Какво мотивира хората да хакнат компютри? Съвет: Пари

реклама

Какво мотивира хората да хакнат компютри?

Ако познаете „пари“, вие сте на място. Но как може да си осигурите приходи от компрометиран сървър? Оказва се, че престъпниците са умна група и са измислили редица необичайни начини да накарат злоупотребите си да платят. Ето три.

Моят биткойн

Криптовалутите са голям бизнес. Текущото състояние на криптовалутатаБеше диво шофиране за криптовалута, тъй като Bitcoin (BTC) стана първата децентрализирана цифрова валута през 2009 г. Прочетете още Един от най-големите е BitCoin, която има пазарна капачка (към момента на писането) от почти 3,6 милиарда долара. За разлика от традиционната валута, която се отпечатва от централна банка, всеки може „Моя“ BitCoin 5 начина, по които можете да направите и мините валута на биткойнРеволюционният и противоречив метод на плащане прави заглавия. Има много причини, поради които може да искате да започнете да извършвате транзакции с биткойни. Но първо, трябва да спечелите част от себе си. Прочетете още . Всичко, от което се нуждаете, е компютър и свободно достъпна част от софтуера и можете да започнете майнинг.

Можете да използвате всеки компютър, от ниска мощност Raspberry Pi Raspberry Pi - компютър с ARM размер с кредитна карта - Ваш само за $ 25Нещо голямо се вари в университетския град Кеймбридж, Великобритания. През изминалата година екип от учени, бизнесмени, преподаватели и програмисти правят окончателни изменения в един наистина вълнуващ проект ... Прочетете още (въпреки че това не се препоръчва), чак до високомощен виртуален частен сървър (VPS). И още повече, сървърът дори не е необходимо да бъде ваш. Това е нещо португалски разработчик на софтуер Педро Рио откри миналия януари, когато той стана жертва на хакерска атака, управлявана от биткойн.

Когато Педро регистрира нов VPS, той веднага предприе усилия да го „втвърди“. Въпреки че е програмист по търговия, той знаеше, че това не е неговата област на опит. Пишейки в блога си, той казва: „Аз всъщност не съм системен администратор, нито имам голям опит по въпроса“.

Той конфигурира сървъра си да бъде възможно най-труден за компромиси и да изпраща известия по имейл при първия аромат на всяко подозрително поведение. На 17 януари той получи известие по имейл, в което информира, че процесорът му работи с 90% използване през последните два часа. Педро влезе и започна да разследва.

„Влезх в моя VPS и използвах горната команда, за да открия, че един процес използва целия процесор.... с малко гугъл го проследих до добив на биткойни. "

Някой бе успял да компрометира системата му и да инсталира биткойн миньор. Ако Педро не беше толкова бдителен, той щеше да продължи да изразходва системните си ресурси, безшумно печатайки пари за нападателя си. Оттогава Педро възстанови системата си от нулата и научи урока си.

Някои нямат толкова късмет.

Джо Морено месечна сметка на Amazon EC2 е обикновено не повече от 6 долара. Но миналия април той получи гадна изненада, когато откри, че месечната му сметка е над 5000 долара. Някой бе влязъл в акаунта му и пусна мощен сървър екземпляри в целия свят. В Токио, Сидни, Сао Пауло и Сингапур мощни сървъри тихо извличаха биткойн, а Джо подкрепяше сметката.

Нападателите са компрометирали акаунта му чрез идентификационни данни, които той погрешно е качил в Github. Съхранение, което той създаде няколко години по-рано съдържаше своите ключове за API на Amazon EC2, което беше всичко необходимо на хакера, за да хвърли хайвера и да получи контрол върху новосъздадения сървър.

За щастие на Джо, Amazon бяха достатъчно милостиви да прости огромния си дълг и днес Джо е много по-внимателен къде оставя пълномощията си.

Стартирайте онлайн атаки

Наказателните наказания за компютърни престъпления могат да бъдат доста стръмни, като нарушителите често се отлагат от десетилетия. Алберт Гонзалеснапример беше осъден на 20 години затвор за кражба на 170 милиона номера на кредитни карти от търговец на дрехи TJ Maxx. Имайки това предвид, има смисъл всеки потенциален хакер да иска да покрие следите си, и то по-добре, отколкото чрез Вашият сървър.

Разбира се, сървърите са като всеки друг компютър. Можете да стартирате практически всяка атака от компрометиран VPS, въпреки че е доста обичайно да се използват при DDoS атаки.

Разпределено отказ от атаки на услуги (DDoS) Какво е DDoS Attack? [MakeUseOf обяснява]Терминът DDoS свирка миналото винаги, когато кибер-активизмът вдига главата си масово. Този вид атаки правят международни заглавия поради множество причини. Проблемите, които стартират тези DDoS атаки, често са противоречиви или силно ... Прочетете още са когато голям набор от зомбирани системи се сглобява и се използва за атака на една цел. Обикновено те изпращат огромно количество данни, за да се опитат да преодолеят целта, с цел да се предотврати законното използване на нея.

Компрометираните сървъри се предлагат във всякакви форми и размери, както Sucuri разбра през 2014 г., когато бяха жертва на DDoS атака. Атаката включваше ботнет от почти 2000 уеб сървъра, m колкото 5000 HTTP заявки в секунда. При тяхното разследване бяха използвани сървъри, работещи както с Windows, така и с Linux, и те изпълниха разнообразна гама от софтуерни пакети. Накратко, няма „стандартен проблем“ зомби сървър.

Както можете да си представите, DDoS атаките са невероятно доходоносни, като хората харчат хиляди, за да нарушат целта за дълъг период от време. Публикация в блога през 2012 г. от FSecure откри нарастващ пазар в компрометирани сървъри, като един търговец на дребно заплаща $ 2 на час за DDoS атака. По принцип някои търговци на дребно дори имат видеореклами.

препродажба

Това не беше необичаен хак. Първо, SSH пълномощията на Андрю Морис бяха насилствено принудени. След като хакерът овладее системата си, те инсталираха задна програма, която би им позволила да осъществят достъп от разстояние по негова прищявка.

Но те не разбраха, че Андрю гледа. Хакерът всъщност е намерил това, което е известно като „пчелна пита“ - система, оставена умишлено защитена за привличане на хакери, така че изследовател да наблюдава тяхното поведение.

Именно чрез тази медена пита Андрю откри Huthos - източно-азиатски доставчик на VPS услуги, за които твърди, че препродава крадени сървъри.

Въпреки че не напълно категорични са доказателствата. Не само, че злонамереният софтуер се разпространява от уебсайта им и използва ресурси, съхранявани на техния уеб сървър, но също така препраща към техния (от изтрит) акаунт във Facebook. Зловредният софтуер също така определя часовата зона на компрометираната система на тази в Джакарта, където са базирани Huthos.

Явно хората могат да бъдат толкова тъпи.

Ако се изкушите, откраднат VPS може да бъде ваш за едва 59 500 индонезийски рупия, платими по банков път. Това е малко от 5 долара или колко струва осигуряването капчица Digital Ocean DigitalOcean: Най-добрият управляван VPS хост за начинаещиАко имате нужда от VPS хостинг и искате сами да се справите с цялата администрация на сървъра, ето защо DigitalOcean е най-добрият вариант. Прочетете още .

Поуки

Далеч не е просто "за лулса", има крадено доходоносно вилно производство около кражба на VPS сървъри. И така, какво можете да направите? Е, първо, помислете дали не се нуждаете от сървър. Доста често управляваните услуги, особено за хостинг на прости уебсайтове и блогове са повече от достатъчни. Ако сте разработчик, помислете дали да използвате управлявана услуга PaaS като Heroku или Google App Engine.

Ако абсолютно трябва да стартирате свой собствен сървър, внимавайте да го втвърдите и да настроите строги проверки за сигурност и сигнали.

Някога да е хакнал сървър? Какво направиха нападателите и какво ви струваше? Искам да чуя за това. Пуснете ми коментар по-долу и ще си поговорим.

Кредити за снимки: чукнете с пари Via Shutterstock, хакер Via Shutterstock, сървърно помещение Via Shutterstock, Биткойн (Zach Copley), Сървърна стая (Torkild Retvedt), TJ Maxx (Майк Моцарт)