Kaj motivira ljudi za krajo računalnikov? Namig: Denar

Oglas

Kaj motivira ljudi za krajo računalnikov?

Če ste uganili "denar", ste na mestu. Kako pa zaslužite ogroženi strežnik? Izkazalo se je, da so kriminalci pametni kup in so si omislili številne nenavadne načine, kako svoje prekrške plačati. Tu so trije.

Mine bitcoin

Kriptovalute so velik posel. Trenutno stanje kripto valuteŽe od leta 2006 je Bitcoin (BTC) postal prva decentralizirana digitalna valuta. Preberi več Eden največjih je BitCoin, ki ima tržno kapico (v času pisanja) skoraj 3,6 milijarde dolarjev. Za razliko od tradicionalne valute, ki jo natisne centralna banka, lahko kdorkoli "Moj" BitCoin 5 načinov, kako lahko naredite in mine valute bitcoinovRevolucionarno in kontroverzno plačilno sredstvo je postavilo naslove. Obstaja veliko razlogov, zakaj boste morda želeli začeti opravljati transakcije z uporabo Bitcoinov. Najprej pa morate zaslužiti nekaj zase. Preberi več . Potrebujete le računalnik in brezplačno na voljo programsko opremo in lahko začnete rudariti.

Uporabite lahko kateri koli računalnik,

iz maline Pi maline Pi Raspberry Pi - računalnik z orožjem ARM z veliko kreditno kartico - vaš za samo 25 dolarjevV univerzitetnem mestu Cambridge v Veliki Britaniji se je nekaj velikega pivilo. V zadnjem letu ekipa akademikov, gospodarstvenikov, predavateljev in programerjev resnično spreminja zelo razburljiv projekt ... Preberi več (čeprav se to ne priporoča), vse do močnega virtualnega zasebnega strežnika (VPS). In še več, strežnika sploh ni potrebno, da je vaš. To je nekaj portugalskega razvijalca programske opreme Odkril Pedro Rio lanskega januarja, ko je bil žrtev napada na Bitcoin, ki ga je vodil Bitcoin.

Ko je Pedro registriral nov VPS, si je takoj prizadeval, da bi ga 'otrdil'. Čeprav je bil trgovski programer, je vedel, da to ni njegovo strokovno področje. V svojem blogu piše, da "v resnici nisem sistemski administrator niti nimam veliko izkušenj s tem".

Svoj strežnik je konfiguriral za čim težje kompromise in ob prvem vonju po sumljivem vedenju pošiljal opozorila po e-pošti. 17. januarja je prejel elektronsko opozorilo, v katerem ga je obvestil, da je njegov procesor v zadnjih dveh urah deloval 90%. Pedro se je prijavil in začel preiskovati.

»Vpisal sem se v svoj VPS in z zgornjim ukazom ugotovil, da en sam postopek uporablja ves CPU. … Z malo googlinga sem to zasledil do rudarjenja bitcoinov. ”

Nekdo je uspel ogroziti njegov sistem in namestiti Bitcoin rudar. Če Pedro ne bi bil tako buden, bi še naprej porabljal sistemska sredstva in tiho tiskal denar za svojega napadalca. Pedro je odtlej obnovil svoj sistem iz nič in se naučil lekcije.

Nekateri nimajo toliko sreče.

Joe Moreno mesečni račun za Amazon EC2 je ponavadi ne več kot 6 USD. A lani aprila je doživel grdo presenečenje, ko je ugotovil, da je njegov mesečni račun čez 5000 dolarjev. Nekdo se je vpisal v njegov račun in sprožil močne primerke strežnikov po vsem svetu. V Tokiu, Sydneyju, Sao Paulu in Singapurju so močni strežniki tiho rudarili Bitcoin, Joe pa je plačeval račun.

Napadalci so ogrozili njegov račun s pomočjo poverilnic, ki jih je pomotoma naložil v Github. Repozitorij, ki ga je ustvaril nekaj let prej, je imel vseboval svoje API-ključe Amazon EC2, kar je bil ves heker, potreben za drstenje in pridobivanje nadzora nad novo ustvarjenim strežnikom.

Na srečo Joeja je bil Amazon dovolj milostiv, da je odpustil svoj velikanski dolg in danes je Joe veliko bolj previden, kje pušča poverilnice.

Začetek spletnih napadov

Kazni za kazniva dejanja z računalnikom so lahko precej strme, saj storilci kaznivih dejanj pogosto odlagajo desetletja. Albert Gonzalesje bil na primer obsojen na 20 let zapora zaradi tatvine 170 milijonov številk kreditnih kartic pri trgovcu z oblačili TJ Maxx. Glede na to je smiselno, da bi vsak potencialni heker želel zakriti svoje sledi in kako bolje kot skozi svoj strežnik.

Seveda so strežniki tako kot kateri koli drug računalnik. Lahko sprožite skoraj vsak napad iz ogroženih VPS, čeprav je za njih običajno, da se uporabljajo v DDoS napadih.

Razdeljeno zanikanje napadov na storitve (DDoS) Kaj je DDoS Attack? [MakeUseOf pojasnjuje]Izraz DDoS žvižga preteklost, kadar se kibernetski aktivizem množično dvigne. Tovrstni napadi so mednarodni naslovi zaradi več razlogov. Vprašanja, ki hitro začnejo te DDoS napade, so pogosto sporna ali zelo ... Preberi več so, ko je sestavljen velik bazen zombificiranih sistemov in uporabljen za napad na en cilj. Običajno pošljejo ogromno količino podatkov, s katerimi poskušajo preseči cilj, da bi preprečili njegovo zakonito uporabo.

Kompromitirani strežniki so na voljo v vseh oblikah in velikostih, kot je Sucuri ugotovil leta 2014, ko so bili žrtev napada DDoS. V napadu je bil vključen botnet s skoraj 2000 spletnimi strežniki, m kar 5.000 HTTP zahtevkov na sekundo. Njihova preiskava je pokazala, da so bili uporabljeni strežniki z operacijskim sistemom Windows in Linux in so imeli različne programske pakete. Skratka, zombi strežnika ni "standardne izdaje".

Kot si lahko predstavljate, so napadi DDoS neverjetno donosni, saj ljudje porabijo na tisoče, da bi tarčo prekinili v daljšem časovnem obdobju. V spletnem dnevniku FSecure je leta 2012 odkril rastoč trg v ogroženih strežnikih, en prodajalec pa je za DDoS napad zaračunal 2 dolarja na uro. Nekateri trgovci na drobno imajo celo video oglase.

Preprodaja

To ni bil nenavaden hec. Prvič, poverilnice SSH-ja Andrewa Morrisa so bile izsiljene. Ko je heker pridobil nadzor nad svojim sistemom, so nato namestili zaledni program, ki jim bo omogočil daljinski dostop do njegovega sistema po njihovi zelo želji.

Ampak tega, kar se niso zavedali, je, da je Andrew gledal. Heker je dejansko našel tisto, kar je znano kot "satnica" - sistem, ki je namerno varen, da privabi hekerje, tako da lahko raziskovalec opazuje njihovo vedenje.

Andrew je odkril Huthos - vzhodnoazijskega ponudnika storitev VPS, za katerega trdi, da preprodaja ukradene strežnike.

Čeprav ne v celoti dokončno, dokazi so precej prekleti. Zlonamerna programska oprema ne samo, da se širi z njihovega spletnega mesta in uporablja vire, shranjene na njihovem spletnem strežniku, temveč se sklicuje tudi na njihov (od izbrisanega) Facebook računa. Zlonamerna programska oprema določa časovni pas ogroženega sistema tudi v Džakarti, kjer ima sedež Huthos.

Očitno so ljudje lahko ta neumni.

Če vas mika, lahko ukradeni VPS za 59.500 indonezijskih rupijah plačate z bančnim nakazilom. To je le pet dolarjev ali koliko stane kapljica digitalnega oceana DigitalOcean: najboljši nenadzorovani gostitelj VPS za novorojenčkeČe potrebujete VPS gostovanje in želite sami upravljati z vso strežniško upravo, potem je tukaj DigitalOcean najboljša možnost. Preberi več .

Naučena lekcija

Da ne gre zgolj za "lulz", je nad krajo strežnikov VPS neverjetno donosna hišna industrija. Torej, kaj lahko storite? No, najprej se vprašajte, ali dejansko potrebujete strežnik. Pogosto so upravljane storitve, predvsem za gostovanje preprostih spletnih strani in blogov, več kot dovolj. Če ste razvijalec, lahko uporabite upravljano storitev PaaS, kot sta Heroku ali Google App Engine.

Če morate nujno zagnati svoj strežnik, poskrbite za njegovo strjevanje in nastavite stroge varnostne preglede in opozorila.

Ste kdaj imeli vdrte strežnik? Kaj so počeli napadalci in kaj vas je stalo? Rad bi slišal o tem. Spodaj mi dodajte komentar in poklepetali bomo.

Fotografski krediti: tapnite z denarjem Via Shutterstock, heker Via Shutterstock, strežniška soba Via Shutterstock, Bitcoin (Zach Copley), Strežniška soba (Torkild Retvedt), TJ Maxx (Mike Mozart)