до переліку підозрілих.
• http://siding.in.ua - інфекція була виявлена 10.01.2012. Зараз сайт не входить до переліку підозрілих.

Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в другому півріччі 2011 року.

За другу половину минулого року хакери в Уанеті вели себе дуже активно. Якщо за другу половину 2010 року в Уанеті було проведено 1399 атак на веб сайти, за першу половину 2011 року - 782 атаки, то за другу половину 2011 року - вже 637 атак на веб сайти. Але враховуючи, що я поки ще не обробив дані по всім масовим дефейсам за другу половину минулого року, то це не повні дані й взломів було набагато більше.

У даному звіті подана інформація про діяльність хакерів в Уанеті за наступні шість місяців 2011 року - за період з 01.07.2011 по 31.12.2011.

За цей час були взломані наступні сайти:

• pasisa.at.ua (невідомим хакером) - 07.2011
• www.agroprom.gov.ua (хакерами з Ashiyane Digital Security Team) - 02.07.2011 - взломаний державний сайт
• bonavi.ck.ua (хакерами з OPOJA-TECHNOLOGY-HACKERS) - 04.07.2011
• bogolife.at.ua (хакером TH3_H4TTAB) - 05.07.2011
• www.fiatgroup.com.ua (хакерами з LatinHackTeam) - 05.07.2011
• 4 сайтів на сервері Goodnet (хакером SLYHACKER) - 07.07.2011
• www.stelya.zt.ua (хакерами з RKH) - 09.07.2011
• sev-tiande.com.ua (хакерами з RKH) - 09.07.2011
• whitehorse.net.ua (хакерами з RKH) - 09.07.2011
• 20 сайтів на сервері HostPro (хакерами з RKH) - 09-11.07.2011
• 33 сайти на сервері HostPro (хакерами з RKH) - 09-10.07.2011
• 22 сайти на сервері HostPro (хакерами з RKH) - 12-13.07.2011
• zakarpat-ses.gov.ua (хакерами з Ashiyane Digital Security Team) - 13.07.2011 - взломаний державний сайт
• uoz.sumy.ua (хакерами з RKH) - 13.07.2011
• photolives.com.ua (хакерами з RKH) - 14.07.2011
• propipe.com.ua (хакером sovok) - 20.07.2011
• fearzone.org.ua (хакером FEnR) - 20.07.2011
• scan-tools.net (хакером n93n93k) - 22.07.2011
• skypark.org.ua (хакером iskorpitx) - 23.07.2011
• www.city-izyum.gov.ua (хакером sLizer) - 24.07.2011 - взломаний державний сайт
• alyshta.net (хакерами з RKH) - 24.07.2011
• www.klyaksa-fan.com (хакерами з kosova security group) - 25.07.2011
• www.mlt.gov.ua (хакером pSyCh0) - 28.07.2011 - взломаний державний сайт
• webstudy.com.ua (хакером Silent_Hell) - 28.07.2011
• www.pokerpublic.net (хакером iskorpitx) - 28.07.2011
• uyuta.net (хакерами з OPOJA-TECHNOLOGY-HACKERS) - 29.07.2011
• lis.gov.ua (хакером ahmdosa hacker) - 29.07.2011 - взломаний державний сайт
• www.pasichnyk.dp.ua (хакерами з RKH) - 29.07.2011
• chasovrada.gov.ua (хакером Turkish Energy Team) - 30.07.2011 - взломаний державний сайт
• cr.niss.gov.ua, dn.niss.gov.ua, dp.niss.gov.ua, eng.niisp.gov.ua, kh.niss.gov.ua, lv.niss.gov.ua, od.niss.gov.ua, uz.niss.gov.ua, www.niss.gov.ua, www.nbu.gov.ua, www.niisp.gov.ua (хакерами з RKH) - 30.07.2011 - взломані державні сайти
• 212 сайти на сервері Freehost (хакерами з RKH) - 30.07-01.08.2011
• termoalt.org.ua (хакером Fake.Gen[43g]) - 31.07.2011
• galynych.com (хакерами з RKH) - 31.07.2011
• invest-melitopol.gov.ua (хакером AMIN SAFI) - 01.08.2011 - взломаний державний сайт
• online.vsevodnom.com.ua (хакером dr.timor) - 01.08.2011
• vsevodnom.com.ua (хакером dr.timor) - 01.08.2011
• pro.vsevodnom.com.ua (хакером dr.timor) - 01.08.2011
• au.vsevodnom.com.ua (хакером dr.timor) - 01.08.2011
• ctgt.com.ua (хакерами з RKH) - 02.08.2011
• 65 сайтів на сервері HostPro (хакерами з RKH) - 02.08.2011-03.08.2011
• vodoleyalushta.com (хакерами з RKH) - 04.08.2011
• luiza.crimea.ua (хакерами з RKH) - 04.08.2011
• motokaravan.com.ua (хакерами з RKH) - 04.08.2011
• gektar.crimea.ua (хакерами з RKH) - 04.08.2011
• kg.crimea.ua (хакерами з RKH) - 04.08.2011
• dolphin.crimea.ua (хакерами з RKH) - 04.08.2011
• burmistr.com (хакерами з RKH) - 04.08.2011
• www.ur-kraina.com.ua (хакерами з RHK) - 08.08.2011
• www.video-kiev.com.ua (хакером iskorpitx) - 09.08.2011
• krasaua.com (хакером iskorpitx) - 09.08.2011
• www.ffgn.org.ua (хакером iskorpitx) - 09.08.2011
• www.ffgn.org.ua (хакером iskorpitx) - 09.08.2011
• www.ukrprodresurs.com.ua (хакером iskorpitx) - 10.08.2011
• www.schule8.org.ua (хакером iskorpitx) - 10.08.2011
• azovdvorik.com (хакером iskorpitx) - 10.08.2011
• www.ukrprodresurs.com.ua (хакером iskorpitx) - 10.08.2011
• www.kyivobljust.gov.ua (хакерами з Ashiyane Digital Security Team) - 11.08.2011 - взломаний державний сайт
• www.sevastyanov.org.ua (хакером iskorpitx) - 11.08.2011
• webkolo.com (хакерами з RKH) - 11.08.2011
• larose.pp.ua (хакерами з RKH) - 11.08.2011
• webkolo.org.ua (хакерами з RKH) - 11.08.2011
• webkolo.com.ua (хакерами з RKH) - 11.08.2011
• torgsnab.net (хакером iskorpitx) - 12.08.2011
• torgsnab.net (хакером iskorpitx) - 12.08.2011
• www.pro-donetsk.dn.ua (хакером TekZ) - 14.08.2011
• corsars.mk.ua (хакерами з RKH) - 17.08.2011
• repin.mk.ua (хакерами з RKH) - 17.08.2011
• www.unionavto.mk.ua (хакером iskorpitx) - 17.08.2011
• 8oda.kiev.ua (хакерами з RKH) - 17.08.2011
• autofan.kharkov.ua (хакерами з RKH) - 17.08.2011
• x-dom.com.ua (хакерами з RKH) - 17.08.2011
• oeda.com.ua (хакером iskorpitx) - 17.08.2011
• vikna-ua.com (хакерами з RKH) - 17.08.2011
• penstyle.net (хакерами з RKH) - 17.08.2011
• clubtur.net (хакерами з RKH) - 17.08.2011
• zakarpattya.mns.gov.ua (хакерами з jH-Team) - 18.08.2011 - взломаний державний сайт
• odesa.mns.gov.ua (хакерами з jH-Team) - 18.08.2011 - взломаний державний сайт
• www.verba.ltd.ua (хакерами з RKH) - 18.08.2011
• glavuks.gov.ua (хакером H3rcule-32) - 18.08.2011 - взломаний державний сайт
• 28 сайтів на сервері Besthosting (хакером H3rcule-32) - 18.08.2011
• poladm.gov.ua (хакером iskorpitx) - 22.08.2011 - взломаний державний сайт
• www.ldu.mns.gov.ua (хакером ShadowNET) - 27.08.2011 - взломаний державний сайт
• posylka.com.ua (хакером CoOL BoY) - 30.08.2011
• ups-store.com.ua (хакером jago-dz) - 10.09.2011
• ubozcn.gov.ua (хакером Besiktas Carsi Grubu) - 12.09.2011
• www.dvs-vinnitsa.gov.ua (хакером S3cur1ty-T3r0r-Cr3w) - 14.09.2011
• makosad.com (хакерами з kosova security group) - 16.09.2011
• avtotreks.pp.ua (хакерами з EliTTe SquaD) - 16.09.2011
• www.sips.gov.ua (хакером Ma3sTr0-Dz) - 20.09.2011 - взломаний державний сайт
• www.sdip.gov.ua (хакером Ma3sTr0-Dz) - 20.09.2011 - взломаний державний сайт
• rada-bershad.gov.ua (хакером ho1onk) - 20.09.2011 - взломаний державний сайт
• megasiti.com.ua (хакером ho1onk) - 22.09.2011
• ssd-koda.gov.ua (хакером BLaCk_SPeCTRe) - 25.09.2011 - взломаний державний сайт
• www.varva-rada.gov.ua (хакером BLaCk_SPeCTRe) - 25.09.2011 - взломаний державний сайт
• koreiz-ps.gov.ua (хакером Wizardz) - 26.09.2011 - взломаний державний сайт
• che.gov.ua (хакерами з Cocain TeaM) - 28.09.2011 - взломаний державний сайт
• chajka.kiev.ua (хакером Serberus) - 28.09.2011
• www.cpc-ua.org (хакером XUGURX) - 29.09.2011
• mkt.od.ua (хакером FeeLCoMz) - 30.09.2011
• soundbass.if.ua (хакерами з TeaM MosTa Dz HacKeR) - 10.2011
• lyubystok.org (хакером EjRaM_KSA) - 10.2011
• rotaract.com.ua (хакерами з Tema Own3d Q8) - 01.10.2011
• office-kharkov.com.ua (хакерами з OPOJA-TECHNOLOGY-HACKERS) - 01.10.2011
• shop.vibroseparator.ua (хакером HEXB00T3R) - 03.10.2011
• vitamon.in.ua (хакером merci1994) - 06.10.2011
• ugi.edu.ua (хакерами з Tetova Hackers Team) - 07.10.2011
• izmail-rada.gov.ua (хакером MCA-CRB) - 07.10.2011
• www.uaan.gov.ua (хакерами з Ashiyane Digital Security Team) - 08.10.2011 - взломаний державний сайт
• www.idportal.org (хакером Opsisrael) - 08.10.2011
• balakliya-rda.gov.ua (хакером nO lOv3) - 09.10.2011 - взломаний державний сайт
• balrada.gov.ua (хакером nO lOv3) - 09.10.2011
• voyage.co.ua (хакером nO lOv3) - 09.10.2011
• www.spigc.com (хакерами з 1923Turk) - 09.10.2011
• balakleya.org.ua (хакером nO lOv3) - 09.10.2011
• csam.archives.gov.ua (хакером nO lOv3) - 09.10.2011 - взломаний державний сайт
• bereg-rda.gov.ua (хакером Dr-Angel) - 12.10.2011 - взломаний державний сайт
• genich-rada.gov.ua (хакером Dr-Angel) - 12.10.2011 - взломаний державний сайт
• alpha-ug.com.ua (хакером Dr-Angel) - 12.10.2011
• aishadance.com (хакером Dr-Angel) - 12.10.2011
• cartoy.com.ua (хакером Dr-Angel) - 12.10.2011
• www.aertecnica.com.ua (хакером Dr-Angel) - 12.10.2011
• festival-shopping.com (хакером Dr-Angel) - 12.10.2011
• www.holocaust-odessa.org (хакером Hmei7) - 12.10.2011
• demo.joomla.org.ua (хакером th3p0w3r) - 13.10.2011
• kalynivka-rda.gov.ua (хакерами з Cyber Warrior Invasion) - 15.10.2011 - взломаний державний сайт
• stroitel.nikopol.net (хакерами з OPOJA-TECHNOLOGY-HACKERS) - 15.10.2011
• vip.bereg-rda.gov.ua (хакером MCA-CRB) - 18.10.2011 - взломаний державний сайт
• humanities.lviv.ua (хакером AL3X 0WN5) - 19.10.2011
• www.apb.mns.gov.ua (хакером k4L0ng666) - 22.10.2011 - взломаний державний сайт
• naer.gov.ua (хакером FEnR) - 23.10.2011 - взломаний державний сайт
• www.nescafe.ua (хакерами з Jordanian Cyber Army) - 27.10.2011
• www.uyuta.net (bembenk spelenk) - 29.10.2011
• dizklz-lviv.gov.ua (хакером Z4R4THUSTR4) - 30.10.2011 - взломаний державний сайт
• mr.gov.ua (хакером Over-X) - 02.11.2011 - взломаний державний сайт
• www.bcmebli.com.ua (хакером Mr.L4iVe) - 05.11.2011
• eng.ukurier.gov.ua (хакером Lekosta) - 13.11.2011 - взломаний державний сайт
• www.dnipr.gov.ua (хакером dencowbie) - 15.11.2011 - взломаний державний сайт
• www.mykcustoms.gov.ua (хакером J0K3R R3TURN) - 16.11.2011 - взломаний державний сайт
• natorg.com.ua (хакером SonTurk) - 16.11.2011
• extracomp.com.ua (хакером SonTurk) - 16.11.2011
• natorg.com.ua (хакером SonTurk) - 16.11.2011
• www.arhioda.gov.ua (хакером DAVACI) - 17.11.2011 - взломаний державний сайт
• yabschool.com.ua (хакером Mc.Timy) - 21.11.2011
• agroptaha.com (хакером TheScream) - 21.11.2011
• www.clinic-1.gov.ua (хакерами з Red Eye Crew) - 23.11.2011 - взломаний державний сайт
• voronizh-rada.gov.ua (хакерами з Afghan Exploiters Team) - 24.11.2011 - взломаний державний сайт
• borispol-rada.gov.ua (хакерами з Ashiyane Digital Security Team) - 25.11.2011 - взломаний державний сайт
• mriya.pz.gov.ua (хакерами з Turkish Energy Team) - 28.11.2011 - взломаний державний сайт
• sovet.izmail-rada.gov.ua (хакером Dr-AnGeL) - 30.11.2011 - взломаний державний сайт
• starasinyava-rda.gov.ua (хакерами з Ashiyane Digital Security Team) - 01.12.2011 - взломаний державний сайт
• crimea.dzk.gov.ua (хакером CyberMind) - 01.12.2011 - взломаний державний сайт
• sms.gov.ua (хакером CyberMind) - 02.12.2011 - взломаний державний сайт
• messi-10.com (хакером AMIN SAFI) - 07.12.2011
• brda.gov.ua (хакерами з Turkish Energy Team) - 08.12.2011 - взломаний державний сайт
• www.bc-mvs.gov.ua (хакерами з Turkish Energy Team) - 08.12.2011 - взломаний державний сайт
• www.shevruo.da-kyiv.gov.ua (хакером Z4R4THUSTR4) - 10.12.2011 - взломаний державний сайт
• www.sumdergrybohorona.gov.ua (хакером DEATH_K1NG) - 19.12.2011 - взломаний державний сайт
• www.s-buda.gov.ua (хакером DEATH_K1NG) - 19.12.2011 - взломаний державний сайт
• www.sbuda-rada.gov.ua (хакером DEATH_K1NG) - 19.12.2011 - взломаний державний сайт
• www.putivl-rada.gov.ua (хакером DEATH_K1NG) - 19.12.2011 - взломаний державний сайт
• 88 сайтів на сервері Pavlabor (хакером DEATH_K1NG) - 19.12.2011
• ndei.me.gov.ua (хакером Ma3sTr0-Dz) - 21.12.2011 - взломаний державний сайт
• www.police.gov.ua (хакерами з KHS) - 24.12.2011 - взломаний державний сайт

З них взломано 63 державних сайтів: www.agroprom.gov.ua, zakarpat-ses.gov.ua, www.city-izyum.gov.ua, www.mlt.gov.ua, lis.gov.ua, chasovrada.gov.ua, cr.niss.gov.ua, dn.niss.gov.ua, dp.niss.gov.ua, eng.niisp.gov.ua, kh.niss.gov.ua, lv.niss.gov.ua, od.niss.gov.ua, uz.niss.gov.ua, www.niss.gov.ua, www.nbu.gov.ua, www.niisp.gov.ua, invest-melitopol.gov.ua, www.kyivobljust.gov.ua, zakarpattya.mns.gov.ua, odesa.mns.gov.ua, glavuks.gov.ua, poladm.gov.ua, www.ldu.mns.gov.ua, www.sips.gov.ua, www.sdip.gov.ua, rada-bershad.gov.ua, ssd-koda.gov.ua, www.varva-rada.gov.ua, koreiz-ps.gov.ua, che.gov.ua, www.uaan.gov.ua, balakliya-rda.gov.ua, csam.archives.gov.ua, bereg-rda.gov.ua, genich-rada.gov.ua, kalynivka-rda.gov.ua, vip.bereg-rda.gov.ua, www.apb.mns.gov.ua, naer.gov.ua, dizklz-lviv.gov.ua, mr.gov.ua, eng.ukurier.gov.ua, www.dnipr.gov.ua, www.mykcustoms.gov.ua, www.arhioda.gov.ua, www.clinic-1.gov.ua, voronizh-rada.gov.ua, borispol-rada.gov.ua, mriya.pz.gov.ua, sovet.izmail-rada.gov.ua, starasinyava-rda.gov.ua, crimea.dzk.gov.ua, sms.gov.ua, brda.gov.ua, www.bc-mvs.gov.ua, www.shevruo.da-kyiv.gov.ua, www.sumdergrybohorona.gov.ua, www.s-buda.gov.ua, www.sbuda-rada.gov.ua, www.putivl-rada.gov.ua, ndei.me.gov.ua та www.police.gov.ua.

Також були інфіковані 104 сайти, які вірогідно були похакані в минулому році. Що дещо менше ніж 142 інфікованих сайтів в другій половині 2010.

104 сайти проти 142 - це в 1,3 рази менше інфікованих сайтів ніж за аналогічний період минулого року (спад на 26%). Це явно пов’язано з тим, що я менше займався дослідженням інфікованих сайтів із-за своєї зайнятості.

Інфіковані сайти у другій половині 2011 року: ikaife.at.ua, private-design.com.ua, medianews.com.ua, vlasti.net, mot.org.ua, jasmin.biz.ua, professional-web-studio.com, novafilm.at.ua, ffz.org.ua, wm-zona.at.ua, ridnamova.com.ua, vuzlib.net, pslan.kiev.ua, svetolux.mk.ua, medtrans.com.ua, igrushkin.com.ua, chinatel.com.ua, avtostrada.net.ua, keynod32.at.ua, dvdri.at.ua, nansi.com.ua, alfa.sumy.ua, legko.in.ua, sat-tv.org.ua, tvalige.1gb.ua, ukrstat.gov.ua, rozhadm.gov.ua, ofinans.com.ua, rcf.crimea.ua, usta.rcf.crimea.ua, samsebelekar.at.ua, golden-brig.org.ua, apostille-perevod.com.ua, gribok.at.ua, cinemanet.org.ua, jasmin.biz.ua, animeshka.org.ua, fckrono-karpatu.com.ua, stabilizator.com.ua, filmx.com.ua, zarabotokplus.com.ua, radiomaster.com.ua, moloduha.at.ua, tessera.com.ua, nanoavto.com.ua, dremel.com.ua, gourelax.at.ua, kpi.ua, sporttime.com.ua, royalhouse.com.ua, tekh.com.ua, tehno-market.cn.ua, hot-girls.kiev.ua, touch-if.pp.ua, dgor.dp.ua, avtovid.com.ua, kityn.kiev.ua, link.ua, welltour.kiev.ua, kamelot.in.ua, e-apteka.com.ua, balibastra.if.ua, mirspeciy.com.ua, tovarnadom.com.ua, ool.ua, aviso.ua, vrazrabotke.com.ua, fn.ua, ukrdeftech.com.ua, archive.org.ua, orienteering.dp.ua, krizis2009.org.ua, drummer.in.ua, medinstitut.kiev.ua, fashionpeople.com.ua, vitada.org.ua, ourwork.vn.ua, ayax-print.com.ua, my-tv.com.ua, mytv.ua, bel-trans.com.ua, legionfort.com.ua, yaposhka.kh.ua, ukr-lider.com.ua, joomla-ua.com, fondigs.lg.ua, searivera.com.ua, users.i.com.ua/~gladkey, vixen.com.ua, if.gov.ua, footclub.pp.ua, doctorpharm.com.ua, poleznoe-40s.ucoz.ua, ppi.pp.ua, x3mal.com.ua, fp.ua, vse-futbolki.pp.ua, onua.com.ua, fundmarket.ua, motormusic.kiev.ua, astermius.io.ua, market-ua.org.ua, uraking.at.ua та r-p.com.ua.

З них інфіковано 3 державний сайтів: ukrstat.gov.ua, rozhadm.gov.ua та if.gov.ua.

Найближчим часом підведу підсумки активності хакерів в Уанеті за 2011 рік. А також дооброблюю дані по всім масовим дефейсам за другу половину минулого року і обновлю цей звіт.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ndei.me.gov.ua (хакером Ma3sTr0-Dz) - 21.12.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.police.gov.ua (хакерами з KHS) - 24.12.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://nucleardroid.com (хакерами з 1923Turk) - 20.01.2012, зараз сайт вже виправлений адмінами
• http://zas.org.ua (хакером Crazy_r00t) - 07.01.2011, зараз сайт вже виправлений адмінами
• http://woodendoor.com.ua (хакером KaoS) - 17.03.2012, зараз сайт вже виправлений адмінами

21.03.2012

Торік відбувся масовий взлом сайтів на сервері Besthosting (це був другий масовий взлом сайтів на сервері Besthosting). І в цьому році, в період 10.02.2012-06.03.2012, відбувся повторний масовий взлом цього ж сервера. Я періодично виявляю повторні взломи серверів, але за звичай це дефейси невеликої кількості сайтів, а в даному випадку було дефейснуто майже в два рази більше сайтів ніж під час першого взлому.

Був взломаний сервер української компанії Besthosting. Взлом, що складався з декількох взломів, відбувся після згаданого масового взлому сайтів на сервері Pavlabor.

Якщо першого разу було взломано 38 сайтів, то цього разу було взломано 68 сайтів на сервері української компанії Besthosting (IP 195.248.234.34). Це наступні сайти: apartments4you.com.ua, www.sbta.com.ua, pronina.com, www.artliskin.com, podervyanska.com, www.abc-safe.com.ua, www.medregi.com, adspravka.vn.ua, gelaskins.org.ua, iphone-community.org.ua, iphoner.org.ua, css.artskins.com.ua, css.artskins.org.ua, images.artskins.com.ua, images.artskins.org.ua, js.artskins.com.ua, js.artskins.org.ua, skins.artskins.com.ua, skins.artskins.org.ua, carbidus.com, hosting.vn.ua, jboxsoftware.com, track.jboxsoftware.com, kovka.vn.ua, pizzaoftheworld.com, power-styling.com, drift.vn.ua, drifting.vn.ua, racing.vn.ua, autokeys.vn.ua, hummerclub.org.ua, powercover.vn.ua, taxi.vn.ua, www.tehnomriya.com, tehnomriya.com.ua, tehnomriya.cv.ua, tehnomriya.vn.ua, uamakler.com, forum.uamakler.com, mitsubishi-altraauto.com.ua, vpuzike.com, se-catalogue.info, byfama.com.ua, samir.com.ua, thalgo.net.ua, www.populyarnost.com.ua, 100km.org.ua, wayhome.org.ua, kovcheg.org.ua, vasilkovenergo.com, wdsdesigngroup.com, adat-group.com, artskins.org.ua, clubz.vn.ua, cragster.com, city.vn.ua, baby.vn.ua, digrido.com, wedding.vn.ua, yurist.vn.ua, remont.vn.ua, nazapchasti.com, medintegr.vn.ua, links.org.ua, landpages.vn.ua, kindle.vn.ua, kindle.org.ua, heatmap.vn.ua.

Всі 68 сайтів були взломані хакером antuwebhunt3r.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

30.08.2013

Пізніше було взломано ще 20 сайтів на цьому сервері (1 у 2012 та 19 у 2013 році). Це наступні сайти: ukrcopter.com, www.villagavan.com, kruem.com, sim-arenda.com, glavuks.gov.ua, komok.org.ua, options-trader.ru, pettyclub.com, svadbacar.com, liveinvest.ru, annluc.com, ihorus.com, pomogi.biz, karta-krima.com, www.kiev-orthodox.org, ukrdance.com.ua, mlove.com.ua, fermer.net.ua, www.uacopter.com, ocium.net.ua. Серед них український державний сайт glavuks.gov.ua.

17 зазначених сайтів були взломані хакером BADI, 1 сайт хакером Sejeal, 1 сайт хакером Hmei7 і 1 сайт хакером Rejected.