Securitate

Ce motivează oamenii să hackă computerele? Indiciu bani

Ce motivează oamenii să hackă computerele? Indiciu bani / Securitate

Ce motivează oamenii să hackească calculatoarele?

Dacă ați ghicit “bani”, ești la fața locului. Dar cum de pe pământ moneziți un server compromis? Se pare că infractorii sunt o grămadă inteligentă și au venit cu o serie de modalități neobișnuite de a-și face plățile săvârșite. Iată trei.

Mina Bitcoin

Criptocuritățile sunt mari afaceri. Starea actuală a criptocurrency Starea curentă a criptocurrency Este o plimbare sălbatică pentru criptocurrency de când Bitcoin (BTC) a devenit prima monedă digitală descentralizată în 2009. Citește mai mult Una dintre cele mai mari este BitCoin Ce este Bitcoin: Ghidul BitCoin MakeUseOf Ce este Bitcoin : Ghidul BitCoin MakeUseOf Fie că doriți doar să aflați mai multe despre BitCoin sau să utilizați efectiv moneda, veți dori să verificați "Moneda virtuală: Ghidul BitCoin", ultimul manual al autorului Lachlan Roy. Citiți mai multe, care are o limită de piață (la momentul scrierii) de aproape 3,6 miliarde de dolari. Spre deosebire de o monedă tradițională, care este tipărită de o bancă centrală, oricine poate “A mea” BitCoin 5 moduri de a face și mine Bitcoin Moneda 5 Moduri puteți face și mine Bitcoin Moneda Metoda revoluționară și controversată de plată a fost de a face titluri. Există o mulțime de motive pentru care ați putea dori să începeți să efectuați tranzacții utilizând Bitcoins. Dar mai întâi trebuie să câștigi ceva pentru tine. Citeste mai mult . Tot ce aveți nevoie este un calculator și o bucată de software disponibilă gratuit și puteți începe mineritul.

Puteți utiliza orice computer, de la o mică putere Raspberry Pi Raspberry Pi - Un card de credit AMD Calculatoare ARM - dvs. pentru doar $ 25 Raspberry Pi - Un card de credit ARM Calculatoare - Yours pentru doar 25 dolari Ceva mare a fost berii în orașul universitar din Cambridge, Marea Britanie. În ultimul an, o echipă de cadre universitare, oameni de afaceri, lectori și programatori au făcut modificări finale într-un proiect foarte interesant ... Citește mai mult (deși acest lucru nu este recomandat), tot drumul către un server virtual virtual privat ( VPS). Și mai mult, serverul nu trebuie să fie chiar al tău. Acesta este un lucru pe care dezvoltatorul software-ului portughez Pedro Rio la descoperit în ianuarie anul trecut, când a fost victima unui atac de hack-uri condus de Bitcoin.

Când Pedro a înregistrat un nou VPS, el a depus imediat eforturi pentru al "întări". În ciuda faptului că era programator în domeniul comerțului, știa că nu era domeniul său de expertiză. Scriind pe blogul său, spune el “Nu sunt un administrator de sistem și nici nu am multă experiență în acest domeniu”.

El și-a configurat serverul să fie cât mai dificil posibil de compromis și să trimită alerte prin e-mail la primul miros de comportament suspect. La 17 ianuarie, el a primit o alertă prin e-mail, informându-l că CPU-ul său a fost rulat la o utilizare de 90% în ultimele două ore. Pedro sa logodit și a început să investigheze.

“Am inregistrat VPS-ul meu si am folosit comanda de sus pentru a gasi ca un singur proces a folosit tot CPU-ul ... cu un pic de googling l-am urmarit in mining bitcoin.”

Cineva reușise să compromită sistemul său și să instaleze un miner din Bitcoin. Dacă Pedro nu ar fi fost atât de vigilent, ar fi continuat să-și consume resursele de sistem, imprimând în tăcere bani pentru atacatorul său. Pedro a reconstruit de atunci sistemul său de la zero și și-a învățat lecția.

Unii oameni nu sunt atât de norocoși.

Raportul lunar Amazon EC2 al lui Joe Moreno nu este de obicei mai mare de 6 dolari. Dar, în aprilie anul trecut, a avut o surpriză urâtă când a descoperit că factura lunară era de peste 5.000 de dolari. Cineva a intrat în contul său și a lansat instanțe de server de mare putere din întreaga lume. În Tokyo, Sydney, Sao Paulo și Singapore, servere puternice au fost miniere Bitcoin minunat, și Joe a fost legat de proiectul de lege.

Atacatorii i-au compromis contul prin acreditări pe care le-a încărcat greșit la Github. Un depozit pe care la creat câțiva ani mai devreme îl conținea cheile API-ului Amazon EC2, ceea ce era tot hackerul necesar pentru a genera și a obține controlul asupra serverului nou creat.

Din fericire pentru Joe, Amazon a fost destul de grațios pentru a-și ierta datoria masivă, iar astăzi Joe este mult mai atent cu locul în care își lasă acreditările.

Lansarea atacurilor online

Sancțiunile penale pentru infracțiunile computerizate pot fi destul de abrupte, iar infractorii sunt deseori desființați de zeci de ani. Albert Gonzales, de exemplu, a fost condamnat la 20 de ani de închisoare pentru furtul a 170 de milioane de carduri de credit de la distribuitorul de îmbrăcăminte TJ Maxx. Având în vedere acest lucru, este logic ca orice potențial hacker să vrea să-și acopere urmele și cât mai bine decât prin asta ta Server.

Desigur, serverele sunt la fel ca orice alt computer. Puteți lansa practic orice atac de la un VPS compromis, deși este destul de frecvent ca acestea să fie folosite în atacurile DDoS.

Atacuri distribuite de Denial of Service (DDoS) Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai multe sunt când un grup mare de sisteme zombificate sunt asamblate și folosite pentru a ataca o singură țintă. De obicei, ele trimit cantități mari de date pentru a încerca să copleșească ținta, cu scopul de a împiedica orice utilizare legitimă a acesteia.

Serverele compromise vin în toate formele și dimensiunile, așa cum a aflat Sucuri în 2014, când au fost victime ale unui atac DDoS. Atacul a implicat un botnet de aproape 2000 de servere web, m mai mult de 5.000 de solicitări HTTP pe secundă. Ancheta lor a constatat că serverele care rulează atât Windows cât și Linux au fost utilizate și au rulat o gamă variată de pachete software. Pe scurt, nu există “problema comună” server zombie.

După cum vă puteți imagina, atacurile DDoS sunt incredibil de profitabile, iar cei care cheltuiesc mii pentru a întrerupe o țintă într-o perioadă lungă de timp. O postare de blog din 2012 de la FSecure a descoperit o piață în creștere pe servere compromise, cu un comerciant care plătește 2 USD pe oră pentru un atac DDoS. Surreal, unii comercianți cu amănuntul au chiar reclame video.

revanzarea

Nu a fost un hack neobișnuit. În primul rând, acreditările SSH ale lui Andrew Morris au fost forțate. Odată ce hackerul a preluat controlul asupra sistemului său, au instalat apoi un program backdoor care le-ar permite să acceseze de la distanță sistemul său la propriul capriciu.

Dar ceea ce nu-și dădeau seama era că Andrew urmărea. Hacker-ul a găsit de fapt ceea ce se numește "honeypot" - un sistem lăsat intenționat sigur pentru a atrage hackeri, astfel încât un cercetător poate să-și respecte comportamentul.

Prin intermediul acestui honeypot, Andrew a descoperit Huthos - un furnizor de servicii VPS din Asia de Est, despre care susține că revinde servere furate.

Deși nu intru totul concludente, dovezile sunt destul de condamnabile. Nu numai că malware-ul este distribuit de pe site-ul său web și utilizează resursele stocate pe serverul lor web, dar face trimitere și la contul lor de pe Facebook. Malware-ul stabilește, de asemenea, fusul orar al sistemului compromis cu cea din Jakarta, unde se află Huthos.

Se pare că oamenii pot fi atât de prost.

Dacă sunteți tentat, un VPS furat poate fi al tău pentru cât mai puțin 59.500 Rupia indoneziană, plătibilă prin transfer bancar. Asta e doar 5 dolari sau cât de mult costă furnizarea unei picături de ocean digital DigitalOcean: Cel mai bun gazdă nepromânată VPS pentru începători DigitalOcean: Cel mai bun gazdă nesupravegheată VPS pentru începători Dacă aveți nevoie de VPS hosting și doriți să vă ocupați de toată administrarea serverului tu, iată de ce DigitalOcean este cea mai bună opțiune. Citeste mai mult .

Lecții învățate

Departe de a fi pur și simplu "pentru lulz", există o industrie cottage impresionant de lucrat în jurul furtului serverelor VPS. Deci, ce poți să faci? În primul rând, vă recomandăm să vă întrebați dacă aveți nevoie de un server. Destul de des, serviciile gestionate, în special pentru găzduirea de site-uri simple și bloguri, sunt mai mult decât suficiente. Dacă sunteți dezvoltator, luați în considerare utilizarea unui serviciu PaaS gestionat, cum ar fi Heroku sau Google App Engine.

Dacă aveți absolut nevoie să rulați propriul server, aveți grijă să-l întăriți și să configurați controale de securitate și alerte stricte.

Ai avut vreodată un server hacked? Ce au făcut atacatorii și ce te-a costat? Vreau să aud despre asta. Dați-mi un comentariu de mai jos și vom vorbi.

(Torkild Retvedt), TJ Maxx (Mike Mozart), Tach Maxx (Torkild Retvedt), TJ Maxx (Mike Mozart)

Explorați mai multe despre: Bitcoin, Online Security, Web Server.