Hva motiverer folk til å hakke datamaskiner? Tipspenger
Hva motiverer folk til å hacke datamaskiner?
Hvis du gjettet “penger”, du er flink på. Men hvordan i all verden tjener du penger på en kompromittert server? Det viser seg at kriminelle er en smart gjeng, og har kommet opp med en rekke uvanlige måter å gjøre sine misdeeds betale. Her er tre.
Mine Bitcoin
Cryptocurrencies er stor virksomhet. Den nåværende tilstanden for Cryptocurrency Den nåværende tilstanden for Cryptocurrency Det har vært en villur for kryptokurrency siden Bitcoin (BTC) ble den første decentraliserte digitale valutaen i 2009. Les mer En av de største er BitCoin Hva er Bitcoin: The MakeUseOf BitCoin Guide Hva er Bitcoin Guide : The MakeUseOf BitCoin Guide Enten du bare vil vite mer om BitCoin eller faktisk bruke valutaen, vil du sjekke ut "Virtual Currency: The BitCoin Guide", den nyeste håndboken fra forfatteren Lachlan Roy. Les mer, som har en markedsverdi (i skrivende stund) på nesten $ 3,6 milliarder dollar. I motsetning til en tradisjonell valuta, som er trykt av en sentralbank, kan noen “min” BitCoin 5 måter du kan lage og min Bitcoin Valuta 5 måter du kan lage og Mine Bitcoin Valuta Den revolusjonerende og kontroversielle betalingsmåten har gjort overskrifter. Det er mange grunner til at du kanskje vil begynne å utføre transaksjoner ved hjelp av Bitcoins. Men først må du tjene litt for deg selv. Les mer . Alt du trenger er en datamaskin og en fritt tilgjengelig programvare, og du kan starte gruvedrift.
Du kan bruke hvilken som helst datamaskin, fra et lite kraftig Raspberry Pi Raspberry Pi - En Kredittkort-basert ARM-datamaskin - Din for bare $ 25 Raspberry Pi - En Kredittkort-basert ARM-datamaskin - Din for bare $ 25 Noe stort har vært brygging i universitetsby Cambridge, Storbritannia. Det siste året har et team av akademikere, forretningsmenn, forelesere og programmerere gjort endelig endringer i et veldig spennende prosjekt faktisk ... Les mer (selv om dette ikke anbefales) helt til en drevet virtuell privat server ( VPS). Og i tillegg trenger ikke serveren å være din egen. Dette er noe portugisisk programvareutvikler Pedro Rio oppdaget i januar, da han ble utsatt for et Bitcoin-drevet hackangrep.
Da Pedro registrerte en ny VPS, tok han øyeblikkelig innsats for å "herde" den. Til tross for at han var en programer ved handel, visste han at dette ikke var hans fagområde. Skriver på sin blogg, sier han “Jeg er egentlig ikke en systemadministrator, og jeg har heller ikke mye erfaring i saken”.
Han konfigurert sin server til å være så vanskelig som mulig å kompromittere, og å sende ut e-postvarsler ved første duft av enhver mistenksom oppførsel. Den 17. januar mottok han en e-postvarsling som informerte ham om at CPUen hans hadde kjørt 90% bruk de siste to timene. Pedro logget på, og begynte å undersøke.
“Jeg loggte inn på min VPS og brukte toppkommandoen for å finne ut at en enkelt prosess brukte alle CPUene. ... med litt googling spores jeg det til bitcoin mining.”
Noen hadde klart å kompromittere systemet og installere en Bitcoin miner. Hadde Pedro ikke vært så våken, ville det ha fortsatt å forbruke sine systemressurser, stille ut trykker penger for sin angriper. Pedro har siden bygget opp sitt system fra bunnen av, og lærte sin leksjon.
Noen mennesker er ikke så heldige.
Joe Morenos månedlige Amazon EC2 regning er vanligvis ikke mer enn $ 6. Men i april i fjor fikk han en stygg overraskelse da han oppdaget at hans månedlige regning var over $ 5000. Noen hadde kommet inn på kontoen sin og lanserte kraftige server-forekomster over hele verden. I Tokyo, Sydney, São Paulo og Singapore var kraftige servere stille mining Bitcoin, og Joe var foten regningen.
Angrepene hadde kompromittert sin konto gjennom legitimasjon som han feilaktig lastet opp til Github. Et lager han opprettet noen år tidligere hadde inneholdt sine Amazon EC2 API-nøkler, som var all hacker som trengte å gyte og få kontroll over nyopprettet server.
Heldigvis for Joe var Amazon nådig nok til å tilgi sin enorme gjeld, og i dag er Joe mye forsiktig med hvor han etterlater sin legitimasjon.
Start online angrep
Kriminelle straff for brudd på datamaskiner kan være ganske bratt, og lovbrytere blir ofte satt bort i flere tiår. Albert Gonzales, for eksempel, ble dømt til 20 år i fengsel for tyveriet på 170 millioner kredittkortnumre fra klærforhandleren TJ Maxx. Med det i bakhodet er det fornuftig at enhver potensiell hacker ønsker å dekke sine spor, og hvor bedre enn gjennom din serveren.
Selvfølgelig er servere akkurat som alle andre datamaskiner. Du kan starte nesten ethvert angrep fra et kompromittert VPS, selv om det er ganske vanlig at de blir brukt i DDoS-angrep.
Distribuert Denial of Service Attacks (DDoS) Hva er et DDoS-angrep? [MakeUseOf Forklarer] Hva er et DDoS-angrep? [MakeUseOf Forklarer] Begrepet DDoS plystre forbi når cyberaktivisme reagerer opp hodet en masse. Disse typer angrep gjør internasjonale overskrifter på grunn av flere grunner. Problemene som hopper på de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer er når et stort basseng med zombifiserte systemer er samlet og brukes til å angripe et enkelt mål. Vanligvis sender de enorme mengder data for å forsøke å overvelde målet, med sikte på å forhindre enhver legitim bruk av den.
Kompromitterte servere kommer i alle former og størrelser, som Sucuri fant ut i 2014 da de ble offer for et DDoS-angrep. Angrepet innebar et botnet på nesten 2000 webservere, så mange som 5000 HTTP-forespørsler per sekund. Deres undersøkelse fant servere som kjører både Windows og Linux ble brukt, og de kjørte et mangfoldig utvalg av programvarepakker. Kort sagt, det er nei “Standard problem” zombie server.
Som du kan forestille deg, er DDoS-angrepene utrolig lønnsomme, med folk som bruker tusenvis for å forstyrre et mål over en lengre periode. Et 2012 blogginnlegg fra FSecure oppdaget en voksende markedsplass i kompromitterte servere, med en forhandler lading $ 2 per time for et DDoS-angrep. Surrealistisk har noen forhandlere selv videoannonser.
videresalg
Det var ikke en uvanlig hack. For det første var Andrew Morris SSH-legitimasjon brutalt tvunget. Når hackeren hadde fått kontroll over systemet hans, installerte de et bakdørprogram som ville tillate dem å få tilgang til systemet på sitt eget innfall.
Men det de ikke skjønte, var at Andrew så på. Hackeren hadde faktisk funnet det som er kjent som en "honeypot" - et system som med vilje er sikret for å tiltrekke seg hackere, så en forsker kan observere sin oppførsel.
Det var gjennom denne honeypoten at Andrew oppdaget Huthos - en øst-asiatisk leverandør av VPS-tjenester som han påstår at videresælger stjålet servere.
Selv om ikke helt klart Avgjørende, bevisene er ganske dårlige. Ikke bare er malware distribuert fra deres nettside, og bruker ressurser lagret på deres webserver, men det refererer også deres (siden slettet) Facebook-konto. Malware angir også tidszonen for det kompromitterte systemet til det i Jakarta, der Huthos er basert.
Tilsynelatende kan folk være dumme.
Hvis du er fristet, kan en stjålet VPS være din for så lite som 59.500 indonesisk rupiah, betales via bankoverføring. Det er bare kort på $ 5, eller hvor mye koster det å levere en Digital Ocean-dråpe DigitalOcean: Den beste ustyrte VPS-verten for Newbies DigitalOcean: Den beste ustyrte VPS-verten for nybegynnere Hvis du trenger VPS-hosting og du vil håndtere all serveradministrasjon selv, så her er hvorfor DigitalOcean er ditt beste alternativ. Les mer .
Leksjoner Lært
Langt fra å være bare for lulz, er det en imponerende lukrativ hytteindustri rundt å stjele VPS-servere. Så hva kan du gjøre? Vel, for det første, vurder å spørre deg selv om du faktisk trenger en server. Ganske ofte er administrerte tjenester, spesielt for hosting enkle nettsteder og blogger, mer enn nok. Hvis du er utvikler, bør du vurdere å bruke en administrert PaaS-tjeneste som Heroku eller Google App Engine.
Hvis du absolutt trenger å kjøre din egen server, ta vare på å herde den, og å sette opp strenge sikkerhetskontroller og varsler.
Har noen gang hatt en server hacket? Hva gjorde angriperne, og hva kostet det deg? Jeg vil høre om det. Legg meg en kommentar nedenfor, og vi vil chatte.
Photo Credits: trykk med penger Via Shutterstock, hacker Via Shutterstock, serverrom Via Shutterstock, Bitcoin (Zach Copley), Serverrom (Torkild Retvedt), TJ Maxx (Mike Mozart)
Utforsk mer om: Bitcoin, Online Security, Web Server.