Co motivuje lidi k hackování počítačů? Tipujte peníze

Co motivuje lidi k hackování počítačů?

Pokud jste uhádli “peníze”, jsi na místě. Jak ale zpeněžit kompromitovaný server? Ukazuje se, že zločinci jsou chytří partneři a přišli s řadou neobvyklých způsobů, jak zaplatit své přestupky. Tady jsou tři.

Moje bitcoiny

Kryptoměny jsou velké firmy. Současný stav kryptoměny Aktuální stav kryptoměny Je to divoká jízda kryptoměny, protože bitcoin (BTC) se stal první decentralizovanou digitální měnou v roce 2009. Jedním z největších je bitcoin Co je bitcoin: Průvodce tvorbou bitcoinů Co je bitcoin: The Průvodce MakeUseOf BitCoin Ať už se chcete dozvědět více o BitCoin nebo skutečně používat měnu, budete chtít vyzkoušet „Virtuální měnu: Průvodce BitCoin“, nejnovější příručku od autora Lachlan Roy. , který má tržní strop (v době psaní) téměř 3,6 miliardy dolarů. Na rozdíl od tradiční měny, kterou tiskne centrální banka, může kdokoli “těžit” BitCoin 5 způsobů, jak můžete vydělat a těžit bitcoinovou měnu 5 způsobů, jak můžete vydělat a těžit bitcoinovou měnu Revoluční a kontroverzní způsob platby byl titulkem. Existuje mnoho důvodů, proč byste mohli chtít začít provádět transakce pomocí bitcoinů. Nejprve si ale musíte něco vydělat pro sebe. . Vše, co potřebujete, je počítač a volně dostupný software a můžete začít těžit.

Můžete použít jakýkoli počítač, od nízkoenergetického Raspberry Pi Raspberry Pi - ARM počítač s velikostí kreditní karty - jen za 25 USD Raspberry Pi - počítač s ARM s velikostí kreditní karty - jen za 25 dolarů Něco velkého se vaří v univerzitní město Cambridge, Velká Británie. V uplynulém roce tým akademiků, podnikatelů, lektorů a programátorů skutečně prováděl konečné změny velmi vzrušujícího projektu… (i když to není doporučeno), až k vysoce výkonnému virtuálnímu soukromému serveru (VPS) . A co víc, server nemusí být váš vlastní. To je něco, co portugalský softwarový vývojář Pedro Rio objevil loni v lednu, když se stal obětí hackerského útoku řízeného bitcoiny.

Když Pedro zaregistroval nový VPS, okamžitě se pokusil „zatvrdit“. Přestože byl obchodně programátorem, věděl, že to není oblast jeho odbornosti. Píše na svém blogu, říká “Nejsem ve skutečnosti správce systému ani nemám v této oblasti mnoho zkušeností”.

Nakonfiguroval svůj server tak, aby byl co nejtěžší na kompromisu a aby rozeslal e-mailová upozornění na první vůni jakéhokoli podezřelého chování. 17. ledna obdržel e-mailové upozornění informující o tom, že jeho CPU běžela za poslední dvě hodiny na 90% využití. Pedro se přihlásil a začal vyšetřovat.

“Přihlásil jsem se do svého VPS a použil horní příkaz, abych zjistil, že jediný proces využíval všechny CPU.… S trochou googlingu jsem ho sledoval až k těžbě bitcoinů.”

Někdo dokázal ohrozit jeho systém a nainstalovat bitcoinový horník. Kdyby Pedro nebyl tak ostražitý, pokračoval by ve spotřebě jeho systémových prostředků a tiše tiskl peníze pro jeho útočníka. Pedro od té doby přestavěl svůj systém od nuly a poučil se ze své lekce.

Někteří lidé nemají to štěstí.

Měsíční účet Joe Morena za Amazon EC2 obvykle nepřesahuje 6 $. Ale loni v dubnu dostal nepříjemné překvapení, když zjistil, že jeho měsíční účet přesáhl 5 000 $. Někdo se dostal na jeho účet a spustil vysoce výkonné instance serveru po celém světě. V Tokiu, Sydney, Sao Paulu a Singapuru výkonné servery potichu těžily bitcoiny a Joe stál na účet.

Útočníci napadli jeho účet prostřednictvím přihlašovacích údajů, které omylem nahrál do Githubu. Úložiště, které vytvořil před několika lety, obsahovalo jeho klíče Amazon EC2 API, což byl veškerý hacker, který potřeboval k vytvoření a získání kontroly nad nově vytvořeným serverem..

Naštěstí pro Joea byl Amazon natolik laskavý, aby odpustil jeho masivnímu dluhu, a dnes je Joe mnohem opatrnější, kde nechává své pověřovací listiny..

Spusťte online útoky

Trestní postihy za počítačové trestné činy mohou být poměrně strmé, přičemž pachatelé jsou často po několik desetiletí odkládáni pryč. Například Albert Gonzales byl odsouzen na 20 let ve vězení za krádež 170 milionů čísel kreditních karet od prodejce oblečení TJ Maxx. S ohledem na to má smysl, aby jakýkoli budoucí hacker chtěl zakrýt své stopy a jak lépe než skrz vaše server.

Servery jsou samozřejmě stejně jako všechny ostatní počítače. Z napadeného VPS můžete spustit prakticky jakýkoli útok, i když je docela běžné, že se používá v útokech DDoS.

Distribuované útoky na odmítnutí služby (DDoS) Co je to útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce… jsou situace, kdy je shromážděna velká skupina zombie systémů a použita k útoku na jediný cíl. Obvykle odesílají obrovské množství dat, aby se pokusili překonat cíl, s cílem zabránit jejich legitimnímu použití.

Kompromitované servery přicházejí ve všech tvarech a velikostech, jak zjistil Sucuri v roce 2014, kdy se stali obětí útoku DDoS. Útok zahrnoval botnet téměř 2 000 webových serverů, což je až 5 000 požadavků HTTP za sekundu. Jejich vyšetřování zjistilo, že byly použity servery se systémem Windows i Linux a provozovaly různorodou škálu softwarových balíčků. Stručně řečeno, není “standardní vydání” zombie server.

Jak si dokážete představit, útoky DDoS jsou neuvěřitelně lukrativní, protože lidé utrácí tisíce za narušení cíle po dlouhou dobu. Blogový příspěvek z roku 2012 od společnosti FSecure objevil rostoucí trh na ohrožených serverech, přičemž jeden maloobchodník za útok DDoS účtoval 2 $ za hodinu. Je pravda, že někteří maloobchodníci dokonce mají videoreklamy.

Prodej

Nebyl to neobvyklý hack. Nejprve byly pověření Andrewa Morrisa SSH brutálně nuceny. Jakmile hacker získal kontrolu nad svým systémem, nainstalovali program backdoor, který by jim umožnil vzdáleně přistupovat k jeho systému v samém rozmaru.

Ale neuvědomili si, že to Andrew sleduje. Hacker skutečně našel to, co se nazývá „honeypot“ - systém ponechaný úmyslně bezpečný, aby přilákal hackery, takže výzkumník může sledovat jejich chování.

Právě prostřednictvím tohoto medu objevil Andrew Huthos - východoasijského poskytovatele služeb VPS, o kterém tvrdí, že prodává ukradené servery..

I když ne naprosto přesvědčivý, důkaz je dost zatracující. Nejen, že je malware distribuován z jejich webových stránek, a používá zdroje uložené na jejich webovém serveru, ale také odkazuje na svůj (od smazaný) účet Facebook. Malware také nastavuje časové pásmo kompromitovaného systému na časové pásmo v Jakartě, kde sídlí Huthos.

Lidé zřejmě mohou být tak hloupí.

Pokud jste v pokušení, ukradená VPS může být vaše za pouhých 59 500 indonéských rupií, splatných bankovním převodem. To je jen 5 $, nebo kolik to stojí za poskytnutí kapičky Digital Ocean DigitalOcean: Nejlepší nespravovaný host VPS pro nováčky DigitalOcean: Nejlepší nespravovaný host VPS pro nováčky Pokud potřebujete hosting VPS a chcete zvládnout veškerou správu serveru sami, tak tady je důvod, proč je DigitalOcean tou nejlepší volbou. .

Ponaučení

Okolo krádeže VPS serverů není zdaleka pouhá „lulz“, ale působivé lukrativní odvětví chalup. Co tedy můžete udělat? Nejprve se zeptejte sami sebe, zda skutečně potřebujete server. Poměrně často jsou spravované služby, zejména pro hostování jednoduchých webů a blogů, dostačující. Pokud jste vývojář, zvažte použití spravované služby PaaS, jako je Heroku nebo Google App Engine.

Pokud absolutně potřebujete spustit svůj vlastní server, buďte opatrní, abyste jej zpřísnili a nastavili přísné bezpečnostní kontroly a upozornění.

Měl jste někdy hacknut server? Co útočníci udělali a co vás to stálo? Chci o tom slyšet. Zašlete mi komentář níže a my si povídáme.

Foto Kredity: klepněte na peníze Via Shutterstock, hacker Via Shutterstock, serverová místnost Via Shutterstock, bitcoin (Zach Copley), serverovna (Torkild Retvedt), TJ Maxx (Mike Mozart)