Mainos

Mikä motivoi ihmisiä hakkeroimaan tietokoneita?

Jos arvasit rahaa, olet paikalla. Mutta miten maailmassa ansaitset vaarannetun palvelimen? Osoittautuu, että rikolliset ovat älykkäitä joukkoja, ja he ovat keksineet useita epätavallisia tapoja saada väärinkäytöksensä maksamaan. Tässä on kolme.

Kaivos Bitcoin

Salausvaluutat ovat iso liiketoiminta. Salausvaluutan nykytilaSe on ollut salaperäisen valuutan jälkeen, kun Bitcoinista (BTC) tuli ensimmäinen hajautettu digitaalinen valuutta vuonna 2009. Lue lisää Yksi suurimmista on BitCoin, jonka markkinakatto (kirjoittamishetkellä) on lähes 3,6 miljardia dollaria. Toisin kuin perinteisessä valuutassa, jonka paino on keskuspankki, kuka tahansa voi “Minun” BitCoin 5 tapaa, jolla voit tehdä ja kaivata Bitcoin-valuuttaaVallankumouksellinen ja kiistanalainen maksutapa on tuottanut otsikoita. On monia syitä, miksi haluat ehkä aloittaa transaktioiden käyttämisen Bitcoineilla. Mutta ensin, sinun täytyy ansaita itsellesi. Lue lisää . Tarvitset vain tietokoneen ja vapaasti saatavilla olevan ohjelmiston, ja voit aloittaa kaivostoiminnan.

instagram viewer
server-Bitcoin

Voit käyttää mitä tahansa tietokonetta, pienitehoisesta Raspberry Pi: stä Raspberry Pi - luottokortikokoinen ARM-tietokone - sinun vain 25 dollariaJotakin suurta on olut panimoissa yliopiston kaupungissa Cambridgessa, Iso-Britanniassa. Viime vuoden ajan tutkijaryhmät, liikemiehet, luennoitsijat ja ohjelmoijat ovat tehneet lopullisia muutoksia todella jännittävään projektiin ... Lue lisää (tosin tätä ei suositella), aina tehokkaaseen virtuaaliseen yksityiseen palvelimeen (VPS). Lisäksi palvelimen ei tarvitse edes olla oma. Tämä on jotain portugalilaista ohjelmistokehittäjää Pedro Rio löysi viime tammikuussa, kun hän joutui Bitcoin-ohjaaman hakkerointiin.

Kun Pedro rekisteröi uuden VPS: n, hän yritti heti "kovettaa" sen. Vaikka hän oli kaupan ohjelmoija, hän tiesi, ettei tämä ollut hänen osaamisalueensa. Kirjoittaessaan blogiinsa hän sanoo: "En ole oikeastaan ​​järjestelmänvalvoja eikä minulla ole paljon kokemusta asiasta".

Hän määritti palvelimelleen niin vaikean kuin mahdollista kompromissin ja lähettää sähköpostihälytyksiä epäilyttävistä käytöksistä ensimmäisen tuoksun jälkeen. 17. tammikuuta hän sai sähköposti-ilmoituksen, jossa hänelle ilmoitettiin, että CPU: n käyttö oli ollut 90%: ssa viimeisen kahden tunnin ajan. Pedro kirjautui sisään ja aloitti tutkinnan.

"Kirjaudin sisään VPS-järjestelmään ja löysin yläkomennon avulla, että kaikki prosessit käyttivät yhtä prosessia.... jäljittelin sitä hiukan googella bitcoinin louhintaan. "

Joku oli onnistunut vaarantamaan järjestelmänsä ja asentamaan Bitcoin-kaivojan. Jos Pedro ei olisi ollut niin valppaana, se olisi jatkanut järjestelmäresurssiensa kulutusta, tulostaen hiljaa rahaa hyökkääjälleen. Pedro on sittemmin uusinut järjestelmänsä tyhjästä, ja oppinut oppituntinsa.

Jotkut ihmiset eivät ole niin onnekkaita.

Joe Morenon kuukausittainen Amazon EC2 -lasku on yleensä enintään 6 dollaria. Mutta viime huhtikuussa hän sai ikävän yllätyksen, kun löysi kuukausittaisen laskunsa olevan yli 5000 dollaria. Joku oli päässyt tililleen ja käynnistänyt tehokkaita palvelin-ilmentymiä ympäri maailmaa. Tokiossa, Sydneyssä, São Paulossa ja Singaporessa tehokkaat palvelimet louhivat hiljaa Bitcoinia, ja Joe veti laskun.

server-tilalla

Hyökkääjät olivat vaarantaneet hänen tilinsä valtakirjojen avulla, jotka hän oli vahingossa lähettänyt Githubiin. Varasto, jonka hän loi muutama vuosi aiemmin sisälsi hänen Amazon EC2 API -avaimet, joka oli kaikki hakkerit, joita tarvittiin hiljattain luodun palvelimen hallitsemiseksi ja hallitsemiseksi.

Joelle onneksi Amazon oli tarpeeksi ystävällinen antamaan anteeksi hänen valtavan velansa, ja tänään Joe on paljon varovaisempi sen suhteen, missä hän jättää valtakirjansa.

Käynnistä online-hyökkäykset

Rikoksista rangaistukset tietokonerikoksista voivat olla melko jyrkkiä, ja rikoksentekijöitä lykätään usein vuosikymmenien ajan. Albert Gonzales, esimerkiksi, tuomittiin 20 vuodeksi vankeuteen 170 miljoonan luottokorttinumeron varkaudesta vaatekauppiaan TJ Maxxilta. Tätä silmällä pitäen on järkevää, että kaikki mahdolliset hakkerit haluaisivat peittää kappaleensa, ja kuinka paremmin kuin läpi teidän palvelimelle.

server-tjmaxx

Tietysti palvelimet ovat aivan kuten mikä tahansa tietokone. Voit käynnistää käytännössä minkä tahansa hyökkäyksen vaarantuneelta VPS: ltä, vaikkakin on melko yleistä, että niitä käytetään DDoS-hyökkäyksissä.

Hajautettu palvelunestohyökkäys (DDoS) Mikä on DDoS Attack? [MakeUseOf selittää]Termi DDoS viheltyy ohi aina, kun verkkoaktivismi nostaa päänsä massiivisesti. Tällaiset hyökkäykset tekevät kansainvälisistä otsikoista monista syistä. Nämä DDoS-hyökkäykset käynnistävät kysymykset ovat usein kiistanalaisia ​​tai erittäin ... Lue lisää ovat, kun suuri joukko zombifioituja järjestelmiä kootaan ja käytetään yksittäisen kohteen hyökkäykseen. Yleensä he lähettävät valtavia määriä dataa yrittääkseen hävittää kohteen tavoitellakseen sen laillisen käytön estämistä.

Kompromissipalvelimia on kaiken muotoisia ja kokoisia, kuten Sucuri selvisi vuonna 2014, jolloin ne olivat DDoS-iskun uhri. Hyökkäys koski melkein 2000 verkkopalvelimen bottiverkkoa, jopa 5000 HTTP-pyyntöä sekunnissa. Heidän tutkimuksensa osoitti, että sekä Windows- että Linux-käyttöisiä palvelimia käytettiin, ja heillä oli monipuolinen valikoima ohjelmistopaketteja. Lyhyesti sanottuna, ei ole mitään "vakioasiallista" zombie-palvelinta.

Kuten voitte kuvitella, DDoS-hyökkäykset ovat uskomattoman tuottoisia, ja ihmiset käyttävät tuhansia häiritsemään kohdetta pitkän ajanjakson ajan. FSecuren vuoden 2012 blogiviestissä löydettiin kasvava markkinapaikka vaarantuneilla palvelimilla. Yksi jälleenmyyjä veloitti 2 dollaria tunnissa DDoS-hyökkäyksestä. Ylivoimaisesti joillakin jälleenmyyjillä on jopa videomainoksia.

jälleenmyynti

Se ei ollut epätavallinen hakata. Ensinnäkin Andrew Morrisin SSH-valtakirjat pakotettiin raa'asti. Kun hakkeri oli saavuttanut järjestelmänsä hallinnan, he asensivat sitten takaoven ohjelman, jonka avulla he pääsivät etäyhteyteen hänen järjestelmäänsä heidän mielivaltaansa.

Mutta mitä he eivät tienneet, oli se, että Andrew katseli. Hakkerit olivat todella löytäneet niin kutsutun hunajapotin - järjestelmän, joka on tarkoituksella varmistettu houkuttelemaan hakkereita, joten tutkija voi tarkkailla heidän käyttäytymistään.

Andrew löysi tämän hunajapotin kautta Huthoksen - itä-aasialaisen VPS-palveluntarjoajan, jonka mukaan hän myy jälleen varastettuja palvelimia.

server-huthos

Vaikka ei täysin Lopullinen, todisteet ovat aika kirottavia. Paitsi, että haittaohjelmat jaetaan heidän verkkosivustoltaan, ja ne käyttävät heidän Web-palvelimelleen tallennettuja resursseja, se viittaa myös heidän (poistettu) Facebook-tiliin. Haittaohjelma asettaa vaarantuneen järjestelmän aikavyöhykkeen myös Jakartan aikavyöhykkeelle, johon Huthos perustuu.

Ilmeisesti ihmiset voivat olla tämä tyhmä.

Jos sinulla on houkutusta, varastettu VPS voi olla sinun vain 59 500 Indonesian rupiasta, maksetaan pankkisiirrolla. Se on vain 5 dollaria tai kuinka paljon se maksaa tarjoamisesta digitaalinen valtameri-tippa DigitalOcean: Paras hallitsematon VPS-isäntä aloittelijoilleJos tarvitset VPS-hosting-palvelua ja haluat käsitellä koko palvelimen hallintaa itse, niin miksi DigitalOcean on paras vaihtoehto. Lue lisää .

Opittua

VPS-palvelimien varastamisen ympärillä ei ole pelkästään "lulzille", vaan vaikuttavaa tuottoa mökkiteollisuutta. Joten mitä voit tehdä? No, ensinnäkin, harkitse kysyä itseltäsi, tarvitaanko todella palvelinta. Melko usein hallitut palvelut, etenkin yksinkertaisten verkkosivustojen ja blogien ylläpitämiseksi, ovat enemmän kuin tarpeeksi. Jos olet kehittäjä, harkitse hallitun PaaS-palvelun, kuten Heroku tai Google App Engine, käyttöä.

Jos joudut ehdottomasti ajamaan omaa palvelinta, huolehdi sen kovettumisesta ja ota käyttöön tiukat suojaustarkastukset ja hälytykset.

Onko palvelin koskaan ollut hakkeroitu? Mitä hyökkääjät tekivät ja mitä se maksoi? Haluan kuulla siitä. Pudota minulle kommentti alla ja me keskustelemme.

Valokuvapisteet: koske rahalla Shutterstockin kautta, hakkeri Shutterstockin kautta, palvelinhuone Shutterstockin kautta, Bitcoin (Zach Copley), Palvelinhuone (Torkild Retvedt), TJ Maxx (Mike Mozart)

Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.