Delo.ua заявляє про інформаційну атаку на видання

Спроби атакувати Delo.ua здійснюються системно з початку повномасштабного російського вторгнення у 2022 році. Наше видання одним з перших серед українських ЗМІ було заблоковане на території РФ за рішенням Роскомнадзору після повномасштабного вторгнення. Delo.ua пережило десятки ddos-атак, редакція отримала сотні погроз з Росії за останні два роки. Це лише укріпило проукраїнську позицію видання. Новий власник з першого дня запевнив колектив у своїй патріотичності і незмінності редакційної політики.

Привертає увагу те, як була здійснена остання інформаційна атака. На сайті агенції, яка спробувала прив’язати Тетяну Снопко, Delo.ua та інші видання, які належать їй, до Росії виключно один матеріал. Сам сайт створено 27.10.2023 і станом на 8 листопада 2023 року на ньому є тільки 5 сторінок - технічні + фейкове розслідування. А навіть побіжний аналіз технічного боку сайту дає доволі промовисту інформацію.

Реєстратор:

Сервер

Розташований у Швейцарії:

На цій сервер також вели домени chadfinder.net (пошук webcam моделей за фотографією) та swapbro.co (шахрайський обмін криптовалют).

Інформація про IP

• Сервер надала компанія https://nicevps.net/, яка спеціалізується на роботі із сайтами з високим ризиком, такі як розповсюджувачі вірусів, порнографії та іншої кримінальної інформації, фішинг сайтів, сайти-підробки, тощо.

Підмережі провайдера:

Підмережі зареєстровано на компанію в Домініці:

Для того, щоб з’ясувати, які ще сайти обслуговує вказаний провайдер серверів, треба подивитись підмережи IP діапазонів. На тій же підмережі, де розміщений сайт blackboxosint.com містяться такі сайти:

А ось і повний перелік за даними 2ip.io:

1lnchs.com

3cmkc6end6f7f2c67.xyz

aggretsiku.com

almutarjem.net

anon.cat

anonib.al

anonib.pk

anonib.ro

anonib.to

anpostdeliveryfees.com

anpostdeliverymail.com

argucpayments.com

axexxvip.com

babydoge-iku.vip

big4reviews.com

biglawrecruiters.com

biglawreviews.com

bigtechmanagers.com

bigtechrecruiters.com

blockchainsecure.energy

boitermsnconditions.com

brisbanevibe.info

btcshaper.com

centromere.net

changecrystal.com

commbank-details-safety.com

consultingbosses.com

cracked.tips

cryptoalf.com

dark.lgbt

darkweblink.info

deep-web-links.net

deep-web-links.org

deepweb-links.net

deepweb-links.org

deepweblinks.info

deepweblinks.io

deepweburl.com

denetwork.ch

dexterlaboratory.airforce

dkycoins.com

dogelonmars-iku.vip

dolby.black

eflow-setting.com

eflow-system-update.com

eflow-systems-updates.com

eflow-systemsupdates.com

eflowsystemupdates.com

eflowtollupdates.com

eflowupdates.com

eflowverify.com

electric-update.com

electricireland-ie.com

euroconmerce.com

fedgovreviews.com

fikreedarsona.com

findagraue.com

gfalls.ink

gofile.in

hairyballz.fans

hathwo.com

heathlimitless.com

 hiddendeepweb.com

insidersonly.vip

penemy.org

layerzero-lab.net

layerzerolab.net

layerzerolab.xyz

limelightcompany.energy

metagate-iku.vip

midlawreviews.com

miru-iku.vip

myaccount-revenue.com

mydeepweblinks.com

mygmailaccount07378393749.email

mypivoting.com

myzj1888.ru

nojscountdown.com

nutrionolympia.com

obfuscation4you.com

oxycashback.com

panelazul.top

pepe-iku.vip

pepex.wtf

pirreas.com

pithos.xyz

 porneeo.com

prematureumbrella.com

property-icons.com

renga-box.xyz

reptileworld.net

rosumatlayla.com

ruisoccupier.com

savedcams.com

seancer.com

searchlittlebiggy.org

serviciodominios.com

shiba-iku.vip

targetsinvest.com

techstartupreviews.com

За іменами очевидно, що більшість цих ресурсів – порно, шахрайські обмінні сайти, даркнет. Багато доменів поза доступом, проте ось декілька скріншотів:

Звіримо отриману інформацію з відкликами безпосередньо з серверів, використовуючи аналітичну платформу censys.io:

Якщо почергово дивитись кожен сервер із доступними веб портами 80, 8080, 8083, 443 тощо, то отримаємо відповідь, що всі домени мають інформацію сумнівного змісту. Не є винятком і  https://blackboxosint.com.

Ось декілька скріншотів на підтвердження:

Перевірка інших підмереж - 45.9.148.0/24 и 45.9.149.0/24 – виявила підробний ukr.net та шахрайські кріпто сайти. Повний список:

https://2ip.io/domain-list-by-ip/45.9.148.0/24/ https://2ip.io/domain-list-by-ip/45.9.149.0/24/

Та декілька скрінів:

Власне, підробка ukr.net, атака на glavcom.ua та delo.ua – то є дзвіночок, який сигналізує: машина на дискредитацію українських ЗМІ почала працювати з новою силою.

Власниця Delo.ua Тетяна Снопко має великий досвід роботи саме на ІТ ринку, з нею прийшла команда, яка спеціалізується на роботі із інформаційними сайтами першочергово як діджитал продуктом. Місія команди – не лише оптимізувати проєкт, аби він став максимально прибутковим, що укріпить незалежність журналістської роботи редакції, а також боротися саме с аналогічними інформаційними вкидами, від яких потерпає український інформаційний простір.

Редакція Delo.ua дякує медіаспільноті за сумлінне ставлення до своєї роботи та підтримку!

У разі, якщо хтось із вас потребуватиме технічного аналізу сайтів-сміттярок, ми радо в цьому допоможемо!