Mi motiválja az embereket a számítógép hackelésére? Tipp: Pénz

Hirdetés

Mi motiválja az embereket a számítógép hackelésére?

Ha kitalálta a „pénzt”, akkor észreveheti. De hogyan lehet pénzt keresni egy veszélyeztetett szerverrel? Kiderül, hogy a bűnözők okos csoport, és számos szokatlan módon találkoztak a vétkeik fizetésével. Itt van három.

Mine Bitcoin

A kriptovaluták nagy üzlet. A kriptovaluta jelenlegi állapotaA kriptovaluta vad kaland volt, mivel a Bitcoin (BTC) 2009-ben vált az első decentralizált digitális valutává. Olvass tovább Az egyik legnagyobb a BitCoin, amelynek piaci korlátja (az írás idején) majdnem 3,6 milliárd dollár volt. A hagyományos pénznemtől eltérően, amelyet egy központi bank nyomtat, bárki megteheti „Enyém” BitCoin 5 módszer, amellyel elkészítheti és bányászhatja a Bitcoin valutátA forradalmian új és ellentmondásos fizetési módszer címeket tett. Számos oka van annak, hogy miért érdemes megkezdeni tranzakciók végrehajtását a Bitcoin segítségével. De először is némi pénzt kell keresnie magának. Olvass tovább . Csak egy számítógépre és egy szabadon hozzáférhető szoftverre van szüksége, és elkezdheti a bányászatot.

Bármelyik számítógépet használhatja, alacsony fogyasztású Raspberry Pi-ből Raspberry Pi - Hitelkártya méretű ARM számítógép - csak 25 dollárértValami nagyat főz az Egyesült Királyság Cambridge-i egyetemi városában. Az elmúlt évben egy tudósok, üzletemberek, oktatók és programozók csapata véglegesen módosította egy nagyon izgalmas projektet ... Olvass tovább (bár ez nem ajánlott), egészen a nagy teljesítményű virtuális magánszerverig (VPS). Ráadásul a szervernek nem is kell lennie sajátnak. Ez valami portugál szoftverfejlesztő Pedro Rio felfedezte tavaly januárban, amikor egy Bitcoin által vezérelt csapás áldozata lett.

Amikor Pedro regisztrált egy új VPS-t, azonnal erőfeszítéseket tett annak megszilárdítására. Annak ellenére, hogy szakmában programozó volt, tudta, hogy ez nem az ő szakterülete. A blogjában írva azt mondja: „Nem igazán vagyok rendszergazda, és nincs nagy tapasztalata sem az ügyben”.

Azt állította be, hogy szerverét a lehető legnehezebben veszélyeztesse, és minden gyanús magatartás első illatakor e-mail értesítéseket küldjön. Január 17-én e-mailben értesítést kapott arról, hogy a CPU az elmúlt két órában 90% -ban működik. Pedro bejelentkezett, és nyomozni kezdett.

Bejelentkeztem a VPS-be, és a legfelső parancs segítségével megállapítottam, hogy egyetlen folyamat az összes CPU-t használja.... egy kicsit googlingozva felfedeztem a bitcoin bányászatra. "

Valaki megsértette a rendszerét, és telepített egy Bitcoin bányászatot. Ha Pedro nem lett volna ilyen éber, akkor tovább kellett volna fogyasztania a rendszer erőforrásait, csendben nyomtatva pénzt a támadójának. Pedro azóta újjáépítette a rendszerét a semmiből, és megtanulta a leckét.

Néhány embernek nincs olyan szerencséje.

Joe Moreno havi Amazon EC2 számla általában legfeljebb 6 dollár. De tavaly áprilisban csúnya meglepetést kapott, amikor felfedezte, hogy havi számlája meghaladja az 5000 dollárt. Valaki bekerült a fiókjába, és nagy teljesítményű szerverpéldányokat indított az egész világon. Tokióban, Sydney-ben, São Paulóban és Szingapúrban az erős szerverek csendben bányásztak a Bitcoinra, és Joe a számlát alapozta.

A támadók olyan hitelesítő adatokkal veszélyeztették a fiókját, amelyeket tévesen töltött fel a Githubba. A tároló, amelyet néhány évvel korábban hozott létre tartalmazta az Amazon EC2 API kulcsát, amelyre mindössze a hackereknek szükségük volt az újonnan létrehozott szerver irányításához és az irányítás megszerzéséhez.

Joe szerencséjeként az Amazon elég kegyelmes volt ahhoz, hogy megbocsásson hatalmas adósságára, és manapság Joe sokkal óvatosabb, amikor elhagyja hitelesítő adatait.

Indítson online támadásokat

A számítógépes bűncselekmények miatt büntetőjogi szankciók meglehetősen szigorúak lehetnek, és az elkövetőket gyakran évtizedek óta elhalasztják. Albert GonzalesPéldául 20 év börtönre ítélték a TJ Maxx ruházati bolttól származó 170 millió hitelkártya-lopás miatt. Ezt szem előtt tartva, van értelme, hogy minden leendő hackerek szeretnék lefedni a zeneszámaikat, és mi lenne jobb, mint az átjáró a te szerver.

Természetesen a szerver ugyanúgy, mint bármely más számítógép. Szinte bármilyen támadást elindíthat egy veszélyeztetett VPS-ből, bár elég gyakori, hogy a DDoS támadásokban használják őket.

Elosztott szolgáltatásmegtagadási támadások (DDoS) Mi a DDoS Attack? [MakeUseOf magyarázat]A DDoS kifejezés sípszik, amikor a kiber-aktivista a masszívre kelti a fejét. Az ilyen típusú támadások több oka miatt is nemzetközi címsorokká válnak. A DDoS támadások elindításával kapcsolatos kérdések gyakran ellentmondásosak vagy erősen ... Olvass tovább akkor, amikor egy nagy összegyűjtött rendszer összeállítva és egyetlen célpont támadására használják őket. Általában hatalmas mennyiségű adatot küldnek, hogy megpróbálják meghökkenteni a célt, azzal a céllal, hogy megakadályozzák annak jogszerű felhasználását.

A kompromittált szerverek bármilyen formában és méretben kaphatók, amint azt Sucuri tudta meg 2014-ben, amikor azok voltak DDoS támadás áldozata. A támadás közel 2000 webszerver botnetjével jár, másodpercenként 5000 HTTP kérésen. Vizsgálásuk során azt találták, hogy mind Windows, mind Linux rendszert futtató kiszolgálókat használtak, és sokféle szoftvercsomagot futtattak. Röviden: nincs „általános probléma” zombi szerver.

Ahogy el tudod képzelni, a DDoS támadások hihetetlenül jövedelmezőek: az emberek több ezerre költenek egy cél hosszú távú megzavarására. Az FSecure 2012. évi blogbejegyzésében feltörekvő piacokat fedeztek fel kompromittált szerverekben, ahol egy kiskereskedő óránként 2 dollárt számít fel DDoS támadásért. Tiszteletteljesen, néhány kiskereskedőnek még videohirdetése van.

viszonteladó

Nem volt szokatlan csapkod. Először Andrew Morris SSH hitelesítő adatait brutálisan kényszerítették. Miután a hacker megszerezte a rendszer irányítását, telepítettek egy hátsó ajtó programot, amely lehetővé tette számukra, hogy távolról hozzáférhessenek a rendszeréhez saját szeszélyük szerint.

De nem tudták, hogy Andrew figyeli. A hackerek valóban megtalálták az úgynevezett „mézeskannát” - azt a rendszert, amelyet szándékosan biztonságosnak tartottak a hackerek vonzására, így a kutató megfigyelheti viselkedését.

Andrew ezen a mézeskanálon keresztül fedezte fel Huthost - egy kelet-ázsiai VPS szolgáltatót, amely állítása szerint lopott szervereket árusít.

Bár nem teljesen meggyőző, a bizonyítékok elég rohadt. A rosszindulatú szoftverek nem csak a saját webhelyüktől terjesztésre kerülnek, és a webszerverükön tárolt erőforrásokat használják, hanem hivatkoznak (törölt) Facebook-fiókjukra is. A rosszindulatú program a kompromittált rendszer időzónáját Jakartának is beállítja, ahol a Huthos található.

Nyilvánvaló, hogy az emberek ilyen hülyék lehetnek.

Ha kísértésed van, az ellopott VPS mindössze 59 500 indonéz rúpia esetén lehet a tiéd, banki átutalással fizetendő. Kevés 5 dollár, vagy annyit jelent a szolgáltatás egy digitális óceán csepp DigitalOcean: A legjobb nem kezelt VPS-gazda kezdőknekHa szüksége van VPS tárhelyre, és az összes kiszolgáló adminisztrációt magával szeretné kezdeni, akkor itt áll a miért a legjobb megoldás a DigitalOcean számára. Olvass tovább .

Tanulságok

Nem csupán „a lulzért”, hanem egy lenyűgözően jövedelmező házipar is található a VPS-kiszolgálók lopása körül. Szóval mit tehetsz? Nos, először fontolja meg magának a kérdést, vajon szüksége van-e szerverre. Elég gyakran elég a kezelt szolgáltatások, különösen az egyszerű webhelyek és blogok tárolására. Ha Ön fejlesztő, fontolja meg egy kezelt PaaS szolgáltatás, például a Heroku vagy a Google App Engine használatát.

Ha feltétlenül szükséges a saját szerver futtatása, ügyeljen arra, hogy megkeményítse, és állítson be szigorú biztonsági ellenőrzéseket és riasztásokat.

Volt valaha egy szerver? Mit csináltak a támadók, és mennyibe kerültek? Hallani akarok róla. Írj nekem egy megjegyzést az alábbiakba, és beszélgetni fogunk.

Fotók: érintse meg pénzzel A Shutterstockon keresztül, hacker A Shutterstockon keresztül, szerver szoba A Shutterstockon keresztül, Bitcoin (Zach Copley), Szerver szoba (Torkild Retvedt), TJ Maxx (Mike Mozart)