Čo motivuje ľudí k hackovaniu počítačov? Tip: Peniaze

Reklama

Čo motivuje ľudí k hackovaniu počítačov?

Ak ste uhádli „peniaze“, ste na mieste. Ako ale speňažujete kompromitovaný server? Ukazuje sa, že zločinci sú šikovní partia a prišli s množstvom neobvyklých spôsobov, ako prinútiť svojich zločincov zaplatiť. Tu sú tri.

Baňa bitcoín

Kryptomeny sú veľké firmy. Aktuálny stav kryptomenyOd šifrovania bitcoinov (BTC) sa v roku 2009 stala prvou decentralizovanou digitálnou menou. Čítaj viac Jeden z najväčších je BitCoin, ktorá má trhovú kapitolu (v čase písania) takmer 3,6 miliardy dolárov. Na rozdiel od tradičnej meny, ktorú tlačí centrálna banka, môže ktokoľvek „Môj“ BitCoin 5 spôsobov, ako si môžete vyrobiť a ťažiť bitcoínovú menuRevolučný a kontroverzný spôsob platby bol v titulkoch. Existuje veľa dôvodov, prečo by ste mohli začať vykonávať transakcie pomocou bitcoínov. Najprv si však musíte nejaké zarobiť sami. Čítaj viac . Potrebujete iba počítač a voľne dostupný softvér a môžete začať ťažiť.

Môžete použiť akýkoľvek počítač, od nízkoenergetického Raspberry Pi

Raspberry Pi - počítač ARM s veľkosťou kreditných kariet - len za 25 dolárovV univerzitnom meste Cambridge vo Veľkej Británii sa varilo niečo veľké. Za posledný rok tím akademikov, podnikateľov, lektorov a programátorov robil posledné zmeny veľmi vzrušujúceho projektu ... Čítaj viac (hoci sa to neodporúča), až po vysoko výkonný virtuálny súkromný server (VPS). A čo viac, server nemusí byť dokonca váš. Toto je niečo portugalského vývojára softvéru Pedro Rio objavil vlani v januári, keď sa stal obeťou hackerského útoku vedeného bitcoínmi.

Keď Pedro zaregistroval nový VPS, okamžite sa snažil „ho zatvrdiť“. Napriek tomu, že bol obchodným programátorom, vedel, že to nie je oblasť jeho odbornosti. Na svojom blogu hovorí: „Nie som správca systému ani v tejto oblasti nemám veľa skúseností“.

Nakonfiguroval svoj server tak, aby bol čo najťažší na kompromitovanie a aby posielal e-mailové upozornenia na prvú vôňu podozrivého správania. 17. januára dostal e-mailové upozornenie, v ktorom ho informoval o tom, že jeho procesor bežal na 90% využitie za posledné dve hodiny. Pedro sa prihlásil a začal vyšetrovať.

„Prihlásil som sa do svojho VPS a pomocou príkazu top zistil, že jediný proces využíval všetky CPU. … S trochou googlingu som ho sledoval až k ťažbe bitcoínov. “

Niekto dokázal ohroziť svoj systém a nainštalovať bitcoínový baník. Keby Pedro nebol taký ostražitý, pokračoval by v spotrebovaní svojich systémových prostriedkov a potichu tlačil peniaze pre svojho útočníka. Pedro odvtedy prestaval svoj systém od nuly a poučil sa zo svojej hodiny.

Niektorí ľudia nemajú také šťastie.

Joe Moreno mesačná faktúra Amazonu EC2 je zvyčajne nie viac ako 6 dolárov. Ale vlani v apríli dostal nepríjemné prekvapenie, keď zistil, že jeho mesačný účet bol vyšší ako 5 000 dolárov. Niekto sa dostal na jeho účet a spustil vysoko výkonné inštancie serverov po celom svete. V Tokiu, Sydney, Sao Paule a Singapure výkonné servery potichu ťažili bitcoíny a Joe sa postavil na účet.

Útočníci napadli jeho účet prostredníctvom poverovacích údajov, ktoré omylom odovzdal do Githubu. Úložisko, ktoré vytvoril pred niekoľkými rokmi, malo obsahoval jeho kľúče API Amazonu EC2 API, čo bol všetok hacker, ktorý potreboval na vytvorenie a získanie kontroly nad novo vytvoreným serverom.

Našťastie pre Joea bol Amazon dosť láskavý, aby odpustil jeho masívnemu dlhu, a dnes je Joe oveľa opatrnejší, pokiaľ necháva svoje poverovacie listiny.

Spustite online útoky

Trestné sankcie za počítačové trestné činy môžu byť dosť prísne a páchatelia sa často odkladajú na desaťročia. Albert Gonzalesnapríklad bol odsúdený na 20 rokov vo väzení za krádež 170 miliónov čísel kreditných kariet od predajcu oblečenia TJ Maxx. S ohľadom na to má zmysel, že každý potenciálny hacker by chcel zakryť svoje stopy a ako lepšie ako prostredníctvom tvoj serverov.

Servery sú samozrejme rovnako ako všetky ostatné počítače. Z napadnutého systému VPS môžete spustiť prakticky akýkoľvek útok, aj keď je celkom bežné, že sa používa v útokoch DDoS.

Distribuované útoky na odmietnutie služby (DDoS) Čo je DDoS Attack? [MakeUseOf vysvetľuje]Termín DDoS zapíska minulosť vždy, keď kybernetický aktivizmus chová hromadne hlavu. Tento druh útokov robí medzinárodné titulky z viacerých dôvodov. Problémy, ktoré naštartujú tieto útoky DDoS, sú často kontroverzné alebo veľmi ... Čítaj viac sú, keď je zostavená veľká skupina zombie systémov a použitá na útok na jediný cieľ. Zvyčajne posielajú veľké množstvo údajov, aby sa pokúsili prekonať cieľ, s cieľom zabrániť akémukoľvek legitímnemu použitiu.

Kompromitované servery prichádzajú vo všetkých tvaroch a veľkostiach, ako zistil Sucuri v roku 2014, keď boli obeť útoku DDoS. Útok zahŕňal botnet s takmer 2 000 webovými servermi, čo je až 5 000 HTTP požiadaviek za sekundu. Ich vyšetrovanie zistilo, že sa používali servery so systémom Windows aj Linux a prevádzkovali rôzne softvérové ​​balíčky. Stručne povedané, neexistuje zombie server so „štandardným vydaním“.

Ako si viete predstaviť, útoky DDoS sú neuveriteľne lukratívne a ľudia míňajú tisíce ľudí, aby narušili cieľ po dlhú dobu. Blogový príspevok z roku 2012 od spoločnosti FSecure objavil rastúci trh na ohrozených serveroch, pričom jeden predajca účtoval za útok DDoS 2 doláre za hodinu. Je pravda, že niektorí maloobchodníci dokonca majú videoreklamy.

reselling

Nebol to neobvyklý hack. Po prvé, údaje o SSH Andrewa Morrisa boli násilne vynútené. Akonáhle hacker získal kontrolu nad jeho systémom, potom nainštaloval program na zadné vrátenie, ktorý by im umožnil vzdialený prístup do jeho systému v samom rozmaru.

Ale neuvedomili si, že to Andrew sleduje. Hacker skutočne našiel to, čo sa nazýva „honeypot“ - systém ponechaný úmyselne bezpečný na prilákanie hackerov, aby vedecký pracovník mohol sledovať ich správanie.

Práve prostredníctvom tohto medonosca Andrew objavil Huthos - východoázijského poskytovateľa služieb VPS, o ktorom tvrdí, že predáva ukradnuté servery.

Aj keď nie naprosto presvedčivé, dôkazy sú dosť zatracujúce. Nielenže sa škodlivý softvér distribuuje z ich webovej stránky a používa zdroje uložené na svojom webovom serveri, ale odkazuje aj na svoj (od odstráneného) účet Facebook. Malvér tiež nastavuje časové pásmo kompromitovaného systému na časové pásmo v Jakarte, kde sídli Huthos.

Zrejme ľudia môžu byť takí hlúpi.

Ak ste v pokušení, ukradnutá VPS môže byť vaša len za 59 500 indonézskych rupií, splatných prostredníctvom bankového prevodu. To je len 5 dolárov alebo koľko stojí poskytnutie prostriedkov kvapôčka digitálneho oceánu DigitalOcean: najlepší nespravovaný hostiteľ VPS pre nováčikovAk potrebujete hosting VPS a chcete zvládnuť celú správu servera sami, potom je pre vás DigitalOcean najlepšou voľbou. Čítaj viac .

Ponaučenie

Okolo krádeže serverov VPS nie je ani zďaleka len „pre lulz“, ale aj pôsobivý lukratívny domový priemysel. Čo teda môžete urobiť? Po prvé, zvážte otázku, či skutočne potrebujete server. Pomerne často sú spravované služby, najmä na hosťovanie jednoduchých webových stránok a blogov, viac ako dosť. Ak ste vývojár, zvážte použitie spravovanej služby PaaS, ako je Heroku alebo Google App Engine.

Ak bezpodmienečne potrebujete prevádzkovať svoj vlastný server, dávajte pozor, aby ste ho sprísnili a nastavili prísne bezpečnostné kontroly a výstrahy.

Mal ste niekedy hacknutý server? Čo útočníci urobili a čo vás to stálo? Chcem o tom počuť. Pošlite mi komentár nižšie a my sa zhovárate.

Foto Kredity: kohútik s peniazmi Cez Shutterstock průnikář Cez Shutterstock serverová miestnosť Cez Shutterstock Bitcoin (Zach Copley), Serverová miestnosť (Torkild Retvedt), TJ Maxx (Mike Mozart)