Co motivuje lidi k hackování počítačů? Tip: Peníze

reklama

Co motivuje lidi k hackování počítačů?

Pokud jste uhádli „peníze“, jste na místě. Jak ale zpeněžit kompromitovaný server? Ukazuje se, že zločinci jsou chytří partneři a přišli s řadou neobvyklých způsobů, jak zaplatit své přestupky. Tady jsou tři.

Moje bitcoiny

Kryptoměny jsou velké firmy. Aktuální stav kryptoměnyJe to divoká jízda pro kryptoměnu, protože bitcoin (BTC) se stal první decentralizovanou digitální měnou v roce 2009. Přečtěte si více Jeden z největších je BitCoin, který má tržní strop (v době psaní) téměř 3,6 miliardy dolarů. Na rozdíl od tradiční měny, kterou tiskne centrální banka, může kdokoli „Moje“ BitCoin 5 způsobů, jak si můžete vyrobit a těžit bitcoinovou měnuRevoluční a kontroverzní způsob platby byl titulkem. Existuje mnoho důvodů, proč byste mohli začít provádět transakce pomocí bitcoinů. Nejprve si ale musíte nějaké vydělat pro sebe. Přečtěte si více . Vše, co potřebujete, je počítač a volně dostupný software a můžete začít těžit.

Můžete použít jakýkoli počítač,

od nízkoenergetického Raspberry Pi Raspberry Pi - počítač ARM s velikostí kreditní karty - jen za 25 USDV univerzitním městě Cambridge ve Velké Británii se vaří něco velkého. V uplynulém roce tým akademiků, podnikatelů, lektorů a programátorů skutečně prováděl konečné změny velmi vzrušujícího projektu ... Přečtěte si více (i když se to nedoporučuje), až k vysoce výkonnému virtuálnímu soukromému serveru (VPS). A co víc, server ani nemusí být váš vlastní. To je něco portugalského vývojáře softwaru Pedro Rio objevil loni v lednu, když se stal obětí hackerského útoku řízeného bitcoiny.

Když Pedro zaregistroval nový VPS, okamžitě se snažil „zatvrdit“. Přestože byl obchodně programátorem, věděl, že to není oblast jeho odbornosti. Na svém blogu říká: „Nejsem ve skutečnosti správce systému ani v této oblasti nemám mnoho zkušeností“.

Nakonfiguroval svůj server tak, aby byl co nejtěžší na kompromisu, a aby rozeslal e-mailová upozornění na první vůni jakéhokoli podezřelého chování. 17. ledna obdržel e-mailové upozornění informující o tom, že jeho CPU běžela za poslední dvě hodiny na 90% využití. Pedro se přihlásil a začal vyšetřovat.

„Přihlásil jsem se ke svému VPS a použil příkaz top, abych zjistil, že jediný proces využíval všechny CPU. … S trochou googlingu jsem ho vystopoval k těžbě bitcoinů. “

Někdo dokázal ohrozit jeho systém a nainstalovat bitcoinový horník. Kdyby Pedro nebyl tak ostražitý, pokračoval by ve spotřebě jeho systémových prostředků a tiše tiskl peníze pro jeho útočníka. Pedro od té doby přestavěl svůj systém od nuly a poučil se ze své lekce.

Někteří lidé nemají takové štěstí.

Joe Moreno měsíční účet Amazon EC2 je obvykle ne více než 6 $. Ale loni v dubnu dostal nepříjemné překvapení, když zjistil, že jeho měsíční účet přesáhl 5 000 $. Někdo se dostal na jeho účet a spustil vysoce výkonné instance serveru po celém světě. V Tokiu, Sydney, São Paulu a Singapuru výkonné servery potichu těžily bitcoiny a Joe se postavil na účet.

Útočníci napadli jeho účet prostřednictvím přihlašovacích údajů, které omylem nahrál do Githubu. Úložiště, které vytvořil před několika lety, mělo obsahoval jeho klíče Amazon EC2 API, což byl veškerý hacker potřebný k vytvoření a získání kontroly nad nově vytvořeným serverem.

Naštěstí pro Joea byl Amazon natolik laskavý, aby odpustil jeho masivnímu dluhu, a dnes je Joe mnohem opatrnější, kde nechává své pověřovací listiny.

Spusťte online útoky

Trestní postihy za počítačové trestné činy mohou být velmi strmé, přičemž pachatelé jsou často po několik desetiletí odkládáni. Albert Gonzalesnapříklad byl odsouzen na 20 let ve vězení za krádež 170 milionů čísel kreditních karet od prodejce oblečení TJ Maxx. S ohledem na to má smysl, aby jakýkoli budoucí hacker chtěl zakrýt své stopy a jak lépe než skrz vaše server.

Servery jsou samozřejmě stejně jako všechny ostatní počítače. Z napadeného VPS můžete spustit prakticky jakýkoli útok, i když je docela běžné, že se používá v útokech DDoS.

Distribuované útoky na odmítnutí služby (DDoS) Co je to DDoS Attack? [MakeUseOf vysvětluje]Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce ... Přečtěte si více jsou, když je sestavena velká skupina zombie systémů a použita k útoku na jediný cíl. Obvykle odesílají obrovské množství dat, aby se pokusili překonat cíl, s cílem zabránit jakémukoli legitimnímu použití.

Kompromitované servery přicházejí ve všech tvarech a velikostech, jak zjistil Sucuri v roce 2014, kdy byly oběť útoku DDoS. Útok zahrnoval botnet téměř 2 000 webových serverů, což je až 5 000 požadavků HTTP za sekundu. Jejich vyšetřování zjistilo, že byly použity servery se systémem Windows i Linux a provozovaly různorodou škálu softwarových balíčků. Stručně řečeno, neexistuje zombie server „standardního vydání“.

Jak si dokážete představit, útoky DDoS jsou neuvěřitelně lukrativní, protože lidé utrácí tisíce za to, že během dlouhého časového období narušili cíl. Blogový příspěvek z roku 2012 od společnosti FSecure objevil rostoucí trh na ohrožených serverech, přičemž jeden maloobchodník účtoval za útok DDoS 2 $ za hodinu. Je pravda, že někteří maloobchodníci dokonce mají videoreklamy.

Prodej

Nebyl to neobvyklý hack. Zaprvé, pověření Andrewa Morrisa o SSH byly brutálně nuceny. Jakmile hacker získal kontrolu nad svým systémem, pak nainstalovali program backdoor, který by jim umožnil vzdáleně přistupovat k jeho systému v samém rozmaru.

Ale neuvědomili si, že Andrew sleduje. Hacker skutečně našel to, co se nazývá „honeypot“ - systém ponechaný záměrně bezpečný, aby přilákal hackery, takže výzkumník může sledovat jejich chování.

Právě prostřednictvím tohoto medu objevil Andrew Huthos - východoasijského poskytovatele služeb VPS, o kterém tvrdí, že prodává ukradené servery.

I když ne naprosto přesvědčivý, důkaz je dost zatracující. Nejen, že je malware distribuován z jejich webových stránek, a používá zdroje uložené na jejich webovém serveru, ale také odkazuje na svůj (od smazaný) účet Facebook. Malware také nastavuje časové pásmo kompromitovaného systému na časové pásmo v Jakartě, kde sídlí Huthos.

Lidé zřejmě mohou být tak hloupí.

Pokud jste v pokušení, ukradená VPS může být vaše za pouhých 59 500 indonéských rupií, splatných bankovním převodem. To je jen 5 $, nebo kolik to stojí na poskytnutí kapička Digital Ocean DigitalOcean: Nejlepší nespravovaný hostitel VPS pro nováčkyPokud potřebujete hosting VPS a chcete zvládnout veškerou správu serveru sami, pak je pro vás DigitalOcean tou nejlepší volbou. Přečtěte si více .

Ponaučení

Zdaleka nejde jen o „lulz“, ale kolem krádeže VPS serverů je působivě lukrativní chalupářský průmysl. Co tedy můžete udělat? Nejprve se zeptejte sami sebe, zda skutečně potřebujete server. Poměrně často jsou spravované služby, zejména pro hostování jednoduchých webů a blogů, dostačující. Pokud jste vývojář, zvažte použití spravované služby PaaS, jako je Heroku nebo Google App Engine.

Pokud absolutně potřebujete spustit svůj vlastní server, buďte opatrní, abyste jej zpřísnili a nastavili přísné bezpečnostní kontroly a upozornění.

Měl jste někdy hacknut server? Co útočníci udělali a co vás to stálo? Chci o tom slyšet. Zašlete mi komentář níže a my si povídáme.

Foto Kredity: kohoutek s penězi Přes Shutterstock, hacker Přes Shutterstock, serverovna Přes Shutterstock, Bitcoin (Zach Copley), Serverová místnost (Torkild Retvedt), TJ Maxx (Mike Mozart)