«Главком» заявляє про інформаційну атаку на видання

7 листопада у деяких засобах масової інформації були розповсюджені матеріали на основі публікації OSINT агенції Black Box. «Розслідування» повністю побудоване на маніпулятивних твердженнях, містить неправдиву інформацію та націлене на дискредитацію видання «Главком», його нової власниці пані Тетяни Снопко та інших медіаресурсів, якими вона володіє.

Спроби атакувати «Главком» здійснюються системно з початку російського вторгнення у 2014 році. Наше видання першим з українських ЗМІ було заблоковане на території РФ за рішенням Роскомнадзору майже 10 років тому. «Главком» пережив десятки ddos-атак, редакція отримала сотні погроз з Росії за останні два роки. Це лише укріпило проукраїнську позицію видання. Новий власник з першого дня запевнив  колектив у своїй патріотичності і незмінності редакційної політики.

Привертає увагу те, як була здійснена остання інформаційна атака. На сайті агенції, яка спробувала прив’язати Тетяну Снопко, «Главком» та інші видання, які належать їй, до Росії виключно один матеріал. А побіжний аналіз технічної сторони сайту дає доволі промовисту інформацію:

1. Реєстратор:

2. Сервер розташований у Швейцарії:

На цій сервер також вели домени chadfinder.net (пошук webcam моделей за фотографією) та swapbro.co (шахрайський обмін криптовалют).

3. Інформація про IP

4. Сервер надала компанія https://nicevps.net/, яка спеціалізується на роботі із сайтами з високим ризиком, такі як розповсюджувачі вірусів, порнографії та іншої кримінальної інформації, фішинг сайтів, сайти-підробки, тощо.

5. Підмережі провайдера:

Підмережі зареєстровано на компанію в Домініці:

6. Для того, щоб з’ясувати, які ще сайти обслуговує вказаний провайдер серверів, треба подивитись підмережи IP діапазонів. На тій же підмережі, де розміщений сайт blackboxosint.com містяться такі сайти:

А ось і повний перелік за даними 2ip.io:

1. 1lnchs.com  
2. 3cmkc6end6f7f2c67.xyz  
3. aggretsiku.com  
4. almutarjem.net  
5. anon.cat  
6. anonib.al  
7. anonib.pk  
8. anonib.ro  
9. anonib.to  
10. anpostdeliveryfees.com  
11. anpostdeliverymail.com  
12. argucpayments.com  
13. axexxvip.com  
14. babydoge-iku.vip  
15. big4reviews.com  
16. biglawrecruiters.com  
17. biglawreviews.com  
18. bigtechmanagers.com  
19. bigtechrecruiters.com  
20. blockchainsecure.energy  
21. boitermsnconditions.com  
22. brisbanevibe.info  
23. btcshaper.com  
24. centromere.net  
25. changecrystal.com  
26. commbank-details-safety.com  
27. consultingbosses.com  
28. cracked.tips  
29. cryptoalf.com  
30. dark.lgbt  
31. darkweblink.info  
32. deep-web-links.net  
33. deep-web-links.org  
34. deepweb-links.net  
35. deepweb-links.org  
36. deepweblinks.info  
37. deepweblinks.io  
38. deepweburl.com  
39. denetwork.ch  
40. dexterlaboratory.airforce  
41. dkycoins.com  
42. dogelonmars-iku.vip  
43. dolby.black  
44. eflow-setting.com  
45. eflow-system-update.com  
46. eflow-systems-updates.com  
47. eflow-systemsupdates.com  
48. eflowsystemupdates.com  
49. eflowtollupdates.com  
50. eflowupdates.com  
51. eflowverify.com  
52. electric-update.com  
53. electricireland-ie.com  
54. euroconmerce.com  
55. fedgovreviews.com  
56. fikreedarsona.com  
57. findagraue.com  
58. gfalls.ink  
59. gofile.in  
60. hairyballz.fans  
61. hathwo.com  
62. heathlimitless.com  
63. hiddendeepweb.com  
64. insidersonly.vip  
65. ipenemy.org  
66. layerzero-lab.net  
67. layerzerolab.net  
68. layerzerolab.xyz  
69. limelightcompany.energy  
70. metagate-iku.vip  
71. midlawreviews.com  
72. miru-iku.vip  
73. myaccount-revenue.com  
74. mydeepweblinks.com  
75. mygmailaccount07378393749.email  
76. mypivoting.com  
77. myzj1888.ru  
78. nojscountdown.com  
79. nutrionolympia.com  
80. obfuscation4you.com  
81. oxycashback.com  
82. panelazul.top  
83. pepe-iku.vip  
84. pepex.wtf  
85. pirreas.com  
86. pithos.xyz  
87. porneeo.com  
88. prematureumbrella.com  
89. property-icons.com  
90. renga-box.xyz  
91. reptileworld.net  
92. rosumatlayla.com  
93. ruisoccupier.com  
94. savedcams.com  
95. seancer.com  
96. searchlittlebiggy.org  
97. serviciodominios.com  
98. shiba-iku.vip  
99. targetsinvest.com  
100. techstartupreviews.com  

За іменами очевидно, що більшість цих ресурсів – порно, шахрайські обмінні сайти, даркнет. Багато доменів поза доступом, проте ось декілька скріншотів:

Звіримо отриману інформацію з відкликами безпосередньо з серверів, використовуючи аналітичну платформу censys.io:

Якщо почергово дивитись кожен сервер із доступними веб портами 80, 8080, 8083, 443 тощо, то отримаємо відповідь, що всі домени мають інформацію сумнівного змісту. Не виключенням є й https://blackboxosint.com.

Ось декілька скріншотів на підтвердження:

Перевірка інших підмереж - 45.9.148.0/24 и 45.9.149.0/24 – виявила підробний ukr.net  та шахрайські кріпто сайти. Повний список:

https://2ip.io/domain-list-by-ip/45.9.148.0/24/
https://2ip.io/domain-list-by-ip/45.9.149.0/24/

Та декілька скрінів:

Власне, підробка ukr.net, атака на glavcom.ua та delo.ua – то є дзвіночок, який сигналізує:  машина на дискредитацію українських ЗМІ почала працювати з новою силою.

Нова власниця інформагентства «Главком» Тетяна Снопко має великий досвід роботи саме на ІТ ринку, з нею прийшла команда, яка спеціалізується на роботі із інформаційними сайтами першочергово як діджитал продуктом. Місія команди – не лише оптимізувати проєкт, аби він став максимально прибутковим, що укріпить незалежність журналістської роботи редакції, а також боротися саме с аналогічними інформаційними вкидами, від яких потерпає український інформаційний простір.

Редакція «Главкома» дякує медіаспільноті за сумлінне ставлення до своєї роботи та підтримку!

У разі, якщо хтось із вас потребуватиме технічного аналізу сайтів-сміттярок, ми радо в цьому допоможемо!