William Charles
0 
3116
484
Hvad der motiverer folk til at hacke computere?
Hvis du gætte “penge”, du er stedet. Men hvordan i alverden tjener du penge på en kompromitteret server? Det viser sig, at kriminelle er en smart flok og har fundet en række usædvanlige måder at få deres forseelser til at betale. Her er tre.
Mine Bitcoin
Kryptokurser er store forretninger. Den nuværende stat Cryptocurrency Den aktuelle tilstand af Cryptocurrency Det har været en vild tur for cryptocurrency siden Bitcoin (BTC) blev den første decentrale digitale valuta i 2009. En af de største er BitCoin Hvad er Bitcoin: MakeUseOf BitCoin-guide Hvad er Bitcoin: MakeUseOf BitCoin-guide Uanset om du bare ønsker at finde ud af mere om BitCoin eller faktisk bruge valutaen, vil du tjekke "Virtuel valuta: BitCoin-guiden", den seneste manual fra forfatteren Lachlan Roy. , der har et markedskapital (i skrivende stund) på næsten 3,6 milliarder dollars. I modsætning til en traditionel valuta, der er trykt af en centralbank, kan enhver “mine” BitCoin 5 måder, du kan oprette og mine Bitcoin-valuta 5 måder, du kan oprette og mine Bitcoin-valuta Den revolutionerende og kontroversielle betalingsmetode har skabt overskrifter på. Der er mange grunde til, at du måske ønsker at begynde at udføre transaktioner ved hjælp af Bitcoins. Men først skal du tjene noget for dig selv. . Alt hvad du behøver er en computer og et frit tilgængeligt stykke software, og du kan starte minedrift.
Du kan bruge enhver computer fra en bæredygtig Raspberry Pi Raspberry Pi - En kreditkortstørrelse ARM-computer - Din for kun $ 25 Raspberry Pi - En kreditkortstørrelse ARM-computer - Din for kun $ 25 Noget stort er blevet bryggeri i universitetsby Cambridge, UK. I det forløbne år har et team af akademikere, forretningsfolk, undervisere og programmører foretaget endelige ændringer til et meget spændende projekt ... (skønt dette ikke anbefales), helt til en high-powered virtual private server (VPS) . Og hvad mere er, serveren behøver ikke engang at være din egen. Dette er noget, den portugisiske softwareudvikler Pedro Rio opdagede i januar i januar, da han blev offer for et Bitcoin-drevet hackangreb.
Da Pedro registrerede en ny VPS, bestræbte han sig straks for at 'hærde' den. På trods af at han var en programmør inden for handel, vidste han, at dette ikke var hans ekspertiseområde. Han skriver på sin blog, siger han “Jeg er ikke rigtig en systemadministrator og har heller ikke meget erfaring i sagen”.
Han konfigurerede sin server til at være så vanskelig som muligt at gå på kompromis og sende e-mail-advarsler ved den første duft af enhver mistænkelig opførsel. Den 17. januar modtog han en e-mail-advarsel, der informerede ham om, at hans CPU havde kørt med 90% brug de sidste to timer. Pedro loggede på og begyndte at undersøge.
“Jeg loggede på min VPS og brugte den øverste kommando til at finde ud af, at en enkelt proces brugte al CPU ... med lidt googling spores jeg det til bitcoin mining.”
Nogen havde formået at gå på kompromis med sit system og installere en Bitcoin-miner. Havde Pedro ikke været så årvågen, ville det have fortsat forbruge hans systemressourcer og lydløst udskrevet penge til sin angriber. Pedro har siden genopbygget sit system fra bunden og lært sin lektion.
Nogle mennesker er ikke så heldige.
Joe Morenos månedlige Amazon EC2-regning er normalt højst $ 6. Men i april sidste år fik han en grim overraskelse, da han opdagede, at hans månedlige regning var over $ 5.000. Nogen var kommet ind på hans konto og lancerede højdrevne serverinstanser over hele verden. I Tokyo, Sydney, Sao Paulo og Singapore blev kraftige servere roligt minedrift af Bitcoin, og Joe stod for regningen.
Angriberen havde kompromitteret hans konto gennem legitimationsoplysninger, som han fejlagtigt uploadede til Github. Et arkiv, han oprettede et par år tidligere, havde indeholdt sine Amazon EC2 API-nøgler, som var al den hacker, der var nødvendig for at spawn og få kontrol over den nyoprettede server.
Heldigvis for Joe var Amazon nådige nok til at tilgive sin enorme gæld, og i dag er Joe meget mere forsigtig med hvor han forlader sine legitimationsoplysninger.
Start online angreb
De strafferetlige sanktioner for computerovertrædelser kan være ganske stejle, hvor lovovertrædere ofte bliver fjernet i årtier. Albert Gonzales blev for eksempel dømt til 20 års fængsel for tyveri af 170 millioner kreditkortnumre fra tøjforhandler TJ Maxx. Med det i tankerne giver det mening at enhver potentiel hacker ønsker at dække hans spor, og hvor bedre end gennem dine server.
Naturligvis er servere ligesom enhver anden computer. Du kan starte næsten ethvert angreb fra en kompromitteret VPS, selvom det er ret almindeligt, at de bruges i DDoS-angreb.
Distribueret afslag på serviceangreb (DDoS) Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der springer igennem disse DDoS-angreb er ofte kontroversielle eller meget… er, når en stor pulje af zombificerede systemer samles og bruges til at angribe et enkelt mål. Normalt sender de store mængder data for at forsøge at overvælde målet med det formål at forhindre enhver legitim brug af det.
Kompromitterede servere findes i alle former og størrelser, som Sucuri fandt ud i 2014, da de var offer for et DDoS-angreb. Angrebet involverede et botnet på næsten 2000 webservere, der var op til 5.000 HTTP-anmodninger pr. Sekund. Deres undersøgelse fandt, at servere, der kørte både Windows og Linux, blev brugt, og de kørte en bred vifte af softwarepakker. Kort sagt, der er ingen “standardudgave” zombieserver.
Som du kan forestille dig, er DDoS-angreb utroligt lukrative, hvor folk bruger tusinder til at forstyrre et mål over en lang periode. Et blogindlæg fra FSecure i 2012 opdagede en spirende markedsplads i kompromitterede servere, hvor en detailhandler opkræver $ 2 per time for et DDoS-angreb. Overraskeligt har nogle detailhandlere endda videoannoncer.
Videresalg
Det var ikke et usædvanligt hack. Først blev Andrew Morris 'SSH-legitimationsoplysninger brute-tvunget. Når hackeren havde fået kontrol over hans system, installerede de derefter et bagdørsprogram, der gjorde det muligt for dem at få fjernadgang til hans system lige ved deres indfald.
Men hvad de ikke vidste var, at Andrew så på. Hackeren havde faktisk fundet, hvad der er kendt som en 'honeypot' - et system, der bevidst er sikret for at tiltrække hackere, så en forsker kan observere deres opførsel.
Det var gennem denne honeypot, at Andrew opdagede Huthos - en østasiatiske udbyder af VPS-tjenester, som han hævder at videresælger stjålne servere.
Selvom ikke helt afgørende, beviserne er temmelig fordømmende. Ikke kun distribueres malware fra deres websted og bruger ressourcer, der er gemt på deres webserver, men det refererer også til deres (siden slettede) Facebook-konto. Malware indstiller også tidszonen for det kompromitterede system til det i Jakarta, hvor Huthos er baseret.
Tilsyneladende kan folk være så stumme.
Hvis du bliver fristet, kan en stjålet VPS være din for så lidt som 59.500 indonesiske Rupiah, der skal betales via bankoverførsel. Det er bare $ 5, eller hvor meget det koster at levere en Digital Ocean dråbe DigitalOcean: Den bedste ustyrede VPS-vært til newbies DigitalOcean: den bedste ustyrede VPS-vært til newbies Hvis du har brug for VPS-hosting, og du vil håndtere al serveradministration dig selv, så her er hvorfor DigitalOcean er din bedste mulighed. .
Erfaringer
Langt fra blot at være "for lulz" er der en imponerende lukrativ sommerhusindustri omkring at stjæle VPS-servere. Så hvad kan du gøre? For det første skal du overveje at spørge dig selv, om du faktisk har brug for en server. Ofte er administrerede tjenester, især til hosting af enkle websteder og blogs, mere end nok. Hvis du er en udvikler, kan du overveje at bruge en administreret PaaS-tjeneste som Heroku eller Google App Engine.
Hvis du absolut har brug for at køre din egen server, skal du passe på at hærde den og oprette strenge sikkerhedskontrol og alarmer.
Har du nogensinde hacket en server hacket? Hvad gjorde angriberen, og hvad kostede det dig? Jeg vil høre om det. Giv mig en kommentar nedenfor, så chatter vi.
Fotokreditter: tryk med penge Via Shutterstock, hacker Via Shutterstock, serverrum Via Shutterstock, Bitcoin (Zach Copley), Serverrum (Torkild Retvedt), TJ Maxx (Mike Mozart)