НБУ курс:

USD

41,93

-0,00

EUR

43,58

-0,00

Наличный курс:

USD

42,35

42,30

EUR

44,40

44,15

Delo.ua заявляет об информационной атаке на издание

Delo.ua заявляет об информационной атаке на издание

7 ноября в некоторых средствах массовой информации были распространены материалы на основе материала OSINT агентства Black Box. "Расследование" полностью построено на манипулятивных утверждениях, содержит ложную информацию и нацелено на дискредитацию издания Delo.ua, его новой владелицы Татьяны Снопко и других медиаресурсов, которыми она владеет.

Попытки атаковать Delo.ua предпринимаются системно с начала полномасштабного российского вторжения в 2022 году. Наше издание одним из первых среди украинских СМИ было заблокировано на территории РФ по решению Роскомнадзора после полномасштабного вторжения. Delo.ua пережило десятки ddos-атак, редакция получила сотни угроз из России за последние два года. Это лишь укрепило проукраинскую позицию издания. Новый владелец с первого дня заверил коллектив в своей патриотичности и неизменяемости редакционной политики.

Обращает на себя внимание то, как была совершена последняя информационная атака. На сайте агентства, которое попыталось привязать Татьяну Снопко, Delo.ua и другие принадлежащие ей издания к России исключительно один материал. Сам сайт создан 27.10.2023 и по состоянию на 8 ноября 2023 года на нем есть только 5 страниц – технические + фейковое расследование. Но даже беглый анализ технической стороны сайта дает достаточно красноречивую информацию.

Сайт "расследователей" создан только в октябре 2023 года

Регистратор:

Сервер

Расположен в Швейцарии:

Серверы расположены в Швейцарии. На них также ведут другие подозрительные домены.

На этом сервере также вели домены chadfinder.net (поиск webcam моделей по фотографии) и swapbro.co (мошеннический обмен криптовалют).

Информация об IP

  • Сервер предоставила компания https://nicevps.net/, специализирующаяся на работе с сайтами с высоким риском, такие как распространители вирусов, порнографии и другой криминальной информации, фишинг сайтов, сайты-подделки и т.д.
Хостер даже на первый взгляд кажется подозрительным

Подсети провайдера:

Подсети провайдера

Подсети зарегистрированы на компанию в Доминике:

Доминиканский след подсетей

Чтобы выяснить, какие еще сайты обслуживает указанный провайдер серверов, нужно посмотреть подсети IP диапазонов. На той же подсети, где размещен сайт blackboxosint.com, содержатся следующие сайты:

Список сомнительных сайтов, расположенных на той же подсети, что и "расследователи"

А вот и полный список по данным 2ip.io:

1lnchs.com

3cmkc6end6f7f2c67.xyz

aggretsiku.com

almutarjem.net

anon.cat

anonib.al

anonib.pk

anonib.ro

anonib.to

anpostdeliveryfees.com

anpostdeliverymail.com

argucpayments.com

axexxvip.com

babydoge-iku.vip

big4reviews.com

biglawrecruiters.com

biglawreviews.com

bigtechmanagers.com

bigtechrecruiters.com

blockchainsecure.energy

boitermsnconditions.com

brisbanevibe.info

btcshaper.com

centromere.net

changecrystal.com

commbank-details-safety.com

consultingbosses.com

cracked.tips

cryptoalf.com

dark.lgbt

darkweblink.info

deep-web-links.net

deep-web-links.org

deepweb-links.net

deepweb-links.org

deepweblinks.info

deepweblinks.io

deepweburl.com

denetwork.ch

dexterlaboratory.airforce

dkycoins.com

dogelonmars-iku.vip

dolby.black

eflow-setting.com

eflow-system-update.com

eflow-systems-updates.com

eflow-systemsupdates.com

eflowsystemupdates.com

eflowtollupdates.com

eflowupdates.com

eflowverify.com

electric-update.com

electricireland-ie.com

euroconmerce.com

fedgovreviews.com

fikreedarsona.com

findagraue.com

gfalls.ink

gofile.in

hairyballz.fans

hathwo.com

heathlimitless.com

hiddendeepweb.com

nsidersonly.vip

ipenemy.org

layerzero-lab.net

 layerzerolab.net

layerzerolab.xyz

limelightcompany.energy

 metagate-iku.vip

midlawreviews.com

miru-iku.vip

 myaccount-revenue.com

mydeepweblinks.com

mygmailaccount07378393749.email

mypivoting.com

myzj1888.ru

nojscountdown.com

nutrionolympia.com

obfuscation4you.com

oxycashback.com

panelazul.top

pepe-iku.vip

pepex.wtf

pirreas.com

 pithos.xyz

porneeo.com

prematureumbrella.com

property-icons.com

renga-box.xyz

reptileworld.net

rosumatlayla.com

ruisoccupier.com

 savedcams.com

seancer.com

searchlittlebiggy.org

serviciodominios.com

shiba-iku.vip

targetsinvest.com

techstartupreviews.com

По именам очевидно, что большинство этих ресурсов – порно, мошеннические обменные сайты, даркнет. Многие домены вне доступа, но вот несколько скриншотов:

Большинство ресурсов постоянно попадают в blacklists
Хост для порно
Фишинговые сайты

Сверим полученную информацию с отзывами непосредственно с серверов, используя аналитическую платформу censys.io:

Если поочередно смотреть каждый сервер с доступными веб портами 80, 8080, 8083, 443, то получим ответ, что все домены имеют информацию сомнительного содержания. Не является исключением и https://blackboxosint.com .

Вот несколько скриншотов в подтверждение:

Проверка других подсетей - 45.9.148.0/24 и 45.9.149.0/24 - обнаружила поддельный ukr.net и мошеннические крипт сайты. Полный список:

https://2ip.io/domain-list-by-ip/45.9.148.0/24/ https://2ip.io/domain-list-by-ip/45.9.149.0/24/

И несколько сундуков:

Собственно, подделка ukr.net, атака на glavcom.ua и delo.ua – это сигнализирующий колокольчик: машина на дискредитацию украинских СМИ начала работать с новой силой.

Владелец Delo.ua Татьяна Снопко имеет большой опыт работы именно на ИТ-рынке, с ней пришла команда, специализирующаяся на работе с информационными сайтами в первую очередь как диджитал продуктом. Миссия команды – не только оптимизировать проект, чтобы он стал максимально прибыльным, что укрепит независимость журналистской работы редакции, а также бороться именно с аналогичными информационными вбросами, от которых страдает украинское информационное пространство.

Редакция Delo.ua благодарит медиасообщество за добросовестное отношение к своей работе и поддержку!

В случае, если кто-то из вас потребует технического анализа сайтов-мусорщиков, мы с радостью в этом поможем!