7 ноября в некоторых средствах массовой информации были распространены материалы на основе материала OSINT агентства Black Box. "Расследование" полностью построено на манипулятивных утверждениях, содержит ложную информацию и нацелено на дискредитацию издания Delo.ua, его новой владелицы Татьяны Снопко и других медиаресурсов, которыми она владеет.
Попытки атаковать Delo.ua предпринимаются системно с начала полномасштабного российского вторжения в 2022 году. Наше издание одним из первых среди украинских СМИ было заблокировано на территории РФ по решению Роскомнадзора после полномасштабного вторжения. Delo.ua пережило десятки ddos-атак, редакция получила сотни угроз из России за последние два года. Это лишь укрепило проукраинскую позицию издания. Новый владелец с первого дня заверил коллектив в своей патриотичности и неизменяемости редакционной политики.
Обращает на себя внимание то, как была совершена последняя информационная атака. На сайте агентства, которое попыталось привязать Татьяну Снопко, Delo.ua и другие принадлежащие ей издания к России исключительно один материал. Сам сайт создан 27.10.2023 и по состоянию на 8 ноября 2023 года на нем есть только 5 страниц – технические + фейковое расследование. Но даже беглый анализ технической стороны сайта дает достаточно красноречивую информацию.
Регистратор:
Сервер
Расположен в Швейцарии:
Подписывайтесь на Youtube-канал delo.ua
На этом сервере также вели домены chadfinder.net (поиск webcam моделей по фотографии) и swapbro.co (мошеннический обмен криптовалют).
Информация об IP
- Сервер предоставила компания https://nicevps.net/, специализирующаяся на работе с сайтами с высоким риском, такие как распространители вирусов, порнографии и другой криминальной информации, фишинг сайтов, сайты-подделки и т.д.
Подсети провайдера:
Подсети зарегистрированы на компанию в Доминике:
Чтобы выяснить, какие еще сайты обслуживает указанный провайдер серверов, нужно посмотреть подсети IP диапазонов. На той же подсети, где размещен сайт blackboxosint.com, содержатся следующие сайты:
А вот и полный список по данным 2ip.io:
1lnchs.com
3cmkc6end6f7f2c67.xyz
aggretsiku.com
almutarjem.net
anon.cat
anonib.al
anonib.pk
anonib.ro
anonib.to
anpostdeliveryfees.com
anpostdeliverymail.com
argucpayments.com
axexxvip.com
babydoge-iku.vip
big4reviews.com
biglawrecruiters.com
biglawreviews.com
bigtechmanagers.com
bigtechrecruiters.com
blockchainsecure.energy
boitermsnconditions.com
brisbanevibe.info
btcshaper.com
centromere.net
changecrystal.com
commbank-details-safety.com
consultingbosses.com
cracked.tips
cryptoalf.com
dark.lgbt
darkweblink.info
deep-web-links.net
deep-web-links.org
deepweb-links.net
deepweb-links.org
deepweblinks.info
deepweblinks.io
deepweburl.com
denetwork.ch
dexterlaboratory.airforce
dkycoins.com
dogelonmars-iku.vip
dolby.black
eflow-setting.com
eflow-system-update.com
eflow-systems-updates.com
eflow-systemsupdates.com
eflowsystemupdates.com
eflowtollupdates.com
eflowupdates.com
eflowverify.com
electric-update.com
electricireland-ie.com
euroconmerce.com
fedgovreviews.com
fikreedarsona.com
findagraue.com
gfalls.ink
gofile.in
hairyballz.fans
hathwo.com
heathlimitless.com
hiddendeepweb.com
nsidersonly.vip
ipenemy.org
layerzero-lab.net
layerzerolab.net
layerzerolab.xyz
limelightcompany.energy
metagate-iku.vip
midlawreviews.com
miru-iku.vip
myaccount-revenue.com
mydeepweblinks.com
mygmailaccount07378393749.email
mypivoting.com
myzj1888.ru
nojscountdown.com
nutrionolympia.com
obfuscation4you.com
oxycashback.com
panelazul.top
pepe-iku.vip
pepex.wtf
pirreas.com
pithos.xyz
porneeo.com
prematureumbrella.com
property-icons.com
renga-box.xyz
reptileworld.net
rosumatlayla.com
ruisoccupier.com
savedcams.com
seancer.com
searchlittlebiggy.org
serviciodominios.com
shiba-iku.vip
targetsinvest.com
techstartupreviews.com
По именам очевидно, что большинство этих ресурсов – порно, мошеннические обменные сайты, даркнет. Многие домены вне доступа, но вот несколько скриншотов:
Сверим полученную информацию с отзывами непосредственно с серверов, используя аналитическую платформу censys.io:
Если поочередно смотреть каждый сервер с доступными веб портами 80, 8080, 8083, 443, то получим ответ, что все домены имеют информацию сомнительного содержания. Не является исключением и https://blackboxosint.com .
Вот несколько скриншотов в подтверждение:
Проверка других подсетей - 45.9.148.0/24 и 45.9.149.0/24 - обнаружила поддельный ukr.net и мошеннические крипт сайты. Полный список:
https://2ip.io/domain-list-by-ip/45.9.148.0/24/ https://2ip.io/domain-list-by-ip/45.9.149.0/24/
И несколько сундуков:
Собственно, подделка ukr.net, атака на glavcom.ua и delo.ua – это сигнализирующий колокольчик: машина на дискредитацию украинских СМИ начала работать с новой силой.
Владелец Delo.ua Татьяна Снопко имеет большой опыт работы именно на ИТ-рынке, с ней пришла команда, специализирующаяся на работе с информационными сайтами в первую очередь как диджитал продуктом. Миссия команды – не только оптимизировать проект, чтобы он стал максимально прибыльным, что укрепит независимость журналистской работы редакции, а также бороться именно с аналогичными информационными вбросами, от которых страдает украинское информационное пространство.
Редакция Delo.ua благодарит медиасообщество за добросовестное отношение к своей работе и поддержку!
В случае, если кто-то из вас потребует технического анализа сайтов-мусорщиков, мы с радостью в этом поможем!