Publicitate

Ce îi motivează pe oameni să pirateze calculatoarele?

Dacă ați ghicit „bani”, veți fi pe loc. Dar cum, pe pământ, monetizați un server compromis? Se dovedește că infractorii sunt o grămadă inteligentă și au venit cu o serie de moduri neobișnuite de a-și plăti faptele greșite. Iată trei.

Bitcoin al meu

Cryptocurrencies sunt afaceri mari. Starea actuală a criptocurrențeiA fost o călătorie sălbatică pentru criptocurrency de când Bitcoin (BTC) a devenit prima monedă digitală descentralizată în 2009. Citeste mai mult Unul dintre cele mai mari este BitCoin, care are un plafon de piață (la momentul scrierii) de aproape 3,6 miliarde de dolari. Spre deosebire de o monedă tradițională, care este tipărită de o bancă centrală, oricine poate BitCoin „al meu” 5 modalități prin care poți face și a mea monedă BitcoinMetoda de plată revoluționară și controversată a făcut titluri. Există o mulțime de motive pentru care s-ar putea să doriți să începeți să efectuați tranzacții cu Bitcoins. Dar mai întâi, trebuie să câștigi unele pentru tine. Citeste mai mult

instagram viewer
. Tot ce îți trebuie este un computer și un software disponibil gratuit și poți începe exploatarea.

server Bitcoin

Puteți utiliza orice computer, de la un Raspberry Pi cu putere redusă Raspberry Pi - un computer ARM dimensionat cu card de credit - al tău pentru doar 25 de dolariCeva mare se produce în orașul universitar din Cambridge, Marea Britanie. În ultimul an, o echipă de medici academicieni, oameni de afaceri, lectori și programatori au făcut modificările finale la un proiect foarte interesant, într-adevăr ... Citeste mai mult (deși acest lucru nu este recomandat), până la un server privat virtual (VPS) de mare putere. Și, în plus, serverul nu trebuie să fie chiar al tău. Este ceva dezvoltator de software portughez Pedro Rio a descoperit ianuarie trecută, când a fost victima unui atac de hack-uri condus de Bitcoin.

Când Pedro a înregistrat un nou VPS, a făcut imediat eforturi pentru a-l „întări”. În ciuda faptului că era un programator în comerț, știa că aceasta nu era zona sa de expertiză. Scriind pe blogul său, el spune „Nu sunt într-adevăr administrator de sistem și nici nu am multă experiență în această privință”.

El a configurat serverul său să fie cât mai dificil de compromis și să trimită alerte prin e-mail la primul parfum de orice comportament suspect. Pe 17 ianuarie, el a primit o alertă prin e-mail prin care i-a comunicat procesorul său cu 90% de utilizare în ultimele două ore. Pedro s-a conectat și a început să cerceteze.

„M-am conectat la VPS-ul meu și am folosit comanda de top pentru a afla că un singur proces folosea toată CPU.... cu un pic de googling am trasat-o către minerit bitcoin. "

Cineva reușise să-și compromită sistemul și să instaleze un miner Bitcoin. Dacă Pedro nu ar fi fost atât de vigilent, acesta ar fi continuat să-și consume resursele sistemului, imprimând în tăcere bani pentru atacatorul său. De atunci, Pedro și-a reconstruit sistemul de la zero și și-a învățat lecția.

Unii oameni nu au atât de norocos.

Joe Moreno este Factura lunară Amazon EC2 este de obicei nu mai mult de 6 dolari. Dar, în aprilie trecută, a primit o surpriză urâtă când a descoperit că factura lui lunară era de peste 5.000 de dolari. Cineva a intrat în contul său și a lansat instanțe de înaltă putere pe server în toată lumea. La Tokyo, Sydney, Sao Paulo și Singapore, serverele puternice minăau liniștit Bitcoin și Joe depunea factura.

server ferma

Atacatorii i-au compromis contul prin intermediul credențialelor pe care le-a încărcat greșit la Github. Un depozit creat de el cu câțiva ani mai devreme conținea cheile sale API EC2 Amazon, care a fost tot hackerul necesar pentru a genera și a obține controlul serverului nou creat.

Din fericire pentru Joe, Amazon a fost suficient de plină de milă pentru a-și ierta datoriile masive, iar astăzi Joe este mult mai atent la locul unde își lasă acreditările.

Lansați atacuri online

Sancțiunile penale pentru infracțiunile informatice pot fi destul de abrupte, de multe ori infractorii fiind renunțați de zeci de ani. Albert Gonzales, de exemplu, a fost condamnat la 20 de ani de închisoare pentru furtul a 170 de milioane de numere de carduri de credit de la retailerul de haine TJ Maxx. Având în vedere acest lucru, are sens că orice potențial hacker ar dori să-și acopere piesele, și cât de bine este ta Server.

server tjmaxx

Desigur, serverele sunt la fel ca orice alt computer. Puteți lansa aproape orice atac de la un VPS compromis, deși este destul de comun ca acestea să fie utilizate în atacurile DDoS.

Atacuri distribuite de refuz de serviciu (DDoS) Ce este un atac DDoS? [FaceUseOf Explică]Termenul DDoS fluieră de fiecare dată când ciberactivismul își reîncepe capul. Aceste tipuri de atacuri fac titluri internaționale din mai multe motive. Problemele care pornesc de la aceste atacuri DDoS sunt adesea controversate sau extrem de ... Citeste mai mult sunt atunci când un ansamblu mare de sisteme zombificate sunt asamblate și folosite pentru a ataca o singură țintă. De obicei, acestea trimit cantități mari de date pentru a încerca să copleșească ținta, cu scopul de a preveni orice utilizare legitimă a acesteia.

Serverele compromise au toate formele și dimensiunile, așa cum a aflat Sucuri în 2014, când erau victima unui atac DDoS. Atacul a implicat o botnet de aproape 2000 servere web, adică 5.000 de solicitări HTTP pe secundă. Ancheta lor a descoperit că serverele care foloseau atât Windows cât și Linux au fost utilizate și au rulat o gamă variată de pachete software. Pe scurt, nu există niciun server zombie „problemă standard”.

După cum vă puteți imagina, atacurile DDoS sunt incredibil de profitabile, oamenii cheltuind mii pentru a perturba o țintă pe o perioadă lungă de timp. O postare pe blog din 2012 de la FSecure a descoperit o piață în plină expansiune pe serverele compromise, cu un retailer care încasa 2 USD pe oră pentru un atac DDoS. În mod surprinzător, unii retaileri au chiar reclame video.

revanzarea

Nu a fost un hack neobișnuit. În primul rând, acreditările SSH ale lui Andrew Morris au fost forțate cu o brutalitate. Odată ce hackerul a câștigat controlul asupra sistemului său, ei au instalat apoi un program backdoor care le va permite accesul de la distanță la sistemul său chiar de capriciul lor.

Dar ceea ce nu și-au dat seama era că Andrew privea. Hackerul a găsit de fapt ceea ce este cunoscut drept „miere” - un sistem lăsat în siguranță intenționat să atragă hackerii, astfel încât un cercetător poate observa comportamentul lor.

Andrewpot a descoperit Huthos - un furnizor de servicii VPS din Asia de Est pe care îl susține că revinde serverele furate.

server de-huthos

Deși nu intru totul concludent, dovezile sunt destul de amăgitoare. Nu numai că malware-ul este distribuit de pe site-ul lor web și folosește resurse stocate pe serverul lor web, dar se referă și la contul (de când a fost șters) de Facebook. Programul malware stabilește, de asemenea, fusul orar al sistemului compromis pe cel din Jakarta, unde își are sediul Huthos.

Se pare că oamenii pot fi atât de mut.

Dacă ești ispitit, un VPS furat poate fi al tău pentru doar 59.500 Rupia indoneziană, plătibil prin transfer bancar. Acesta este la doar 5 USD sau cât costă furnizarea o picătură oceanică digitală DigitalOcean: cea mai bună gazdă VPS neadministrată pentru începătoriDacă aveți nevoie de găzduire VPS și doriți să vă ocupați singur de toată administrarea serverului, atunci iată de ce DigitalOcean este cea mai bună opțiune. Citeste mai mult .

Lecții învățate

Departe de a fi doar „pentru lulz”, există o industrie cabană impresionant de profitabilă în jurul furtului de servere VPS. Deci, ce poți face? Ei bine, în primul rând, luați în considerare să vă întrebați dacă aveți nevoie de un server. Destul de des, serviciile gestionate, în special pentru găzduirea de site-uri web și bloguri simple sunt mai mult decât suficiente. Dacă sunteți dezvoltator, luați în considerare utilizarea unui serviciu PaaS gestionat, precum Heroku sau Google App Engine.

Dacă aveți nevoie să rulați propriul server, aveți grijă să îl întăriți și să setați verificări și alerte de securitate stricte.

Ați piratat vreodată un server? Ce au făcut atacatorii și ce v-a costat? Vreau să aud despre asta. Lasă-mi un comentariu mai jos și vom discuta.

Credite foto: atingeți cu bani Via Shutterstock, hacker Via Shutterstock, cameră cu servere Via Shutterstock, Bitcoin (Zach Copley), Cameră server (Torkild Retvedt), TJ Maxx (Mike Mozart)

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.