10 4 / 2013

ფიშინგის მსხვერპლი საიტები Caucasus Online-ის ჰოსტინგზე

დღეს კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფმა თავის ფეისბუქ-გვერდზე გამოაქვეყნა რამდენიმე ქართული ვებსაიტის შესახებ ინფორმაცია, რომლებზეც მიმდინარეობს paypal-ის ფიშინგი. მათ შორის მოხვდა ჩვენი სტუდიის ერთ-ერთი ნამუშევარი - ახალი ნათების ვებსაიტი.

image

ჩვენ შევისწავლეთ სიტუაცია და თავს ვალდებულად ვთვლით განვაცხადოთ, რომ გატეხილია არა კონკრეტული საიტები, არამედ Caucasus Online-ის ჰოსტინგის სერვერი, რომლებზეც ეს საიტებია განთავსებული. შესაბამისად, ამ ჰოსტინგზე განთავსებულ ნებისმიერ დომენზე ამ მისამართის დამატებით, მოხვდებით ხსენებულ ფიშინგ-გვერდზე:

/~wscgroup/includes/65ebe9f5328f4a2dabe9f830d76df7f2/protect.html

მოვუწოდებთ CERT.GOV.GE-ს სასწრაფოდ გაავრცელოს ეს ინფორმაცია თავისი არხებით და შეატყობინოს არსებული სიტუაცია Caucasus Online-ს. ეს კი იმ დომენების არასრული ჩამონათვალი, რომელიც ხსენებულ სერვერზეა განთავსებული და, შესაბამისად, ყველა მათგანზე მიმდინარეობს paypal-ის ფიშინგი:

  1. 124school.edu.ge
  2. 17school.ge
  3. adpcc.org.ge
  4. advantage.ge
  5. aino.ge
  6. akhalgori.org.ge
  7. akhalinateba.ge
  8. allgudauri.ge
  9. allmovie.caucasus.net
  10. analizi.com.ge
  11. apkhazava.gol.ge
  12. apnsc.ge
  13. architectorebi.ge
  14. arte.ge
  15. asa.ge
  16. aviabiletebi.ge
  17. batumiprof.ge
  18. bauweg.ge
  19. betolerant.edu.ge
  20. biofa.ge
  21. biogroup.ge
  22. bjlyceum.ge
  23. british-house.com.ge
  24. btkk.ge
  25. bukiatina.ge
  26. bumi.ge
  27. cable-tv.ge
  28. cadcam.ge
  29. cadservice.ge
  30. caravanltd.ge
  31. ccmi.edu.ge
  32. chaplin.ge
  33. charmdesign.ge
  34. chavchavadze.edu.ge
  35. chca.ge
  36. chca.org.ge
  37. collegedastakari.ge
  38. counterpart.ge
  39. cpanel4.srv.co.ge
  40. crosswords.caucasus.net
  41. crp.ge
  42. dalageba.ge
  43. davitianni.ge
  44. deplus.ge
  45. didvelihotel.ge
  46. dinolegeo.com.ge
  47. drbadrisepashvili.ge
  48. dstarstudio.ge
  49. duta.ge
  50. eastgategroup.ge
  51. ebralidze.ge
  52. ecsge.ge
  53. eecgeo.org
  54. egzotika.ge
  55. emh.ge
  56. eng.17school.ge
  57. englishhome.ge
  58. farm.ge
  59. fesvebi.edu.ge
  60. firststepgeorgia.org
  61. freechess.ge
  62. fund.ge
  63. gaaci.ge
  64. gacdgroup.com
  65. gaf.ge
  66. gam.ge
  67. gasa.org.ge
  68. gcaa.ge
  69. gct.ge
  70. gdm.gol.ge
  71. gefriendshipforce.org.ge
  72. gelavatradingco.ge
  73. geo-guide.ge
  74. geopaper.ge
  75. georgiatravel.ge
  76. geotranslate.ge
  77. geovoya.ge
  78. german-comfort.ge
  79. globetour.ge
  80. gnni.com.ge
  81. goldgeo.ge
  82. healthcenter.ge
  83. hop.caucasus.net
  84. hotel-mtatsminda.ge
  85. iakodo.ge
  86. iaragi.ge
  87. iberiasc.ge
  88. iberieli.ge
  89. icr.ge
  90. ingeorgia.ge
  91. ips.ge
  92. iraogroup.com.ge
  93. itetv.ge
  94. jmk.ge
  95. jugashvili.com
  96. kedeli.ge
  97. kindergarten1.ge
  98. knia.ge
  99. koba.caucasus.net
  100. kolhi.ge
  101. kudebi.pvt.ge
  102. lashari.edu.ge
  103. liza.ge
  104. lso.ge
  105. map.ge
  106. marji.ge
  107. mdf.ge
  108. mdf.org.ge
  109. meidantravel.com
  110. mesame.edu.ge
  111. mildiani.ge
  112. moreto.caucasus.net
  113. mpg.ge
  114. myc.ge
  115. newfazisitravel.ge
  116. newlight.ge
  117. nightshow.ge
  118. nkdent.ge
  119. novost.ge
  120. nutrition.ge
  121. officemix.ge
  122. olympic.ge
  123. opizari.com
  124. pcs.probation.gov.ge
  125. pcvideo.ge
  126. philimaska.ge
  127. photocinema.ge
  128. piki.ge
  129. recover.ge
  130. renenergy.ge
  131. rico.ge
  132. sakviri.ge
  133. schoolintellect.ge
  134. scooters.ge
  135. sculptor.ge
  136. sdasu.edu.ge
  137. sdasu.ge
  138. skola-gimnazia.edu.ge
  139. skola19.edu.ge
  140. srh.ge
  141. storimansscholarship.ge
  142. studio7.ge
  143. thu.edu.ge
  144. tianeti.org.ge
  145. toidzecenter.edu.ge
  146. torti.ge
  147. touristtour.ge
  148. tsivi.ge
  149. tsmu.edu
  150. ttg.ge
  151. versia.ge
  152. watercure.ge
  153. wingeo.ge
  154. xelosnebi.ge
  155. zeten.ge

და აქვე, მცირე განმარტება არა-ტექნიკური ადამიანებისთვის:

ფიშინგი ეწოდება მეთოდს, როდესაც “ბოროტმოქმედი” ქმნის რომელიმე არსებული სერვისის გვერდის ვიზუალურ ასლს, სხვა მისამართზე. შემდეგ, ჩვეულებრივი მომხმარებელი ამ მისამართზე ხვდება სხვადასხვა გზებით, ტყუვდება, არსებული გვერდი ჰგონია ნამდვილი ვებსაიტი და წერს საკუთარ იუზერნეიმს და პაროლს. ეს მონაცემები კი ბოროტმოქმედის ხელში ხვდება.

ჩვენს შემთხვევაში, მიმდინარეობდა paypal-ს ფიშინგი, ანუ, შექმნილი იყო paypal-ის შესვლის გვერდის ასლი, სადაც მომხმარებელი საკუთარ მონაცემებს თუ ჩაწერდა, სერიოზული პრობლემები შეექმნებოდა მისი ანგარიშის და ფინანსების უსაფრთხოებას :)

ასეთი ფიშინგ-გვერდები კი მოათავსეს სხვადასხვა ქართული საიტების მისამართებზე. ერთი შეხედვით - გატეხეს საიტები. რეალურად კი - გატეხილია ამ საიტების ჰოსტინგ-პროვაიდერის სერვერი (caucasus online-ის კომპიუტერი, რომელზეც განთავსებულია ეს საიტები).

კომენტარები