Mis motiveerib inimesi arvutit häkkima? Vihje: raha

Reklaam

Mis motiveerib inimesi arvutit häkkima?

Kui arvasite „raha”, olete koha peal. Kuidas aga raha teenida kahjustatud serveriga? Selgub, et kurjategijad on nutikas kamp ja on tulnud välja mitmeid ebaharilikke viise, kuidas oma väärteod tasuda. Siin on kolm.

Minu Bitcoin

Krüptovaluutad on suur äri. Krüptovaluuta hetkeseisKrüptovaluuta on olnud metsik sõit sellest ajast, kui Bitcoinist (BTC) sai 2009. aastal esimene detsentraliseeritud digitaalne valuuta. Loe rohkem Üks suuremaid on BitCoin, mille turu ülempiir (kirjutamise ajal) oli peaaegu 3,6 miljardit dollarit. Erinevalt tavapärasest keskpanga trükitud valuutast saab igaüks “Minu” BitCoin 5 viisi, kuidas saate Bitcoini valuutat teha ja kaevandadaRevolutsiooniline ja vastuoluline makseviis on teinud pealkirju. On palju põhjuseid, miks võiksite alustada tehingute tegemist Bitcoinide abil. Kuid kõigepealt peate endale natuke teenima. Loe rohkem . Teil on vaja ainult arvutit ja vabalt saadavat tarkvara ning võite hakata kaevandama.

Võite kasutada mis tahes arvutit,

väikese võimsusega Raspberry Pi-st Vaarika Pi - krediitkaardiga ARM-arvuti - teie oma ainult 25 dollari eestSuurbritannias Cambridge'i ülikoolilinnas on õlut tehtud midagi suurt. Viimase aasta jooksul on meeskond akadeemikuid, ärimehi, õppejõude ja programmeerijaid teinud väga põneva projekti jaoks lõplikke muudatusi ... Loe rohkem (kuigi see pole soovitatav), kuni suure võimsusega virtuaalse privaatserveri (VPS) juurde. Veelgi enam, server ei pea isegi teie oma olema. See on midagi Portugali tarkvaraarendajat Pedro Rio avastas mullu jaanuaris, kui ta sai Bitcoini juhitud häkkarünnaku ohvriks.

Kui Pedro registreeris uue VPS-i, tegi ta viivitamatult jõupingutusi selle kõvaks muutmiseks. Vaatamata sellele, et ta oli kaubanduse programmeerija, teadis ta, et see pole tema kompetents. Oma blogis kirjutades ütleb ta, et "ma pole tegelikult süsteemiadministraator ja mul pole selles küsimuses palju kogemusi".

Ta konfigureeris oma serveri võimalikult raskeks kompromissiks ja mis tahes kahtlase käitumise esimestel lõhnadel meilisõnumeid saatma. 17. jaanuaril sai ta meilisõnumi, milles teatas, et tema protsessor on viimase kahe tunni jooksul töötanud 90% -liselt. Pedro logis sisse ja hakkas uurima.

Ma logisin sisse oma VPS-i ja kasutasin ülemist käsku, et leida, et kogu protsessor kasutab ühte protsessi.... jälgisin seda natuke googeldades bitcoinide kaevandamiseni. "

Keegi oli suutnud oma süsteemi ohustada ja Bitcoini kaevandaja installida. Kui Pedro poleks nii valvas olnud, oleks ta jätkanud oma süsteemiressursside tarbimist, vaikselt oma ründajale raha printides. Pedro on pärast seda oma süsteemi nullist ümber ehitanud ja õppinud selle õppetunni.

Mõnel inimesel pole nii õnne.

Joe Moreno igakuine Amazon EC2 arve on tavaliselt mitte rohkem kui 6 dollarit. Kuid möödunud aasta aprillis sai ta vastiku üllatuse, kui avastas, et tema igakuine arve oli suurem kui 5000 dollarit. Keegi oli sattunud tema kontole ja käivitas suure võimsusega serveri eksemplarid kogu maailmas. Tokyos, Sydneys, São Paulos ja Singapuris kaevandasid võimsad serverid vaikselt Bitcoini ja Joe oli arve aluseks.

Ründajad olid tema konto ohustanud volituste kaudu, mille ta ekslikult Githubisse üles laadis. Hoidla, mille ta paar aastat varem lõi, oli sisaldas tema Amazon EC2 API võtmeid, mis oli kõik häkker, mida oli vaja värskelt loodud serveri loomiseks ja kontrolli saamiseks.

Joe õnneks oli Amazon piisavalt armuline, et tema tohutu võlg andeks anda, ja täna on Joe oma volituste jätmise osas palju ettevaatlikum.

Käivitage veebirünnakud

Kriminaalkaristused arvutirikkumiste eest võivad olla üsna järsud, kurjategijad lükatakse sageli aastakümneteks eemale. Albert Gonzalesnäiteks mõisteti 20 aastaks vangi riiete jaemüüja TJ Maxxi 170 miljoni krediitkaardinumbri varguse eest. Seda silmas pidades on mõistlik, et iga tulevane häkker tahaks oma lugusid katta ja kuidas veel paremini kui läbi oma server.

Muidugi, serverid on täpselt nagu iga teine ​​arvuti. Saate rünnatud VPS-ist käivitada praktiliselt iga rünnaku, kuigi on üsna tavaline, et neid kasutatakse DDoS-i rünnakutes.

Hajutatud teenuse keelamise rünnakud (DDoS) Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem on siis, kui kokku pannakse suur zombiseeritud süsteemide kogum ja neid kasutatakse ühe sihtmärgi ründamiseks. Tavaliselt saadavad nad eesmärgi ületamise jaoks suures koguses andmeid, eesmärgiga takistada selle seaduslikku kasutamist.

Kompromissitud serverid on igasuguse kuju ja suurusega, nagu Sucuri teada sai 2014. aastal, kui nad olid DDoS-i rünnaku ohver. Rünnak hõlmas peaaegu 2000 veebiserveri robotivõrku, milleks oli kuni 5000 HTTP-taotlust sekundis. Nende uurimise käigus leiti, et on kasutatud nii Windowsi kui ka Linuxi servereid ning nad käitasid mitmesuguseid tarkvarapakette. Lühidalt öeldes pole zombiserverit, mis oleks tavaline probleem.

Nagu võite ette kujutada, on DDoS-i rünnakud uskumatult tulusad - inimesed kulutavad tuhandeid eesmärke pika aja jooksul häirima. FSecure'i 2012. aasta ajaveebipostitus avastas ohustatud serverites kasvava turu, kus üks jaemüüja nõudis DDoS-i rünnaku eest 2 dollarit tunnis. Üllatavalt on mõnel jaemüüjal isegi videoreklaame.

Edasimüük

See polnud ebaharilik häkk. Esiteks sunniti Andrew Morrise SSH-i mandaate. Kui häkker oli oma süsteemi üle kontrolli saavutanud, installeerisid nad tagaukse programmi, mis võimaldaks neil oma süsteemile kauga juurde pääseda nende enda kapriiside järgi.

Kuid mida nad ei taibanud, oli see, et Andrew vaatas. Häkker oli tegelikult leidnud niinimetatud kärgpotti - süsteemi, mis on tahtlikult turvatud häkkerite ligimeelitamiseks, et uurija saaks nende käitumist jälgida.

Just selle kibuvitsa kaudu avastas Andrew Huthose - Ida-Aasia VPS-teenuste pakkuja, kes tema sõnul varastatud servereid edasi müüb.

Kuigi mitte täiesti veenvalt, tõendid on üsna neetud. Pahavara mitte ainult ei levitata nende veebisaidilt ja kasutab nende veebiserverisse salvestatud ressursse, vaid viitab ka nende (kustutatud) Facebooki kontole. Pahavara seab ka ohustatud süsteemi ajavööndi Jakartasse, kus Huthos asub.

Ilmselt võivad inimesed olla sellised lollid.

Kui teil on kiusatust, võib varastatud VPS olla teile vaid 59 500 Indoneesia ruupia eest, makstes pangaülekandega. See on napilt 5 dollarit ehk kui palju maksab ülalpidamine digitaalse ookeani tilk DigitalOcean: parim haldamata VPS-host algajateleKui vajate VPS-i hostimist ja soovite kogu serveri administreerimisega ise hakkama saada, siis siin on põhjus, miks DigitalOcean on teie parim valik. Loe rohkem .

Õppetunnid

VPS-serverite varastamise ümber pole kaugeltki ainult „lulzi jaoks”, vaid muljetavaldavalt tulus suvilatööstus. Mida sa siis teha saad? Noh, esiteks kaaluge endalt küsimist, kas teil on tõesti serverit vaja. Üsna sageli on hallatavaid teenuseid, eriti lihtsate veebisaitide ja ajaveebide majutamiseks, enam kui piisavalt. Kui olete arendaja, kaaluge hallatava PaaS-i teenuse nagu Heroku või Google App Engine kasutamist.

Kui peate tingimata oma serverit käitama, hoolitsege selle kõvendamise eest ning seadke ranged turvakontrollid ja hoiatused.

Kunagi oli server häkkinud? Mida ründajad tegid ja mis teile maksma läks? Ma tahan sellest kuulda. Pange mulle allpool kommentaar ja me vestleme.

Foto autorid: koputage rahaga Shutterstocki kaudu, häkker Shutterstocki kaudu, serveriruum Shutterstocki kaudu, Bitcoin (Zach Copley), Serveriruum (Torkild Retvedt), TJ Maxx (Mike Mozart)