Hva motiverer folk til å hacke datamaskiner? Tips: Penger

Annonse

Hva motiverer folk til å hacke datamaskiner?

Hvis du gjettet "penger", er du på stedet. Men hvordan i all verden tjener du penger på en kompromittert server? Det viser seg at kriminelle er en smart gjeng, og har kommet frem til en rekke uvanlige måter å få sine ugjerninger til å betale. Her er tre.

Min Bitcoin

Cryptocururrency er storbedrift. Den nåværende staten cryptocurrencyDet har vært en vill tur for cryptocurrency siden Bitcoin (BTC) ble den første desentraliserte digitale valutaen i 2009. Les mer En av de største er BitCoin, som har et markedskapital (i skrivende stund) på nesten 3,6 milliarder dollar. I motsetning til en tradisjonell valuta, som er trykt av en sentralbank, kan hvem som helst “Mine” BitCoin 5 måter du kan lage og gruve Bitcoin-valuta påDen revolusjonerende og kontroversielle betalingsmåten har fått overskriftene. Det er mange grunner til at du kanskje vil begynne å utføre transaksjoner ved bruk av Bitcoins. Men først må du tjene litt på deg selv. Les mer . Alt du trenger er en datamaskin og et fritt tilgjengelig programvare, og du kan starte gruvedrift.

Du kan bruke hvilken som helst datamaskin, fra en kraftig bringebær Pi Raspberry Pi - En størrelse med kredittkort ARM-datamaskin - din for bare 25 dollarNoe stort har blitt brygget i universitetsbyen Cambridge, Storbritannia. Det siste året har et team av akademikere, forretningsmenn, forelesere og programmerere gjort endelige endringer i et veldig spennende prosjekt ... Les mer (selv om dette ikke blir anbefalt), helt til en høytdrevet virtuell privat server (VPS). Og dessuten trenger ikke serveren å være din egen. Dette er noe portugisisk programvareutvikler Pedro Rio oppdaget i januar i fjor, da han ble offer for et Bitcoin-drevet hackangrep.

Da Pedro registrerte en ny VPS, forsøkte han straks å ‘herde’ den. Til tross for at han var en programvare innen handel, visste han at dette ikke var hans kompetanseområde. Når han skriver på bloggen sin, sier han "Jeg er ikke en systemansvarlig og har heller ikke mye erfaring med saken".

Han konfigurerte serveren sin til å være så vanskelig som mulig å kompromittere, og sende e-postvarsler ved første duft av mistenkelig oppførsel. Den 17. januar mottok han en e-postvarsling som informerte ham om at CPU-en hans hadde kjørt med 90% bruk de siste to timene. Pedro logget på, og begynte å undersøke.

“Jeg logget inn VPS-en min og brukte toppkommandoen for å finne ut at en enkelt prosess brukte all CPU.... med litt googling sporet jeg det til bitcoin mining. ”

Noen hadde klart å kompromittere systemet hans og installere en Bitcoin-gruvearbeider. Hadde Pedro ikke vært så årvåken, hadde det fortsatt å konsumere systemressursene sine, og trykt stille ut penger til angriperen. Pedro har siden gjenoppbygget systemet fra bunnen av, og lært leksjonen sin.

Noen mennesker er ikke så heldige.

Joe Moreno's månedlig Amazon EC2 regning er vanligvis ikke mer enn $ 6. Men i april i fjor fikk han en stygg overraskelse da han oppdaget at hans månedlige regning var over 5000 dollar. Noen hadde kommet inn på kontoen sin og lansert høyredrevne serverforekomster over hele verden. I Tokyo, Sydney, Sao Paulo og Singapore gruvla kraftige servere stille og greit Bitcoin, og Joe sto for regningen.

Angriperne hadde kompromittert kontoen hans gjennom legitimasjon han feilaktig lastet opp til Github. Et depot han opprettet noen år tidligere hadde inneholdt Amazon EC2 API-nøkler, som var alt hackeren trengte for å gyte og få kontroll over den nyopprettede serveren.

Heldigvis for Joe, var Amazon nådige nok til å tilgi sin enorme gjeld, og i dag er Joe mye mer forsiktig med hvor han forlater legitimasjonen.

Start online angrep

Straffebudet for datamaskinovertredelser kan være ganske bratte, med at lovbrytere ofte blir lagt bort i flere tiår. Albert Gonzalesble for eksempel dømt til 20 års fengsel for tyveri av 170 millioner kredittkortnummer fra klesforhandler TJ Maxx. Med det i tankene er det fornuftig at enhver potensiell hacker ønsker å dekke sporene hans, og hvor bedre enn gjennom din server.

Selvfølgelig er servere akkurat som alle andre datamaskiner. Du kan starte praktisk talt ethvert angrep fra en kompromittert VPS, selv om det er ganske vanlig at de brukes i DDoS-angrep.

Distribuerte avslag på tjenesteangrep (DDoS) Hva er et DDoS-angrep? [MakeUseOf Explains]Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer når et stort basseng med zombifiserte systemer er satt sammen og brukes til å angripe et enkelt mål. Vanligvis sender de store mengder data for å prøve å overvelde målet, med sikte på å forhindre legitim bruk av det.

Kompromitterte servere kommer i alle former og størrelser, slik Sucuri fant ut i 2014 da de var offer for et DDoS-angrep. Angrepet involverte et botnett på nesten 2000 webservere, hele opptil 5000 HTTP-forespørsler per sekund. Undersøkelsen deres fant at servere som kjørte både Windows og Linux ble brukt, og de kjørte et mangfoldig utvalg av programvarepakker. Kort sagt, det er ingen "standard problem" zombieserver.

Som du kan forestille deg, er DDoS-angrep utrolig lukrative, med folk som bruker tusenvis av å forstyrre et mål over lang tid. Et blogginnlegg fra FSecure i 2012 oppdaget en spirende markedsplass i kompromitterte servere, med en forhandler som belaster $ 2 per time for et DDoS-angrep. Overraskende nok har noen forhandlere til og med videoannonser.

videresalg

Det var ikke et uvanlig hack. For det første ble Andrew Morris SSH-legitimasjon brute-tvunget. Når hackeren hadde fått kontroll over systemet sitt, installerte de deretter et bakdørsprogram som ville tillate dem ekstern tilgang til systemet sitt.

Men det de ikke visste var at Andrew så på. Hackeren hadde faktisk funnet det som er kjent som en 'honeypot' - et system som med vilje er sikkert for å tiltrekke seg hackere, slik at en forsker kan observere deres oppførsel.

Det var gjennom dette honeypotet at Andrew oppdaget Huthos - en øst-asiatisk leverandør av VPS-tjenester som han hevder videreselger stjålne servere.

Skjønt ikke helt klart avgjørende, bevisene er ganske forbannende. Ikke bare distribueres skadelig programvare fra nettstedet deres, og bruker ressurser som er lagret på deres webserver, men refererer også til deres (siden slettede) Facebook-konto. Den skadelige programvaren angir også tidssonen for det kompromitterte systemet til det i Jakarta, der Huthos er basert.

Tilsynelatende kan folk være så stumme.

Hvis du blir fristet, kan en stjålet VPS bli din for så lite som 59 500 indonesiske Rupiah, betales via bankoverføring. Det er bare $ 5, eller hvor mye det koster for avsetning en Digital Ocean-dråpe DigitalOcean: den beste ustyrte VPS-verten for nybegynnereHvis du trenger VPS-hosting og selv ønsker å håndtere all serveradministrasjon, er det derfor DigitalOcean er det beste alternativet. Les mer .

Lærdommer

Det er en imponerende lukrativ hyttebransje rundt å stjele VPS-servere, langt fra bare å være ‘for the lulz’. Så, hva kan du gjøre? Vel, for det første, vurder å spørre deg selv om du faktisk trenger en server. Ofte er administrerte tjenester, spesielt for hosting av enkle nettsteder og blogger, mer enn nok. Hvis du er en utvikler, kan du vurdere å bruke en administrert PaaS-tjeneste som Heroku eller Google App Engine.

Hvis du absolutt trenger å kjøre din egen server, må du passe på å herde den og sette opp strenge sikkerhetskontroller og varsler.

Har noen gang en server blitt hacket? Hva gjorde angriperne, og hva kostet det deg? Jeg vil høre om det. Send meg en kommentar nedenfor, så snakker vi.

Fotokreditter: trykk med penger Via Shutterstock, hacker Via Shutterstock, serverrom Via Shutterstock, Bitcoin (Zach Copley), Serverrom (Torkild Retvedt), TJ Maxx (Mike Mozart)