7 листопада у деяких засобах масової інформації були розповсюджені матеріали на основі матеріалу OSINT агенції Black Box. "Розслідування" повністю побудоване на маніпулятивних твердженнях, містить неправдиву інформацію та націлене на дискредитацію видання Delo.ua, його нової власниці пані Тетяни Снопко та інших медіаресурсів, якими вона володіє.
Спроби атакувати Delo.ua здійснюються системно з початку повномасштабного російського вторгнення у 2022 році. Наше видання одним з перших серед українських ЗМІ було заблоковане на території РФ за рішенням Роскомнадзору після повномасштабного вторгнення. Delo.ua пережило десятки ddos-атак, редакція отримала сотні погроз з Росії за останні два роки. Це лише укріпило проукраїнську позицію видання. Новий власник з першого дня запевнив колектив у своїй патріотичності і незмінності редакційної політики.
Привертає увагу те, як була здійснена остання інформаційна атака. На сайті агенції, яка спробувала прив’язати Тетяну Снопко, Delo.ua та інші видання, які належать їй, до Росії виключно один матеріал. Сам сайт створено 27.10.2023 і станом на 8 листопада 2023 року на ньому є тільки 5 сторінок - технічні + фейкове розслідування. А навіть побіжний аналіз технічного боку сайту дає доволі промовисту інформацію.
Реєстратор:
Сервер
Розташований у Швейцарії:
Підписуйтесь на Telegram-канал delo.ua
На цій сервер також вели домени chadfinder.net (пошук webcam моделей за фотографією) та swapbro.co (шахрайський обмін криптовалют).
Інформація про IP
- Сервер надала компанія https://nicevps.net/, яка спеціалізується на роботі із сайтами з високим ризиком, такі як розповсюджувачі вірусів, порнографії та іншої кримінальної інформації, фішинг сайтів, сайти-підробки, тощо.
Підмережі провайдера:
Підмережі зареєстровано на компанію в Домініці:
Для того, щоб з’ясувати, які ще сайти обслуговує вказаний провайдер серверів, треба подивитись підмережи IP діапазонів. На тій же підмережі, де розміщений сайт blackboxosint.com містяться такі сайти:
А ось і повний перелік за даними 2ip.io:
1lnchs.com
3cmkc6end6f7f2c67.xyz
aggretsiku.com
almutarjem.net
anon.cat
anonib.al
anonib.pk
anonib.ro
anonib.to
anpostdeliveryfees.com
anpostdeliverymail.com
argucpayments.com
axexxvip.com
babydoge-iku.vip
big4reviews.com
biglawrecruiters.com
biglawreviews.com
bigtechmanagers.com
bigtechrecruiters.com
blockchainsecure.energy
boitermsnconditions.com
brisbanevibe.info
btcshaper.com
centromere.net
changecrystal.com
commbank-details-safety.com
consultingbosses.com
cracked.tips
cryptoalf.com
dark.lgbt
darkweblink.info
deep-web-links.net
deep-web-links.org
deepweb-links.net
deepweb-links.org
deepweblinks.info
deepweblinks.io
deepweburl.com
denetwork.ch
dexterlaboratory.airforce
dkycoins.com
dogelonmars-iku.vip
dolby.black
eflow-setting.com
eflow-system-update.com
eflow-systems-updates.com
eflow-systemsupdates.com
eflowsystemupdates.com
eflowtollupdates.com
eflowupdates.com
eflowverify.com
electric-update.com
electricireland-ie.com
euroconmerce.com
fedgovreviews.com
fikreedarsona.com
findagraue.com
gfalls.ink
gofile.in
hairyballz.fans
hathwo.com
heathlimitless.com
hiddendeepweb.com
insidersonly.vip
penemy.org
layerzero-lab.net
layerzerolab.net
layerzerolab.xyz
limelightcompany.energy
metagate-iku.vip
midlawreviews.com
miru-iku.vip
myaccount-revenue.com
mydeepweblinks.com
mygmailaccount07378393749.email
mypivoting.com
myzj1888.ru
nojscountdown.com
nutrionolympia.com
obfuscation4you.com
oxycashback.com
panelazul.top
pepe-iku.vip
pepex.wtf
pirreas.com
pithos.xyz
porneeo.com
prematureumbrella.com
property-icons.com
renga-box.xyz
reptileworld.net
rosumatlayla.com
ruisoccupier.com
savedcams.com
seancer.com
searchlittlebiggy.org
serviciodominios.com
shiba-iku.vip
targetsinvest.com
techstartupreviews.com
За іменами очевидно, що більшість цих ресурсів – порно, шахрайські обмінні сайти, даркнет. Багато доменів поза доступом, проте ось декілька скріншотів:
Звіримо отриману інформацію з відкликами безпосередньо з серверів, використовуючи аналітичну платформу censys.io:
Якщо почергово дивитись кожен сервер із доступними веб портами 80, 8080, 8083, 443 тощо, то отримаємо відповідь, що всі домени мають інформацію сумнівного змісту. Не є винятком і https://blackboxosint.com.
Ось декілька скріншотів на підтвердження:
Перевірка інших підмереж - 45.9.148.0/24 и 45.9.149.0/24 – виявила підробний ukr.net та шахрайські кріпто сайти. Повний список:
https://2ip.io/domain-list-by-ip/45.9.148.0/24/ https://2ip.io/domain-list-by-ip/45.9.149.0/24/
Та декілька скрінів:
Власне, підробка ukr.net, атака на glavcom.ua та delo.ua – то є дзвіночок, який сигналізує: машина на дискредитацію українських ЗМІ почала працювати з новою силою.
Власниця Delo.ua Тетяна Снопко має великий досвід роботи саме на ІТ ринку, з нею прийшла команда, яка спеціалізується на роботі із інформаційними сайтами першочергово як діджитал продуктом. Місія команди – не лише оптимізувати проєкт, аби він став максимально прибутковим, що укріпить незалежність журналістської роботи редакції, а також боротися саме с аналогічними інформаційними вкидами, від яких потерпає український інформаційний простір.
Редакція Delo.ua дякує медіаспільноті за сумлінне ставлення до своєї роботи та підтримку!
У разі, якщо хтось із вас потребуватиме технічного аналізу сайтів-сміттярок, ми радо в цьому допоможемо!