Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2012 року.
За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2011 року. 674 атаки на веб сайти проти 782 - це дещо менша активність (падіння на 13,8%). Це пов’язано з тим, що я значно менше досліджував взломи сайтів в цей період. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно).
У даному звіті подана інформація про діяльність хакерів в Уанеті за шість місяців 2012 року - за період з 01.01.2012 по 30.06.2012.
За цей час були взломані наступні сайти:
- 49 сайтів на сервері HostPro (хакером sniper.t) - 02.01.2012-14.01.2012
- hotelgloria.com.ua (хакерами Nasper H4CK і scHool) - 05.01.2012
- www.boyko-school.com.ua (хакером ZoRRoKiN) - 05.01.2012
- dance-land.com (хакером kosovali16) - 05.01.2012
- kvs.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.01.2012 - похаканий державний сайт
- credit.inf.ua (хакером FunKraL) - 12.01.2012
- 5 сайтів на сервері HostPro (хакером tn_hacker) - 14.01.2012
- www.uecr.gov.ua (хакером Over-X) - 16.01.2012 - похаканий державний сайт
- nucleardroid.com (хакерами з 1923Turk) - 20.01.2012
- 145 сайтів на сервері Unlim (хакери з TurkWebSecurity) - 23.01.2012-24.01.2012
- pfu-sumy.gov.ua (хакером Syrian_DraGon) - 27.01.2012 - похаканий державний сайт
- fish.com.ua (хакером isyanqar musqaral1) - 28.01.2012
- 7 сайтів на сервері Besthosting (хакерами з Cyber Warrior Invasion) - 28.01.2012
- metro-media.com.ua (хакерами Margu і BlueHackerTR) - 30.01.2012
- DDoS-атака на mvs.gov.ua (українськими хакерами) - 31.01.2012
- DDoS-атака на president.gov.ua (українськими хакерами) - 31.01.2012
- DDoS-атака на sbu.gov.ua (українськими хакерами) - 01.02.2012
- DDoS-атака на kmu.gov.ua (українськими хакерами) - 01.02.2012
- DDoS-атака на www.sta.gov.ua (українськими хакерами) - 01.02.2012
- DDoS-атака на www.partyofregions.org.ua (українськими хакерами) - 01.02.2012
- DDoS-атака на bank.gov.ua (українськими хакерами) - 02.02.2012
- DDoS-атака на sevreg.com.ua (українськими хакерами) - 06.02.2012
- 68 сайтів на сервері Besthosting (хакером antuwebhunt3r) - 10.02.2012-08.03.2012
- kostopil-rada.gov.ua (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт
- vinsta.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
- zarrada.org (хакером SouTHRaNDA) - 11.02.2012 - похаканий державний сайт
- berdichev-rda.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
- www.ztrada.gov.ua (хакерами з TeaM MosTa) - 11.02.2012 - похаканий державний сайт
- tpark.rv.ua (хакером SouTHRaNDA) - 11.02.2012
- www.kostopil.rv.ua (хакером SouTHRaNDA) - 11.02.2012
- www.volkswagen.lg.ua (хакерами з TeaM MosTa Dz Hacker) - 12.02.2012
- hp-canon.com.ua (хакером Hmei7) - 14.02.2012
- www.kortny.com.ua (хакером DR-MTMRD) - 14.02.2012
- ekuzt.gov.ua (хакером 4cHrf) - 14.02.2012 - похаканий державний сайт
- 2011.ekuzt.gov.ua (хакером 4cHrf) - 14.02.2012 - похаканий державний сайт
- 11 сайтів на сервері CityNet (хакером 3viL666) - 14.02.2012
- www.yuruslugi.com.ua (хакером 4cHrf) - 14.02.2012
- DDoS-атака на lb.ua (невідомими хакерами) - 17.02.2012
- DDoS-атака на dumskaya.net (невідомими хакерами) - 18.02.2012
- DDoS-атака на nic.ua (невідомими хакерами) - 18.02.2012
- DDoS-атака на www.ipu.com.ua (невідомими хакерами) - 21.02.2012
- shiny.co.ua (хакером EhabNeo) - 03.2012
- invtur.com.ua (хакерами з S.V Crew) - 03.2012
- vetlabresearch.gov.ua (хакером F.L.H) - 02.03.2012 - похаканий державний сайт
- wakeschool.com.ua (хакером Original Dz) - 06.03.2012
- balta.odessa.gov.ua (хакерами з LatinHackTeam) - 07.03.2012 - похаканий державний сайт
- y-style.com.ua (хакером CoOL BoY) - 11.03.2012
- weddingphoto.com.ua (хакером CoOL BoY) - 11.03.2012
- dabi.gov.ua (хакером Vprotest) - 15.03.2012 - похаканий державний сайт
- www.jobconsult.com.ua (хакером Scary HaCker) - 16.03.2012
- woodendoor.com.ua (хакером KaoS) - 17.03.2012
- www.lr-pl.gov.ua (хакером Mr.XHat) - 19.03.2012 - похаканий державний сайт
- legalreform.gov.ua (хакерами з LatinHackTeam) - 21.03.2012 - похаканий державний сайт
- rvk.stsrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
- rvo.sambirrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
- sambirrada.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
- tour.stsrda.gov.ua (хакерами з LatinHackTeam) - 19.03.2012 - похаканий державний сайт
- vin-osvita.gov.ua (хакерами з BRMC) - 22.03.2012 - похаканий державний сайт
- propipe.com.ua (хакером sovok) - 28.03.2012
- wordpress.softsol.com.ua (хакером Hidden Pain) - 28.03.2012
- ppsp.org.ua (хакерами з S.V Crew) - 31.03.2012
- www.roscha.com.ua (хакерами з QHR) - 04.2012
- artemivsk-rada.gov.ua (хакером AL.MaX HaCkEr) - 04.04.2012 - похаканий державний сайт
- inorgchem.cv.ua (хакером AL.MaX HaCkEr) - 04.04.2012
- mon-ark.gov.ua (хакером SnIpEr_39) - 05.04.2012 - похаканий державний сайт
- divar.com.ua (хакером netcat) - 06.04.2012
- stakherson.gov.ua (хакерами з LatinHackTeam) - 07.04.2012 - похаканий державний сайт
- dspdesign.rv.ua (хакером Edo) - 08.04.2012
- planeta-kino.od.ua (хакером ByALT) - 19.04.2012
- pershyi-dialog.com.ua (хакером ByALT) - 19.04.2012
- highlevelsynthesis.com (хакером ByALT) - 19.04.2012
- wowcaps.com.ua (хакером ZoRRoKiN) - 19.04.2012
- ispf.gov.ua (хакерами з TeaM MosTa) - 21.04.2012 - похаканий державний сайт
- socium.net.ua (хакером Rejected) - 21.04.2012
- lr.nssmc.gov.ua (хакерами з TeaM MosTa) - 23.04.2012 - похаканий державний сайт
- kuzmin.in.ua (хакерами з Kosova Hackers Crew) - 23.04.2012
- www.vininvest.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
- vinrda.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
- vinoblzem.gov.ua (хакером TURK KURSUNU) - 24.04.2012 - похаканий державний сайт
- 49 сайтів на сервері VinNest (хакером TURK KURSUNU) - 24.04.2012
- ringfb.net (хакером Hybris) - 25.04.2012
- grow-in-web.net (хакером CoOL BoY) - 26.04.2012
- vipdom.vn.ua (хакером Dj_Taleh) - 27.04.2012
- jewishtravel.com.ua (хакером Dj_Taleh) - 27.04.2012
- drlab.com.ua (хакером Dj_Taleh) - 27.04.2012
- www.djenta.com.ua (хакером Dj_Taleh) - 27.04.2012
- tv-net.kiev.ua (хакарами з Kosova Hackers Crew) - 27.04.2012
- newpalace.kiev.ua (хакером Saudi Terrorist) - 27.04.2012
- miopalazzo.com (хакером Saudi Terrorist) - 27.04.2012
- vinnitskaya-svadba.com.ua (хакером Dj_Taleh) - 28.04.2012
- www.boxers.com.ua (хакером urbanr00ts) - 05.2012
- chumak.vn.ua (хакерами з TOP-TEAM) - 01.05.2012
- 15 сайтів на сервері Freehost (хакером urbanr00ts) - 04.05.2012
- xkc.com.ua (хакером Hmei7) - 04.05.2012
- investinartemivsk.gov.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт
- dongfu.pp.ua (хакером AL.MaX HaCkEr) - 07.05.2012 - похаканий державний сайт
- led-profil.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012
- serial-peremena.com (хакером AL.MaX HaCkEr) - 07.05.2012
- beachsoccer.com.ua (хакером AL.MaX HaCkEr) - 07.05.2012
- tsymbaliuk.com (хакером AL.MaX HaCkEr) - 07.05.2012
- razom.cv.ua (хакером AL.MaX HaCkEr) - 07.05.2012
- dlyadoma.kiev.ua (хакером AL.MaX HaCkEr) - 07.05.2012
- programinform.nas.gov.ua (хакерами з Ashiyane Digital Security Team) - 09.05.2012 - похаканий державний сайт
- khust-miskrada.gov.ua (хакерами з S.V Crew) - 10.05.2012 - похаканий державний сайт
- sts-rrada.gov.ua (хакером shmook) - 12.05.2012 - похаканий державний сайт
- antipod.com.ua (хакером TURK KURSUNU) - 12.05.2012
- chaykovskaya.pp.ua (хакером TURK KURSUNU) - 12.05.2012
- clover.pp.ua (хакером TURK KURSUNU) - 12.05.2012
- suspilstvo.pp.ua (хакером TURK KURSUNU) - 12.05.2012
- ntl.pp.ua (хакером TURK KURSUNU) - 12.05.2012
- test.music4us.com.ua (хакером TURK KURSUNU) - 12.05.2012
- auto-forum.ikoleso.com.ua (хакером TURK KURSUNU) - 12.05.2012
- iardi.org (хакером ghost-dz) - 14.05.2012
- students.socrates.com.ua (хакером HaYaL-ET-06) - 16.05.2012
- nabat.mk.ua (хакером xrootx) - 18.05.2012
- DDoS-атака на rozetka.ua (невідомими хакерами) - 19.05.2012
- zmiivmisto.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт
- new.zmiivrda.gov.ua (хакерами з BROTHERS TEAM) - 22.05.2012 - похаканий державний сайт
- www.gorodok-vlada.gov.ua (хакерами з iranhack security team) - 27.05.2012 - похаканий державний сайт
- www.khotynvlada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт
- www.vinrada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт
- sevpfu.gov.ua (хакером shmook) - 31.05.2012 - похаканий державний сайт
- bee2bee.com.ua (хакером uykusuz001) - 31.05.2012
- www.lab.org.ua (хакером uykusuz001) - 31.05.2012
- www.tab-is.com.ua (хакером uykusuz001) - 31.05.2012
- www.tab-is.com (хакером uykusuz001) - 31.05.2012
- advocat-yurist.kh.ua (хакером uykusuz001) - 31.05.2012
- lashes.dp.ua (хакером uykusuz001) - 31.05.2012
- casino.crimea.ua (хакером uykusuz001) - 31.05.2012
- dankotoys.com.ua (хакером nackamara) - 31.05.2012
- www.my-makeup.com.ua (хакером nackamara) - 31.05.2012
- www.gtseminary.kiev.ua (хакерами з Kosova Hackers Crew) - 06.2012
- 149 сайтів на сервері Adamant (хакером ikus4) - 01.06.2012-27.06.2012
- zolotoy-koshik.com.ua (хакером ikus4) - 04.06.2012
- www.ska.lviv.ua (хакером GAPING) - 04.06.2012
- www.gaysin-rda.gov.ua (хакерами з Turkish Energy Team) - 05.06.2012 - похаканий державний сайт
- www.1models.com.ua (хакером YaCiNe t-h-e h-e-l-l) - 06.06.2012
- dpsma.com.ua (хакером PakH3×0r) - 07.06.2012
- dnmudonetsk.com.ua (хакером PakH3×0r) - 07.06.2012
- khnmu.net (хакером PakH3×0r) - 07.06.2012
- khnure.net.ua (хакером PakH3×0r) - 07.06.2012
- optimastudy.com (хакером PakH3×0r) - 07.06.2012
- prestigbeton.com.ua (хакером PakH3×0r) - 07.06.2012
- travel2one.com (хакером PakH3×0r) - 07.06.2012
- ukraineueh.info (хакером PakH3×0r) - 07.06.2012
- ivinas.gov.ua (хакерами з Turkish Energy Team) - 08.06.2012 - похаканий державний сайт
- mebligrand.com.ua (хакером RcP) - 08.06.2012
- promaua.dp.ua (хакером RcP) - 08.06.2012
- tutorials.com.ua (хакером RcP) - 08.06.2012
- scuba-d.com.ua (хакером RcP) - 08.06.2012
- whatisit.com.ua (хакером RcP) - 08.06.2012
- beltguys.com.ua (хакером RcP) - 08.06.2012
- cities.com.ua (хакером RcP) - 08.06.2012
- ddq.com.ua (хакером RcP) - 08.06.2012
- amorphia.com.ua (хакером RcP) - 08.06.2012
- prevention.com.ua (хакером RcP) - 08.06.2012
- evamag.kiev.ua (хакером RcP) - 08.06.2012
- glavnyk.com.ua (хакером RcP) - 08.06.2012
- cnpfu.gov.ua (хакером ChatLak) - 10.06.2012 - похаканий державний сайт
- itsecurity-ru.com (хакером ChatLak) - 10.06.2012
- krp-grcz.gov.ua (хакером HighTech) - 11.06.2012 - похаканий державний сайт
- don-reg.gov.ua (хакерами з Turkish Energy Team) - 11.06.2012 - похаканий державний сайт
- www.krasn-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
- www.molodogvardiysk-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
- www.krasnoarmiyska-rada.gov.ua (хакерами з KalimndorTeam) - 13.06.2012 - похаканий державний сайт
- itsport.com.ua (хакерами з KalimndorTeam) - 13.06.2012
- www.manrayrada.gov.ua (хакером Ajaxtm) - 14.06.2012 - похаканий державний сайт
- crashtools.com.ua (хакером WeWe ArAr) - 14.06.2012
- kolomakrda.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
- guonkh.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
- ecoinsp.kharkov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт
- www.gracie.com.ua (хакером AMIN SAFI) - 15.06.2012
- cses.gov.ua (хакером Fatal Error) - 18.06.2012 - похаканий державний сайт
- crimea-pfu.gov.ua (хакером McStone) - 19.06.2012 - похаканий державний сайт
- borispol-rada.gov.ua (хакером HeavenCode) - 19.06.2012 - похаканий державний сайт
- oknokiev.com.ua (хакерами з Tetova Hackers Team) - 19.06.2012
- www.landscape.ulk.gov.ua (хакерами з LatinHackTeam) - 22.06.2012 - похаканий державний сайт
- www.silenko.com.ua (хакером Hmei7) - 22.06.2012
- fgs.kiev.ua (українським хакером Dementor) - 23.06.2012
- DDoS-атака на carpathia.gov.ua (невідомими хакерами) - 27.06.2012
- DDoS-атака на vrada.gov.ua (невідомими хакерами) - 27.06.2012
- DDoS-атака на zakarpat-rada.gov.ua (невідомими хакерами) - 27.06.2012
- solor.da-kyiv.gov.ua (невідомими хакерами) - 28.06.2012 - похаканий державний сайт
- www.brody-rda.gov.ua (хакером Z4X) - 29.06.2012 - похаканий державний сайт
- zmiivrda.gov.ua (хакерами з Te@m Night Mare) - 30.06.2012 - похаканий державний сайт
З них 68 атак на державні сайти: взломано 58 державних сайтів (що більше ніж в аналогічному періоді минулого року) та 10 DDoS-атак на gov.ua-сайти.
Також були інфіковані 98 сайтів, які вірогідно були похакані в цьому році. Що менше ніж 129 інфікованих сайтів за аналогічний період минулого року (падіння на 24%). Це пов’язано з тим, що я значно менше досліджував інфікування сайтів в цей період.
Інфіковані сайти у першій половині 2012 року: best-tv.com.ua, bestcats.kiev.ua, fashionpeople.com.ua, digitallworld.com.ua, studia.at.ua, pankurchak.ua, majorich.com, kidstaff.com.ua, rhemachurch.dn.ua, mebelrim.in.ua, nau.edu.ua, ex-ua.net.ua, anko.com.ua, orthodox.uz.ua, wol.org.ua, webhosting.com.ua, personal-service.com.ua, salesman.ua, konkor.com.ua, avangard21.com.ua, aromantica.com.ua, 6222.com.ua, mednesko.com, buynaksk.com, lds-led.com.ua, badosov.com, eoyuah.pl.ua, badosova.com, torre.org.ua, siding.in.ua, r-p.com.ua, autopc.com.ua, vertushka.com.ua, upk.ua, sloboda.com.ua, chasy.com.ua, turizm-ua.in, shops-in.net, chatel.kharkov.com, kvakva.org.ua, orthodox.ho.ua, io.ua, dn.kiev.ua, certsystems.kiev.ua, olimpkino.dp.ua, ratadmin.gov.ua, ivaadm.gov.ua, stroydetal.crimea.ua, etna-school.com.ua, igsu.org.ua, ppu.gov.ua, karier.crimea.ua, tuib.com.ua, orienteering.dp.ua, 5fg4.pp.ua, nbuv.gov.ua, simonischool.at.ua, medsjoy.biz, tcp.com.ua, campton.pp.ua, masterphone.com.ua, litech.net, valki.ucoz.ua, masofrt.pl.ua, priroda.com.ua, sta.gov.ua, spie.kiev.ua, deltaig.com.ua, rusteatr.odessa.ua, dodmc.dn.ua, hot-girls.kiev.ua, music-video.com.ua, trendmagazine.com.ua, 4ertim.com.ua, skv5.ucoz.ua, ierapolis.com, marineschool.com.ua, tvbest.com.ua, putivlrada.gov.ua, connecteurope.com.ua, highway.ua, siloam.org.ua, eurica.com.ua, if.gov.ua, topspeed.ua, med-dovidka.com.ua, 1tv.com.ua, viva.ua, cube.lviv.ua, hc.donetsk.ua, warrior.in.ua, luxmebel.net.ua, luglawyer.ucoz.ua, minjust.gov.ua, dvs.gov.ua, help.km.ua, xzone.org.ua, sanatoriitruskavca.com.
З них інфіковано 9 державний сайтів (що більше ніж в аналогічному періоді минулого року): ratadmin.gov.ua, ivaadm.gov.ua, ppu.gov.ua, nbuv.gov.ua, sta.gov.ua, putivlrada.gov.ua, if.gov.ua, minjust.gov.ua, dvs.gov.ua.
Рейтинг хакерів (TOP-10):
- хакер ikus4 (за взлом 150 сайтів)
- хакери з TurkWebSecurity (за взлом 145 сайтів)
- хакер antuwebhunt3r (за взлом 68 сайтів)
- хакер TURK KURSUNU (за взлом 59 сайтів)
- хакер RcP (за взлом 12 сайтів)
- хакер 3viL666 (за взлом 11 сайтів)
- хакер AL.MaX HaCkEr (за взлом 10 сайтів)
- хакери з LatinHackTeam (за взлом 8 сайтів)
- хакер PakH3×0r (за взлом 8 сайтів)
- українські хакери (за DDoS-атаки на 8 сайтів)
На початку наступного року підготую звіт за друге півріччя та підведу підсумки за 2012 рік.
P.S.
Після публікації звіту я виявив ще сайти (www.krasn-rada.gov.ua, www.molodogvardiysk-rada.gov.ua, www.krasnoarmiyska-rada.gov.ua та ще 104 сайти) взломані в першій половині 2012 року. А також сайт sanatoriitruskavca.com інфікований в першій половині 2012 року. Які додав до звіту.