Τι προκαλεί τους ανθρώπους να hack υπολογιστές; Συμβουλή: Χρήματα

Διαφήμιση

Τι παρακινεί τους ανθρώπους να hack υπολογιστές;

Εάν μαντέψατε "χρήματα", είστε επιτόπου. Αλλά πώς στη γη σας κερδίζετε έσοδα από έναν συμβιβασμένο διακομιστή; Αποδεικνύεται ότι οι εγκληματίες είναι ένα έξυπνο μάτσο και έχουν καταλήξει σε έναν αριθμό ασυνήθιστων τρόπων για να πληρώσουν τα λάθη τους. Εδώ είναι τρία.

Ορυχείο Bitcoin

Οι κρυπτοεπιχειρήσεις είναι μεγάλες επιχειρήσεις. Η τρέχουσα κατάσταση της κρυπτοεπιλογήςΗ Bitcoin (BTC) έγινε το πρώτο αποκεντρωμένο ψηφιακό νόμισμα το 2009. Διαβάστε περισσότερα Ενα από τα μεγαλύτερα είναι το BitCoin, η οποία έχει ένα ανώτατο όριο της αγοράς (κατά τη στιγμή της γραφής) περίπου $ 3,6 δισ. δολάρια. Σε αντίθεση με ένα παραδοσιακό νόμισμα, το οποίο εκτυπώνεται από μια κεντρική τράπεζα, ο καθένας μπορεί "Δική μου" BitCoin 5 τρόποι μπορείτε να κάνετε και το νόμισμα Bitcoin μουΟ επαναστατικός και αμφιλεγόμενος τρόπος πληρωμής έχει κάνει πρωτοσέλιδα. Υπάρχουν πολλοί λόγοι για τους οποίους ίσως θελήσετε να αρχίσετε να πραγματοποιείτε συναλλαγές χρησιμοποιώντας το Bitcoins. Αλλά πρώτα, θα πρέπει να κερδίσετε μερικές για τον εαυτό σας.

Διαβάστε περισσότερα . Το μόνο που χρειάζεστε είναι ένας υπολογιστής και ένα δωρεάν λογισμικό και μπορείτε να ξεκινήσετε την εξόρυξη.

Μπορείτε να χρησιμοποιήσετε οποιονδήποτε υπολογιστή, από ένα χαμηλής ισχύος Raspberry Pi Raspberry Pi - Πιστωτική κάρτα μεγέθους ARM Υπολογιστών - δικός σας μόνο για $ 25Κάτι μεγάλο έχει ζυθοποιία στην πανεπιστημιακή πόλη του Cambridge, Ηνωμένο Βασίλειο. Για το παρελθόν έτος, μια ομάδα ακαδημαϊκών, επιχειρηματιών, καθηγητών και προγραμματιστών έκανε τελικές τροποποιήσεις σε ένα πολύ συναρπαστικό έργο ... Διαβάστε περισσότερα (αν και αυτό δεν συνιστάται), σε όλη τη διαδρομή προς ένα υψηλής ισχύος εικονικό ιδιωτικό διακομιστή (VPS). Και επιπλέον, ο διακομιστής δεν χρειάζεται να είναι δικό σας. Αυτό είναι κάτι που ο Πορτογάλος προγραμματιστής λογισμικού Ο Pedro Rio ανακάλυψε τον περασμένο Ιανουάριο, όταν ήταν θύμα μιας επίθεσης χάκερ που οδήγησε στο Bitcoin.

Όταν ο Pedro δημιούργησε ένα νέο VPS, πήρε αμέσως προσπάθειες για να «το σκληρύνει». Παρά το γεγονός ότι ήταν προγραμματιστής από το εμπόριο, ήξερε ότι αυτό δεν ήταν το πεδίο εμπειρίας του. Γράφοντας στο blog του, λέει: "Δεν είμαι πραγματικά διαχειριστής συστήματος ούτε έχω μεγάλη εμπειρία στο θέμα".

Διαμόρφωσε τον διακομιστή του ώστε να είναι όσο το δυνατόν πιο δύσκολο να συμβιβαστεί και να στείλει προειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου με την πρώτη μυρωδιά οποιασδήποτε ύποπτης συμπεριφοράς. Στις 17 Ιανουαρίου, έλαβε μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου, ενημερώνοντάς τον ότι η CPU του είχε τρέξει με χρήση 90% για τις δύο τελευταίες ώρες. Ο Pedro συνδεθεί και άρχισε να ερευνά.

"Έχω συνδεθεί με το VPS μου και χρησιμοποίησα την εντολή" top "για να βρω ότι μια ενιαία διαδικασία χρησιμοποιεί όλη την CPU.... με ένα κομμάτι googling το έχω εντοπίσει σε bitcoin εξόρυξη. "

Κάποιος είχε κατορθώσει να θέσει σε κίνδυνο το σύστημά του και να εγκαταστήσει έναν ορυχείο Bitcoin. Εάν ο Pedro δεν ήταν τόσο προσεκτικός, θα συνέχιζε να καταναλώνει τους πόρους του συστήματος, τυπώνοντας σιωπηλά χρήματα για τον επιτιθέμενο του. Ο Pedro από τότε ξαναχτίστηκε το σύστημά του από το μηδέν και έμαθε το μάθημά του.

Μερικοί άνθρωποι δεν είναι τόσο τυχεροί.

Ο Τζο Μορένο μηνιαίος λογαριασμός Amazon EC2 είναι συνήθως όχι περισσότερο από $ 6. Αλλά τον περασμένο Απρίλιο, έφτασε μια δυσάρεστη έκπληξη όταν ανακάλυψε ότι ο μηνιαίος λογαριασμός του ήταν πάνω από 5.000 δολάρια. Κάποιος είχε πάρει στο λογαριασμό του και ξεκίνησε υψηλής ισχύος εκδόσεις διακομιστών σε όλο τον κόσμο. Στο Τόκιο, το Σίδνεϊ, το Σάο Πάολο και τη Σιγκαπούρη, οι ισχυροί εξυπηρετητές διέσπαζαν ήσυχα το Bitcoin και ο Joe βρισκόταν στο νόμισμα.

Οι επιτιθέμενοι είχαν παραβιάσει τον λογαριασμό του μέσω διαπιστευτηρίων που κατά λάθος ανέβασε στο Github. Ένας αποθετήριο που δημιούργησε λίγα χρόνια νωρίτερα είχε περιέλαβε τα κλειδιά API του Amazon EC2, ο οποίος ήταν όλος ο χάκερ που χρειαζόταν για να αναπαράγει και να αποκτήσει τον έλεγχο του νεοσυσταθέντος διακομιστή.

Ευτυχώς για τον Joe, ο Amazon ήταν αρκετά ευγενικός για να συγχωρήσει το τεράστιο χρέος του και σήμερα ο Joe είναι πολύ πιο προσεκτικός με το πού αφήνει τα διαπιστευτήριά του.

Ξεκινήστε τις επιθέσεις στο διαδίκτυο

Οι ποινικές κυρώσεις για τα αδικήματα ηλεκτρονικών υπολογιστών μπορεί να είναι αρκετά απότομες, με τους παραβάτες να απομακρύνονται για δεκαετίες. Άλμπερτ Γκονζάλες, για παράδειγμα, καταδικάστηκε σε 20 χρόνια φυλάκισης για την κλοπή 170 εκατομμυρίων αριθμών πιστωτικών καρτών από τον λιανοπωλητή ρούχων TJ Maxx. Με αυτό κατά νου, είναι λογικό ότι οποιοσδήποτε μελλοντικός χάκερ θα ήθελε να καλύψει τις διαδρομές του, και πόσο καλύτερα από ό, τι μέσω τα δικα σου υπηρέτης.

Φυσικά, οι διακομιστές είναι ακριβώς όπως οποιοσδήποτε άλλος υπολογιστής. Μπορείτε να ξεκινήσετε ουσιαστικά οποιαδήποτε επίθεση από ένα συμβιβασμένο VPS, αν και είναι αρκετά συνηθισμένο να χρησιμοποιούνται σε επιθέσεις DDoS.

Διανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) Τι είναι μια επίθεση DDoS; [Επεξηγήσεις MakeUseOf]Ο όρος DDoS σφυρίζει το παρελθόν όποτε ο κυβερνο-ακτιβισμός αυξάνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα λόγω πολλών λόγων. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή πολύ ... Διαβάστε περισσότερα είναι όταν μια μεγάλη δεξαμενή zombified συστήματα συναρμολογούνται και χρησιμοποιούνται για να επιτεθούν σε ένα μόνο στόχο. Συνήθως, στέλνουν τεράστιες ποσότητες δεδομένων για να προσπαθήσουν να συντρίψουν τον στόχο, με σκοπό να αποτρέψουν οποιαδήποτε νόμιμη χρήση του.

Οι συμβιβασμένοι διακομιστές έρχονται σε όλα τα σχήματα και τα μεγέθη, όπως η Sucuri ανακάλυψε το 2014 όταν ήταν θύμα μιας επίθεσης DDoS. Η επίθεση αφορούσε ένα botnet με σχεδόν 2000 διακομιστές ιστού, έως και 5.000 αιτήματα HTTP ανά δευτερόλεπτο. Η έρευνά τους διαπίστωσε ότι οι διακομιστές που χρησιμοποιούν τόσο Windows όσο και το Linux χρησιμοποιήθηκαν και έτρεξαν ένα ευρύ φάσμα πακέτων λογισμικού. Με λίγα λόγια, δεν υπάρχει κανένας διακομιστής ζόμπι "τυπικού προβλήματος".

Όπως μπορείτε να φανταστείτε, οι επιθέσεις DDoS είναι απίστευτα επικερδείς, με τους ανθρώπους να δαπανούν χιλιάδες για να διαταράξουν έναν στόχο για μεγάλο χρονικό διάστημα. Μια δημοσίευση στο blog του 2012 από την FSecure ανακάλυψε μια αναδυόμενη αγορά σε κατεστραμμένους διακομιστές, με έναν λιανοπωλητή να χρεώνει $ 2 ανά ώρα για μια επίθεση DDoS. Ουσιαστικά, ορισμένοι λιανοπωλητές έχουν ακόμη διαφημίσεις βίντεο.

Επαναπώληση

Δεν ήταν κάτι ασυνήθιστο. Πρώτον, τα διαπιστευτήρια SSH του Andrew Morris ήταν βίαια. Μόλις ο χάκερ είχε αποκτήσει τον έλεγχο του συστήματός του, εγκατέστησαν στη συνέχεια ένα backdoor πρόγραμμα που θα τους επέτρεπε να αποκτήσουν από απόσταση πρόσβαση στο σύστημά του με την ιδιοτροπία τους.

Αλλά αυτό που δεν συνειδητοποίησαν ήταν ότι ο Andrew παρακολουθούσε. Ο χάκερ είχε βρει πράγματι αυτό που είναι γνωστό ως «honeypot» - ένα σύστημα που έχει απομείνει σκόπιμα ασφαλές για να προσελκύσει χάκερς, έτσι ένας ερευνητής μπορεί να παρατηρήσει τη συμπεριφορά του.

Ήταν μέσα από αυτό το honeypot ότι ο Andrew ανακάλυψε τον Huthos - ένας ανατολικο-ασιατικός πάροχος υπηρεσιών VPS που ισχυρίζεται ότι μεταπωλεί κλεμμένους διακομιστές.

Αν και δεν εντελώς τα αποδεικτικά στοιχεία είναι αρκετά καταδικαστικά. Όχι μόνο είναι το κακόβουλο λογισμικό που διανέμεται από τον ιστότοπό του και χρησιμοποιεί τους πόρους που είναι αποθηκευμένοι στο διακομιστή ιστού του, αλλά αναφέρει επίσης τον λογαριασμό του (από το διαγραμμένο) Facebook. Το κακόβουλο πρόγραμμα ορίζει επίσης τη ζώνη ώρας του συμβιβαστού συστήματος σε αυτήν της Τζακάρτα, όπου βασίζεται ο Χούτος.

Προφανώς οι άνθρωποι μπορεί να είναι αυτό το χαζό.

Αν είστε στον πειρασμό, ένα κλεμμένο VPS μπορεί να είναι δικός σας για μόλις 59.500 ινδονησιακή ρουπία, πληρωτέα μέσω τραπεζικής μεταφοράς. Αυτό είναι λίγο μικρότερο από $ 5, ή πόσο κοστίζει για την πρόβλεψη ένα σταγονίδιο Digital Ocean DigitalOcean: Ο καλύτερος μη διευθυνόμενος κεντρικός υπολογιστής VPS για αρχάριουςΑν χρειάζεστε φιλοξενία VPS και θέλετε να χειριστείτε μόνοι σας τη διαχείριση του διακομιστή, τότε εδώ είναι το γιατί η DigitalOcean είναι η καλύτερη επιλογή σας. Διαβάστε περισσότερα .

Διδάγματα

Μακριά από την απλή ύπαρξη «για το lulz», υπάρχει μια εντυπωσιακά προσοδοφόρα εξοχική βιομηχανία γύρω από την κλοπή VPS servers. Τι μπορείτε να κάνετε; Κατ 'αρχάς, σκεφτείτε το ερώτημα εάν χρειάζεστε πραγματικά ένα διακομιστή. Πολύ συχνά, οι διαχειριζόμενες υπηρεσίες, ειδικά για τη φιλοξενία απλών ιστοτόπων και ιστολογίων, είναι αρκετές. Εάν είστε προγραμματιστής, σκεφτείτε να χρησιμοποιήσετε μια διαχειριζόμενη υπηρεσία PaaS όπως το Heroku ή το Google App Engine.

Αν χρειάζεστε απολύτως την εκτέλεση του δικού σας διακομιστή, φροντίστε να το σκληρύνετε και να ρυθμίσετε αυστηρούς ελέγχους ασφαλείας και ειδοποιήσεις.

Πάντα είχε διακομιστή hacked; Τι έκαναν οι επιτιθέμενοι και τι σας κοστίσει; Θέλω να το ακούσω. Αφήστε μου ένα σχόλιο παρακάτω, και θα συζητήσουμε.

Φωτογραφία Credits: πατήστε με χρήματα Μέσω Shutterstock, χάκερ Μέσω Shutterstock, δωμάτιο διακομιστή Μέσω Shutterstock, Bitcoin (Zach Copley), Δωμάτιο διακομιστή (Torkild Retvedt), TJ Maxx (Μάικ Μότσαρτ)