«Главком» заявляє про інформаційну атаку на видання

фото: agenciabrasil.ebc.com

Офіційна заява щодо розповсюдження неправдивої інформації

7 листопада у деяких засобах масової інформації були розповсюджені матеріали на основі публікації OSINT агенції Black Box. «Розслідування» повністю побудоване на маніпулятивних твердженнях, містить неправдиву інформацію та націлене на дискредитацію видання «Главком», його нової власниці пані Тетяни Снопко та інших медіаресурсів, якими вона володіє.

Спроби атакувати «Главком» здійснюються системно з початку російського вторгнення у 2014 році. Наше видання першим з українських ЗМІ було заблоковане на території РФ за рішенням Роскомнадзору майже 10 років тому. «Главком» пережив десятки ddos-атак, редакція отримала сотні погроз з Росії за останні два роки. Це лише укріпило проукраїнську позицію видання. Новий власник з першого дня запевнив  колектив у своїй патріотичності і незмінності редакційної політики.

Привертає увагу те, як була здійснена остання інформаційна атака. На сайті агенції, яка спробувала прив’язати Тетяну Снопко, «Главком» та інші видання, які належать їй, до Росії виключно один матеріал. А побіжний аналіз технічної сторони сайту дає доволі промовисту інформацію:

1. Реєстратор:

2. Сервер розташований у Швейцарії:

На цій сервер також вели домени chadfinder.net (пошук webcam моделей за фотографією) та swapbro.co (шахрайський обмін криптовалют).

3. Інформація про IP

4. Сервер надала компанія https://nicevps.net/, яка спеціалізується на роботі із сайтами з високим ризиком, такі як розповсюджувачі вірусів, порнографії та іншої кримінальної інформації, фішинг сайтів, сайти-підробки, тощо.

5. Підмережі провайдера:

Підмережі зареєстровано на компанію в Домініці:

6. Для того, щоб з’ясувати, які ще сайти обслуговує вказаний провайдер серверів, треба подивитись підмережи IP діапазонів. На тій же підмережі, де розміщений сайт blackboxosint.com містяться такі сайти:

А ось і повний перелік за даними 2ip.io:

  1. 1lnchs.com  
  2. 3cmkc6end6f7f2c67.xyz  
  3. aggretsiku.com  
  4. almutarjem.net  
  5. anon.cat  
  6. anonib.al  
  7. anonib.pk  
  8. anonib.ro  
  9. anonib.to  
  10. anpostdeliveryfees.com  
  11. anpostdeliverymail.com  
  12. argucpayments.com  
  13. axexxvip.com  
  14. babydoge-iku.vip  
  15. big4reviews.com  
  16. biglawrecruiters.com  
  17. biglawreviews.com  
  18. bigtechmanagers.com  
  19. bigtechrecruiters.com  
  20. blockchainsecure.energy  
  21. boitermsnconditions.com  
  22. brisbanevibe.info  
  23. btcshaper.com  
  24. centromere.net  
  25. changecrystal.com  
  26. commbank-details-safety.com  
  27. consultingbosses.com  
  28. cracked.tips  
  29. cryptoalf.com  
  30. dark.lgbt  
  31. darkweblink.info  
  32. deep-web-links.net  
  33. deep-web-links.org  
  34. deepweb-links.net  
  35. deepweb-links.org  
  36. deepweblinks.info  
  37. deepweblinks.io  
  38. deepweburl.com  
  39. denetwork.ch  
  40. dexterlaboratory.airforce  
  41. dkycoins.com  
  42. dogelonmars-iku.vip  
  43. dolby.black  
  44. eflow-setting.com  
  45. eflow-system-update.com  
  46. eflow-systems-updates.com  
  47. eflow-systemsupdates.com  
  48. eflowsystemupdates.com  
  49. eflowtollupdates.com  
  50. eflowupdates.com  
  51. eflowverify.com  
  52. electric-update.com  
  53. electricireland-ie.com  
  54. euroconmerce.com  
  55. fedgovreviews.com  
  56. fikreedarsona.com  
  57. findagraue.com  
  58. gfalls.ink  
  59. gofile.in  
  60. hairyballz.fans  
  61. hathwo.com  
  62. heathlimitless.com  
  63. hiddendeepweb.com  
  64. insidersonly.vip  
  65. ipenemy.org  
  66. layerzero-lab.net  
  67. layerzerolab.net  
  68. layerzerolab.xyz  
  69. limelightcompany.energy  
  70. metagate-iku.vip  
  71. midlawreviews.com  
  72. miru-iku.vip  
  73. myaccount-revenue.com  
  74. mydeepweblinks.com  
  75. mygmailaccount07378393749.email  
  76. mypivoting.com  
  77. myzj1888.ru  
  78. nojscountdown.com  
  79. nutrionolympia.com  
  80. obfuscation4you.com  
  81. oxycashback.com  
  82. panelazul.top  
  83. pepe-iku.vip  
  84. pepex.wtf  
  85. pirreas.com  
  86. pithos.xyz  
  87. porneeo.com  
  88. prematureumbrella.com  
  89. property-icons.com  
  90. renga-box.xyz  
  91. reptileworld.net  
  92. rosumatlayla.com  
  93. ruisoccupier.com  
  94. savedcams.com  
  95. seancer.com  
  96. searchlittlebiggy.org  
  97. serviciodominios.com  
  98. shiba-iku.vip  
  99. targetsinvest.com  
  100. techstartupreviews.com  

За іменами очевидно, що більшість цих ресурсів – порно, шахрайські обмінні сайти, даркнет. Багато доменів поза доступом, проте ось декілька скріншотів:

Звіримо отриману інформацію з відкликами безпосередньо з серверів, використовуючи аналітичну платформу censys.io:

Якщо почергово дивитись кожен сервер із доступними веб портами 80, 8080, 8083, 443 тощо, то отримаємо відповідь, що всі домени мають інформацію сумнівного змісту. Не виключенням є й https://blackboxosint.com.

Ось декілька скріншотів на підтвердження:

Перевірка інших підмереж - 45.9.148.0/24 и 45.9.149.0/24 – виявила підробний ukr.net  та шахрайські кріпто сайти. Повний список:

https://2ip.io/domain-list-by-ip/45.9.148.0/24/
https://2ip.io/domain-list-by-ip/45.9.149.0/24/

Та декілька скрінів:

Власне, підробка ukr.net, атака на glavcom.ua та delo.ua – то є дзвіночок, який сигналізує:  машина на дискредитацію українських ЗМІ почала працювати з новою силою.

Нова власниця інформагентства «Главком» Тетяна Снопко має великий досвід роботи саме на ІТ ринку, з нею прийшла команда, яка спеціалізується на роботі із інформаційними сайтами першочергово як діджитал продуктом. Місія команди – не лише оптимізувати проєкт, аби він став максимально прибутковим, що укріпить незалежність журналістської роботи редакції, а також боротися саме с аналогічними інформаційними вкидами, від яких потерпає український інформаційний простір.

Редакція «Главкома» дякує медіаспільноті за сумлінне ставлення до своєї роботи та підтримку!

У разі, якщо хтось із вас потребуватиме технічного аналізу сайтів-сміттярок, ми радо в цьому допоможемо!