Hvad motiverer folk til at hacke computere? Tip: Penge

Reklame

Hvad motiverer folk til at hacke computere?

Hvis du gætte på "penge", er du på stedet. Men hvordan i alverden tjener du penge på en kompromitteret server? Det viser sig, at kriminelle er en smart flok og har fundet en række usædvanlige måder at få deres forseelser til at betale. Her er tre.

Mine Bitcoin

Kryptokurser er store forretninger. Den aktuelle tilstand af cryptocurrencyDet har været en vild tur for cryptocurrency siden Bitcoin (BTC) blev den første decentrale digitale valuta i 2009. Læs mere En af de største er BitCoin, der har et markedskapital (i skrivende stund) på næsten 3,6 milliarder dollars. I modsætning til en traditionel valuta, der er trykt af en centralbank, kan enhver “Mine” BitCoin 5 måder, du kan oprette og mine Bitcoin-valuta påDen revolutionerende og kontroversielle betalingsmetode har fået overskrifter. Der er mange grunde til, at du måske ønsker at begynde at udføre transaktioner ved hjælp af Bitcoins. Men først skal du tjene noget for dig selv. Læs mere . Alt hvad du behøver er en computer og et frit tilgængeligt stykke software, og du kan starte minedrift.

Du kan bruge enhver computer, fra en Raspberry Pi med lav effekt Raspberry Pi - En størrelse med kreditkortstørrelse ARM-computer - din kun for $ 25Der er brygget noget stort i universitetsbyen Cambridge, UK. I det sidste år har et team af akademikere, forretningsfolk, undervisere og programmører foretaget endelige ændringer til et meget spændende projekt ... Læs mere (selvom dette ikke anbefales), hele vejen til en højdrevet virtuel privat server (VPS). Og derudover behøver serveren ikke engang at være din egen. Dette er noget portugisisk softwareudvikler Pedro Rio opdagede sidste januar, da han blev offer for et Bitcoin-drevet hackangreb.

Da Pedro registrerede en ny VPS, bestræbte han sig straks for at ‘hærde’ den. På trods af at han var en programmør inden for handel, vidste han, at dette ikke var hans ekspertiseområde. Han skriver på sin blog og siger ”Jeg er ikke rigtig en systemadministrator og har heller ikke meget erfaring med sagen”.

Han konfigurerede sin server til at være så vanskelig som muligt at gå på kompromis og sende e-mail-advarsler ved den første duft af enhver mistænkelig opførsel. Den 17. januar modtog han en e-mail-alarm, der informerede ham om, at hans CPU havde kørt med 90% brug i de sidste to timer. Pedro loggede på og begyndte at undersøge.

”Jeg loggede på min VPS og brugte den øverste kommando til at finde ud af, at en enkelt proces brugte al CPU.... med lidt googling spores jeg det til minedrift i bitcoin. ”

Nogen havde formået at gå på kompromis med sit system og installere en Bitcoin-miner. Havde Pedro ikke været så årvågen, ville det have fortsat forbruge hans systemressourcer og lydløst udskrevet penge til sin angriber. Pedro har siden genopbygget sit system fra bunden og lært sin lektion.

Nogle mennesker er ikke så heldige.

Joe Moreno's månedlige Amazon EC2-regning er normalt ikke mere end $ 6. Men i april sidste år fik han en grim overraskelse, da han opdagede, at hans månedlige regning var over $ 5.000. Nogen var kommet ind på hans konto og lancerede højdrevne serverinstanser over hele verden. I Tokyo, Sydney, Sao Paulo og Singapore blev kraftige servere roligt minedrift af Bitcoin, og Joe stod for regningen.

Angriberen havde kompromitteret hans konto gennem legitimationsoplysninger, som han fejlagtigt uploadede til Github. Et arkiv, han oprettede et par år tidligere, havde indeholdt hans Amazon EC2 API-nøgler, som var al den hacker, der var nødvendig for at spawn og få kontrol over den nyoprettede server.

Heldigvis for Joe var Amazon nådige nok til at tilgive sin enorme gæld, og i dag er Joe meget mere forsigtig med hvor han forlader sine legitimationsoplysninger.

Start online angreb

De strafferetlige sanktioner for computerovertrædelser kan være ganske stejle, hvor lovovertrædere ofte bliver fjernet i årtier. Albert Gonzalesblev for eksempel dømt til 20 års fængsel for tyveri af 170 millioner kreditkortnumre fra tøjforhandler TJ Maxx. Med det i tankerne giver det mening at enhver potentiel hacker ønsker at dække hans spor, og hvor bedre end gennem din server.

Naturligvis er servere ligesom enhver anden computer. Du kan starte næsten ethvert angreb fra en kompromitteret VPS, selvom det er ret almindeligt, at de bruges i DDoS-angreb.

Distribueret afslag på serviceangreb (DDoS) Hvad er et DDoS-angreb? [MakeUseOf Explains]Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere er, når en stor pulje af zombificerede systemer samles og bruges til at angribe et enkelt mål. Normalt sender de store mængder data for at forsøge at overvælde målet med det formål at forhindre enhver legitim brug af det.

Kompromitterede servere findes i alle former og størrelser, som Sucuri fandt ud af i 2014, da de var offer for et DDoS-angreb. Angrebet involverede et botnet på næsten 2000 webservere, der var op til 5.000 HTTP-anmodninger pr. Sekund. Deres undersøgelse fandt, at servere, der kørte både Windows og Linux, blev brugt, og de kørte en bred vifte af softwarepakker. Kort sagt, der er ingen "standardproblem" zombieserver.

Som du kan forestille dig, er DDoS-angreb utroligt lukrative, hvor folk bruger tusinder til at forstyrre et mål over en lang periode. Et blogindlæg fra 2012 fra FSecure opdagede en spirende markedsplads i kompromitterede servere, hvor en detailhandler opkræver $ 2 per time for et DDoS-angreb. Overraskeligt har nogle detailhandlere endda videoannoncer.

Videresalg

Det var ikke et usædvanligt hack. For det første blev Andrew Morris SSH-legitimationsoplysninger brute-tvunget. Når hackeren havde fået kontrol over hans system, installerede de derefter et bagdørsprogram, der gjorde det muligt for dem at få fjernadgang til hans system lige ved deres indfald.

Men hvad de ikke vidste var, at Andrew så på. Hackeren havde faktisk fundet det, der er kendt som en 'honeypot' - et system, der bevidst er sikret for at tiltrække hackere, så en forsker kan observere deres opførsel.

Det var gennem denne honeypot, at Andrew opdagede Huthos - en østasiatiske udbyder af VPS-tjenester, som han hævder at videresælger stjålne servere.

Selvom ikke helt afgørende, beviserne er temmelig fordømmende. Ikke kun distribueres malware fra deres websted og bruger ressourcer, der er gemt på deres webserver, men det refererer også til deres (siden slettede) Facebook-konto. Malware indstiller også tidszonen for det kompromitterede system til det i Jakarta, hvor Huthos er baseret.

Tilsyneladende kan folk være så stumme.

Hvis du bliver fristet, kan en stjålet VPS være din for så lidt som 59.500 indonesiske Rupiah, der skal betales via bankoverførsel. Det er bare $ 5, eller hvor meget det koster at levere en dråbe fra Digital Ocean DigitalOcean: Den bedste ustyrede VPS-vært til nybegynderHvis du har brug for VPS-hosting, og du selv vil håndtere al serveradministration, så her er hvorfor DigitalOcean din bedste mulighed. Læs mere .

Erfaringer

Langt fra blot at være "for lulz" er der en imponerende lukrativ hyttebranche omkring at stjæle VPS-servere. Så hvad kan du gøre? For det første skal du overveje at spørge dig selv, om du faktisk har brug for en server. Ofte er administrerede tjenester, især til hosting af enkle websteder og blogs, mere end nok. Hvis du er en udvikler, kan du overveje at bruge en administreret PaaS-tjeneste som Heroku eller Google App Engine.

Hvis du absolut har brug for at køre din egen server, skal du passe på at hærde den og oprette strenge sikkerhedskontrol og alarmer.

Har du nogensinde hacket en server? Hvad gjorde angriberen, og hvad kostede det dig? Jeg vil gerne høre om det. Giv mig en kommentar nedenfor, så chatter vi.

Fotokreditter: tryk med penge Via Shutterstock, hacker Via Shutterstock, serverrum Via Shutterstock, Bitcoin (Zach Copley), Serverrum (Torkild Retvedt), TJ Maxx (Mike Mozart)