Što motivira ljude da hakiraju računala? Savjet: Novac

Oglas

Što motivira ljude da hakiraju računala?

Ako ste pogodili "novac", bit ćete na licu mjesta. Ali kako unovčavate kompromitirani poslužitelj? Ispada da su kriminalci pametna hrpa i smislili su niz neobičnih načina da svoje zlodjele plate. Evo tri.

Mine bitcoin

Kriptovalute su veliki posao. Trenutno stanje kripto valuteBila je to divlja vožnja kriptovaluta otkako je Bitcoin (BTC) postao prva decentralizirana digitalna valuta 2009. godine. Čitaj više Jedan od najvećih je BitCoin, koja ima tržišnu granicu (u vrijeme pisanja) od gotovo 3,6 milijardi dolara. Za razliku od tradicionalne valute koju ispisuje središnja banka, svatko može "Moj" BitCoin 5 načina na koje možete zaraditi i minerati bitcoin valutuRevolucionarni i kontroverzni način plaćanja donosio je naslove. Postoji puno razloga zbog kojih biste mogli započeti obavljati transakcije pomoću Bitcoina. Ali prvo, morate zaraditi nešto za sebe. Čitaj više . Sve što trebate je računalo i slobodno dostupan dio softvera, i možete početi s miniranjem.

Možete koristiti bilo koje računalo, iz maline Raspberry Pi Raspberry Pi - ARM računalo veličine kreditne kartice - Vaše za samo 25 dolaraU sveučilišnom gradu Cambridgeu u Velikoj Britaniji događa se nešto veliko. Posljednjih godinu dana tim akademika, gospodarstvenika, predavača i programera donosio je konačne izmjene i doista uzbudljiv projekt ... Čitaj više (iako se to ne preporučuje), sve do snažnog virtualnog privatnog poslužitelja (VPS). I još više, server čak ni ne mora biti vaš. To je nešto portugalskog softvera Otkrio je Pedro Rio prošlog siječnja, kada je bio žrtva napada na hack Bitcoin.

Kad je Pedro registrirao novi VPS, odmah je poduzeo napore da ga "očvrsne". Iako je bio trgovački programer, znao je da to nije njegovo područje stručnosti. Pišući na svom blogu, kaže: "Ja zapravo nisam administrator sustava niti imam mnogo iskustva s tim u vezi".

Konfigurirao je svoj poslužitelj što je moguće teže kompromitirati i slati upozorenja e-poštom na prvi miris sumnjivog ponašanja. 17. siječnja primio je obavijest e-poštom kako ga je CPU koristio 90% u posljednja dva sata. Pedro se prijavio i počeo istraživati.

"Prijavite se na svoj VPS i upotrijebio sam gornju naredbu da utvrdim da se u jednom procesu koristi sav CPU. … S malo googlega pronašao sam to do rudarenja bitcoina. ”

Netko je uspio ugroziti njegov sustav i instalirati Bitcoin rudar. Da Pedro nije bio toliko budan, nastavio bi trošiti svoje resurse sustava, tiho ispisujući novac za svog napadača. Pedro je od tada obnovio svoj sustav ispočetka i naučio lekciju.

Neki nemaju toliko sreće.

Joe Moreno mjesečni račun za Amazon EC2 je obično ne više od 6 dolara. Ali prošlog travnja doživio je gadno iznenađenje kad je otkrio da mu mjesečni račun iznosi preko 5000 dolara. Netko je stupio na njegov račun i pokrenuo snažne primjerke poslužitelja širom svijeta. U Tokiju, Sydneyu, Sao Paulu i Singapuru moćni poslužitelji tiho su rudili Bitcoin, a Joe je podnio račun.

Napadači su ugrozili njegov račun putem vjerodajnica koje je pogrešno prenio u Github. Spremište koje je stvorio nekoliko godina ranije imao je sadržavali su njegove Amazon EC2 API ključeve, što je bilo sve potrebno hakeru za mrijest i stjecanje kontrole nad novostvorenim poslužiteljem.

Srećom za Joea, Amazon je bio dovoljno milostiv da oprosti svoj ogromni dug, a danas je Joe puno pažljiviji s onim gdje ostavlja vjerodajnice.

Pokrenite internetske napade

Kaznene kazne za računalne prekršaje mogu biti prilično strme, s tim da ih prijestupnici često odvode već desetljećima. Albert Gonzalesna primjer, osuđen je na 20 godina zatvora zbog krađe 170 milijuna brojeva kreditnih kartica trgovca odjeće TJ Maxx. Imajući to u vidu, ima smisla da bi svaki potencijalni haker htio prikriti svoje tragove, i što bolje nego putem vaš poslužitelj.

Naravno, serveri su kao i svako drugo računalo. Možete pokrenuti gotovo svaki napad iz kompromitiranog VPS-a, iako je sasvim uobičajeno da se oni koriste u DDoS napadima.

Distribuirano uskraćivanje napada usluga (DDoS) Što je DDoS napad? [MakeUseOf objašnjava]Izraz DDoS zviždi prošlost kad god se cyber-aktivizam masovno digne na glavu. Ovakvi napadi izazivaju međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ... Čitaj više jesu kada se sastavi veliki bazen zombificiranih sustava i koristi se za napad na jednu metu. Obično šalju ogromne količine podataka kako bi pokušali savladati cilj s ciljem sprječavanja bilo kakvog zakonitog korištenja istog.

Kompromitirani poslužitelji dolaze u svim oblicima i veličinama, kao što je Sucuri saznao 2014. godine kada su bili žrtva DDoS napada. U napadu je bio uključen botnet s gotovo 2000 web poslužitelja, m čak 5000 HTTP zahtjeva u sekundi. Njihova istraga otkrila je da su korišteni poslužitelji s operativnim sustavom Windows i Linux te su imali razne softverske pakete. Ukratko, ne postoji zombi poslužitelj "standardnog izdavanja".

Kao što možete zamisliti, DDoS napadi su nevjerojatno unosni, jer ljudi troše tisuće kako bi poremetili cilj tokom dugog vremenskog razdoblja. FSecure je u blogu iz 2012. otkrio rastuće tržište na kompromitiranim poslužiteljima, pri čemu je jedan prodavač naplatio 2 USD na sat za DDoS napad. Neki od prodavaca čak imaju i videooglase.

preprodaju

Nije to bio neobičan hack. Prvo, vjerodajnice SSH-a Andrewa Morrisa bile su brutalno nametnute. Nakon što je haker stekao kontrolu nad njegovim sustavom, instalirali su backdoor program koji će im omogućiti daljinski pristup njegovom sustavu po njihovoj želji.

Ali oni nisu shvatili da je Andrew gleda. Haker je zapravo pronašao ono što je poznato kao "saća meda" - sustav koji je namjerno osiguran da privuče hakere, tako da istraživač može promatrati njihovo ponašanje.

Kroz ovaj medeni put Andrew je otkrio Huthos - istočnoazijskog pružatelja VPS usluga za kojeg tvrdi da preprodaje ukradene servere.

Iako nije potpuno zaključno, dokazi su prilično drski. Ne samo da se zlonamjerni softver distribuira s njihove web stranice, a koristi resurse pohranjene na njihovom web poslužitelju, već upućuje i na njihov (otkad je izbrisan) Facebook račun. Zlonamjerni softver također postavlja vremensku zonu kompromitiranog sustava onom u Jakarti, gdje je sjedište Huthosa.

Očito ljudi mogu biti tako glupi.

Ako vas kuša, ukradeni VPS može biti vaš za samo 59.500 indonezijskih rupija, plativo bankovnim prijenosom. To košta samo 5 USD ili koliko košta pružanje kapljica digitalnog oceana DigitalOcean: najbolji neupravljani VPS domaćin za novorođenčeAko vam treba VPS hosting i želite sami obraditi svu administraciju poslužitelja, evo zašto je DigitalOcean najbolja opcija. Čitaj više .

Naučene lekcije

Daleko od toga da je samo „za laž“, oko krađe VPS poslužitelja postoji nevjerojatno unosna vikend industrija. Pa, što možete učiniti? Pa, prvo, razmislite da li vam zapravo treba server. Često su upravljane usluge, pogotovo za hosting jednostavnih web stranica i blogova više nego dovoljne. Ako ste programer, razmislite o upotrebi upravljane PaaS usluge poput Heroku ili Google App Engine.

Ako apsolutno trebate pokrenuti vlastiti poslužitelj, pripazite da ga očvrsnete i da postavite stroge sigurnosne provjere i upozorenja.

Je li ikad imao hakiran poslužitelj? Što su napadači učinili i koliko vas je koštalo? Želim čuti o tome. Ispusti mi komentar u nastavku i razgovarat ćemo.

Foto-krediti: tapkati novcem Via Shutterstock, haker Via Shutterstock, poslužiteljska soba Via Shutterstock, Bitcoin (Zach Copley), Soba poslužitelja (Torkild Retvedt), TJ Maxx (Mike Mozart)