Τι παρακινεί τους ανθρώπους να hack υπολογιστές;
Αν μαντέψατε "χρήματα", είστε επιτόπου. Αλλά πώς στη γη σας κερδίζετε έσοδα από έναν συμβιβασμένο διακομιστή; Αποδεικνύεται ότι οι εγκληματίες είναι ένα έξυπνο μάτσο και έχουν καταλήξει σε έναν αριθμό ασυνήθιστων τρόπων για να πληρώσουν τα λάθη τους. Εδώ είναι τρία.
Ορυχείο Bitcoin
Τα κρυπτοσυστήματα είναι μεγάλες επιχειρήσεις. Το Bitcoin (BTC) έγινε το πρώτο αποκεντρωμένο ψηφιακό νόμισμα το 2009. Διαβάστε περισσότερα Ένα από τα μεγαλύτερα είναι το BitCoin Τι είναι το Bitcoin: Ο οδηγός BitCoin MakeUseOf Τι είναι το Bitcoin : Ο οδηγός BitCoin MakeUseOf Είτε θέλετε να μάθετε περισσότερα για το BitCoin είτε για να χρησιμοποιήσετε πραγματικά το νόμισμα, θα θέλετε να δείτε το "Virtual Currency: The BitCoin Guide", το τελευταίο εγχειρίδιο από τον συγγραφέα Lachlan Roy. Διαβάστε περισσότερα, το οποίο έχει ανώτατο όριο στην αγορά (κατά τη στιγμή της σύνταξης) περίπου 3, 6 δισεκατομμυρίων δολαρίων. Σε αντίθεση με ένα παραδοσιακό νόμισμα, το οποίο είναι τυπωμένο από μια κεντρική τράπεζα, ο καθένας μπορεί να "ορυχείο" BitCoin 5 τρόποι μπορείτε να κάνετε και να μου Bitcoin νόμισμα 5 τρόποι μπορείτε να κάνετε και να μου Bitcoin Νόμισμα Ο επαναστατικός και αμφιλεγόμενος τρόπος πληρωμής έχει κάνει πρωτοσέλιδα. Υπάρχουν πολλοί λόγοι για τους οποίους ίσως θελήσετε να ξεκινήσετε την εκτέλεση συναλλαγών χρησιμοποιώντας το Bitcoins. Αλλά πρώτα, πρέπει να κερδίσετε μερικές για τον εαυτό σας. Διαβάστε περισσότερα . Το μόνο που χρειάζεστε είναι ένας υπολογιστής και ένα δωρεάν λογισμικό, και μπορείτε να ξεκινήσετε την εξόρυξη.
Μπορείτε να χρησιμοποιήσετε οποιοδήποτε υπολογιστή, από μια χαμηλή δύναμη Raspberry Pi Raspberry Pi - Μια πιστωτική κάρτα Μεγέθη ARM Υπολογιστών - Δικός σου για μόνο $ 25 Raspberry Pi - Πιστωτική Κάρτα ARM Υπολογιστών - Δικός σου Μόνο $ 25 Κάτι μεγάλο έχει ζυθοποιία στην πανεπιστημιακή πόλη του Cambridge, Ηνωμένο Βασίλειο. Για το παρελθόν έτος μια ομάδα ακαδημαϊκών, επιχειρηματιών, καθηγητών και προγραμματιστών έχει κάνει τελικές τροποποιήσεις σε ένα πολύ συναρπαστικό έργο πράγματι .... Διαβάστε περισσότερα (αν και αυτό δεν συνιστάται), σε όλη τη διαδρομή σε ένα υψηλής ισχύος εικονικό ιδιωτικός διακομιστής (VPS). Και επιπλέον, ο διακομιστής δεν χρειάζεται να είναι δικό σας. Αυτό είναι κάτι που ο Πορτογάλος προγραμματιστής λογισμικού Pedro Rio ανακάλυψε τον περασμένο Ιανουάριο, όταν ήταν θύμα μιας επίθεσης χάκερ με οδηγό Bitcoin.
Όταν ο Pedro δημιούργησε ένα νέο VPS, πήρε αμέσως τις προσπάθειες για να "το σκληρύνει". Παρά το γεγονός ότι ήταν προγραμματιστής από το εμπόριο, ήξερε ότι αυτό δεν ήταν το πεδίο εμπειρίας του. Γράφοντας στο blog του, λέει: "Δεν είμαι πραγματικά διαχειριστής συστήματος ούτε έχω μεγάλη εμπειρία στο θέμα".
Διαμόρφωσε τον διακομιστή του ώστε να είναι όσο το δυνατόν πιο δύσκολο να συμβιβαστεί και να στείλει προειδοποιήσεις ηλεκτρονικού ταχυδρομείου με την πρώτη μυρωδιά οποιασδήποτε ύποπτης συμπεριφοράς. Στις 17 Ιανουαρίου, έλαβε μια ειδοποίηση ηλεκτρονικού ταχυδρομείου, ενημερώνοντάς τον ότι η CPU του είχε τρέξει με χρήση 90% για τις δύο τελευταίες ώρες. Ο Pedro συνδεθεί και άρχισε να ερευνά.
"Έχω συνδεθεί με το VPS μου και χρησιμοποίησα την εντολή" top "για να βρω ότι μια ενιαία διαδικασία χρησιμοποιεί όλη την CPU. ... με ένα κομμάτι googling το έχω εντοπίσει σε bitcoin εξόρυξη. "
Κάποιος είχε κατορθώσει να θέσει σε κίνδυνο το σύστημά του και να εγκαταστήσει έναν ορυχείο Bitcoin. Αν ο Pedro δεν ήταν τόσο προσεκτικός, θα συνέχιζε να καταναλώνει τους πόρους του συστήματος, τυπώνοντας σιωπηλά χρήματα για τον επιτιθέμενο του. Ο Pedro έχει ξαναχτίσουν το σύστημά του από το μηδέν και έμαθε το μάθημά του.
Μερικοί άνθρωποι δεν είναι τόσο τυχεροί.
Ο μηνιαίος λογαριασμός Amazon EC2 του Joe Moreno δεν υπερβαίνει συνήθως τα 6 δολάρια. Αλλά τον περασμένο Απρίλιο, έλαβε μια άσχημη έκπληξη όταν ανακάλυψε ότι ο μηνιαίος λογαριασμός του ήταν πάνω από $ 5.000. Κάποιος είχε πάρει στο λογαριασμό του και ξεκίνησε υψηλής ισχύος εκδόσεις διακομιστών σε όλο τον κόσμο. Στο Τόκιο, το Σίδνεϊ, το Σάο Πάολο και τη Σιγκαπούρη, οι ισχυροί εξυπηρετητές εξόρυζαν ήσυχα την Bitcoin και ο Joe βρισκόταν πίσω στο λογαριασμό.
Οι επιτιθέμενοι είχαν παραβιάσει το λογαριασμό του μέσω διαπιστευτηρίων που κατά λάθος ανέβασε στο Github. Ένας αποθετήριο που δημιούργησε λίγα χρόνια νωρίτερα είχε περιλάβει τα κλειδιά API του Amazon EC2, τα οποία ήταν όλοι οι χάκερ που έπρεπε να αναπαραγάγουν και να αποκτήσουν τον έλεγχο του νεοσυσταθέντος διακομιστή.
Ευτυχώς για τον Joe, ο Amazon ήταν αρκετά ευγενικός για να συγχωρήσει το τεράστιο χρέος του και σήμερα ο Joe είναι πολύ πιο προσεκτικός με το πού αφήνει τα διαπιστευτήριά του.
Ξεκινήστε τις επιθέσεις στο διαδίκτυο
Οι ποινικές κυρώσεις για αδικήματα ηλεκτρονικών υπολογιστών μπορεί να είναι αρκετά απότομες, με τους παραβάτες να απομακρύνονται για δεκαετίες. Ο Αλβέρτος Γκονζάλες, για παράδειγμα, καταδικάστηκε σε 20 χρόνια φυλάκισης για την κλοπή 170 εκατομμυρίων αριθμών πιστωτικών καρτών από τον λιανοπωλητή ρούχων TJ Maxx. Με αυτό κατά νου, έχει νόημα ότι οποιοσδήποτε μελλοντικός χάκερ θα ήθελε να καλύψει τις διαδρομές του, και πόσο καλύτερα από ό, τι μέσω του διακομιστή σας .
Φυσικά, οι διακομιστές είναι ακριβώς όπως οποιοσδήποτε άλλος υπολογιστής. Μπορείτε να ξεκινήσετε ουσιαστικά οποιαδήποτε επίθεση από ένα συμβιβασμένο VPS, αν και είναι αρκετά συνηθισμένο να χρησιμοποιούνται σε επιθέσεις DDoS.
Διακεκομμένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) Τι είναι μια επίθεση DDoS; [Το MakeUseOf Εξηγεί] Τι είναι μια επίθεση DDoS; [Το MakeUseOf εξηγεί] Ο όρος DDoS σφύζει από παρελθόν όταν ο κυβερνο-ακτιβισμός ανασηκώνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή εξαιρετικά ... Διαβάστε περισσότερα είναι όταν μια μεγάλη δεξαμενή zombified συστήματα συναρμολογούνται και χρησιμοποιούνται για να επιτεθούν σε ένα μόνο στόχο. Συνήθως, στέλνουν τεράστιες ποσότητες δεδομένων για να προσπαθήσουν να συντρίψουν τον στόχο, με σκοπό να αποτρέψουν οποιαδήποτε νόμιμη χρήση του.
Οι συμβιβασμένοι διακομιστές έρχονται σε όλα τα σχήματα και τα μεγέθη, καθώς η Sucuri ανακάλυψε το 2014 όταν έπεσαν θύματα μιας επίθεσης DDoS. Η επίθεση αφορούσε ένα botnet με σχεδόν 2000 διακομιστές ιστού, έως και 5.000 αιτήσεις HTTP ανά δευτερόλεπτο. Η έρευνά τους διαπίστωσε ότι οι διακομιστές που χρησιμοποιούν τόσο Windows όσο και το Linux χρησιμοποιήθηκαν και έτρεξαν ένα ευρύ φάσμα πακέτων λογισμικού. Με λίγα λόγια, δεν υπάρχει κανένας διακομιστής ζόμπι "τυπικού προβλήματος".
Όπως μπορείτε να φανταστείτε, οι επιθέσεις DDoS είναι απίστευτα επικερδείς, με τους ανθρώπους να δαπανούν χιλιάδες για να διαταράξουν έναν στόχο για μεγάλο χρονικό διάστημα. Μια δημοσίευση στο blog του 2012 από την FSecure ανακάλυψε μια αναδυόμενη αγορά σε κατεστραμμένους διακομιστές, με έναν λιανοπωλητή να χρεώνει $ 2 ανά ώρα για μια επίθεση DDoS. Ουσιαστικά, ορισμένοι έμποροι λιανικής πώλησης έχουν ακόμη διαφημίσεις βίντεο.
Επαναπώληση
Δεν ήταν κάτι ασυνήθιστο. Πρώτον, τα διαπιστευτήρια SSH του Andrew Morris ήταν βίαια. Μόλις ο χάκερ είχε αποκτήσει τον έλεγχο του συστήματός του, εγκατέστησαν στη συνέχεια ένα backdoor πρόγραμμα που θα τους επέτρεπε να αποκτήσουν εξ αποστάσεως πρόσβαση στο σύστημά του με την ιδιοτροπία τους.
Αλλά αυτό που δεν συνειδητοποίησαν ήταν ότι ο Andrew παρακολουθούσε. Ο χάκερ είχε βρει πράγματι αυτό που είναι γνωστό ως «honeypot» - ένα σύστημα που έφυγε σκόπιμα ασφαλές για να προσελκύσει χάκερς, οπότε ο ερευνητής μπορεί να παρατηρήσει τη συμπεριφορά του.
Ήταν μέσα από αυτό το honeypot ότι ο Andrew ανακάλυψε τον Huthos - ένας ανατολικο-ασιατικός πάροχος υπηρεσιών VPS που ισχυρίζεται ότι μεταπωλεί κλεμμένους διακομιστές.
Παρόλο που δεν είναι απολύτως πειστικά, τα στοιχεία είναι αρκετά καταδικαστικά. Όχι μόνο το κακόβουλο λογισμικό διανέμεται από τον ιστότοπό του και χρησιμοποιεί τους πόρους που είναι αποθηκευμένοι στον ιστό του διακομιστή ιστού, αλλά αναφέρει επίσης τον λογαριασμό του (από το διαγραμμένο) Facebook. Το κακόβουλο λογισμικό ορίζει επίσης τη ζώνη ώρας του συμβιβαστού συστήματος σε αυτήν της Τζακάρτα, όπου βασίζεται ο Χούθος.
Προφανώς οι άνθρωποι μπορεί να είναι αυτό το χαζό.
Εάν είστε στον πειρασμό, ένα κλεμμένο VPS μπορεί να είναι δικός σας για μόλις 59.500 ινδονησιακή ρουπία, πληρωτέα μέσω τραπεζικής μεταφοράς. Αυτό είναι λίγο λιγότερο από $ 5, ή πόσο κοστίζει για την παροχή ψηφιακό σταγονίδιο ωκεανών DigitalOcean: Ο καλύτερος οικοδεσπότης VPS για Newbies DigitalOcean: ο καλύτερος οικοδεσπότης VPS για τους Newbies Διαβάστε περισσότερα.
Διδάγματα
Μακριά από το να είσαι απλώς «για το lulz», υπάρχει μια εντυπωσιακά επικερδής βιομηχανία εξοχικών κατοικιών γύρω από την κλοπή VPS servers. Τι μπορείτε να κάνετε; Κατ 'αρχάς, σκεφτείτε να μάθετε αν χρειάζεστε πραγματικά ένα διακομιστή. Πολύ συχνά, οι διαχειριζόμενες υπηρεσίες, ειδικά για τη φιλοξενία απλών ιστοτόπων και ιστολογίων, είναι αρκετές. Αν είστε προγραμματιστής, σκεφτείτε να χρησιμοποιήσετε μια διαχειριζόμενη υπηρεσία PaaS όπως το Heroku ή το Google App Engine.
Εάν χρειάζεστε απολύτως την εκτέλεση του δικού σας διακομιστή, φροντίστε να το σκληρύνετε και να ρυθμίσετε αυστηρούς ελέγχους και ειδοποιήσεις ασφαλείας.
Πάντα είχε ένα διακομιστή hacked; Τι έκαναν οι επιτιθέμενοι και τι σας κοστίσει; Θέλω να το ακούσω. Αφήστε μου ένα σχόλιο παρακάτω και θα συζητήσουμε.
Φωτογραφία Credits: χτύπημα με χρήματα Via Shutterstock, χάκερ Μέσω Shutterstock, αίθουσα διακομιστή Via Shutterstock, Bitcoin (Zach Copley), αίθουσα διακομιστών (Torkild Retvedt), TJ Maxx (Mike Mozart)