Kas motivē cilvēkus kapāt datorus? Padoms: nauda

Reklāma

Kas motivē cilvēkus kapāt datorus?

Ja jūs uzminējāt “naudu”, jūs pamanāt. Bet kā tad jūs gūstat peļņu no apdraudēta servera? Izrādās, ka noziedznieki ir gudrs bariņš, un viņi ir izdomājuši vairākus neparastus veidus, kā likt maksāt par viņu izdarītajiem pārkāpumiem. Šeit ir trīs.

Mine Bitcoin

Kriptovalūtas ir liels bizness. Kriptovalūtas pašreizējais stāvoklisKopš kriptovalūtas tas ir bijis mežonīgs brauciens, kopš Bitcoin (BTC) 2009. gadā kļuva par pirmo decentralizēto digitālo valūtu. Lasīt vairāk Viens no lielākajiem ir BitCoin, kuras tirgus ierobežojums (rakstīšanas laikā) ir gandrīz 3,6 miljardi dolāru. Atšķirībā no tradicionālās valūtas, kuru iespiež centrālā banka, jebkurš var “Mine” BitCoin 5 veidi, kā jūs varat veikt un mīnēt Bitcoin valūtuRevolucionārā un pretrunīgi vērtētā maksāšanas metode ir bijusi virsrakstu veidošana. Ir daudz iemeslu, kāpēc jūs varētu vēlēties sākt veikt darījumus, izmantojot Bitcoins. Bet vispirms jums ir jāpelna daži sev. Lasīt vairāk . Viss, kas jums nepieciešams, ir dators un brīvi pieejams programmatūras elements, un jūs varat sākt ieguvi.

Jūs varat izmantot jebkuru datoru, no mazjaudas Raspberry Pi Aveņu Pi - kredītkartes izmēra ARM dators - jums tikai par 25 USDKaut kas liels ir pagatavots universitātes pilsētā Kembridžā, Lielbritānijā. Pēdējo gadu akadēmiķu, uzņēmēju, pasniedzēju un programmētāju komanda patiešām ir veikusi galīgos grozījumus ļoti aizraujošā projektā ... Lasīt vairāk (lai gan tas nav ieteicams), līdz pat lieljaudas virtuālajam privātajam serverim (VPS). Turklāt serverim pat nav jābūt jūsu personīgajam. Tas ir kaut kas portugāļu programmatūras izstrādātājs Pedro Rio atklāja pagājušā gada janvārī, kad viņš bija Bitcoin vadīta hakeru uzbrukuma upuris.

Kad Pedro reģistrēja jaunu VPS, viņš nekavējoties centās to “sacietēt”. Neskatoties uz to, ka viņš bija programmētājs tirdzniecības jomā, viņš zināja, ka šī nav viņa kompetences joma. Rakstot savā emuārā, viņš saka: “Es patiesībā neesmu sistēmas administrators, un man nav lielas pieredzes šajā jautājumā”.

Viņš konfigurēja savu serveri, lai būtu pēc iespējas grūtāk kompromitēt un pēc jebkādas aizdomīgas darbības pirmās smaržas nosūtītu e-pasta brīdinājumus. 17. janvārī viņš saņēma e-pasta brīdinājumu, kurā tika informēts, ka viņa centrālais procesors pēdējās divās stundās ir darbojies 90%. Pedro pieteicās un sāka izmeklēt.

“Es pieteicos savā VPS un izmantoju augšējo komandu, lai noskaidrotu, ka viens process izmanto visu CPU. … Ar nelielu googlingu es to izsekoju bitcoin ieguvei. ”

Kādam bija izdevies apdraudēt viņa sistēmu un instalēt Bitcoin kalnraču. Ja Pedro nebūtu bijis tik modrs, tas būtu turpinājis patērēt savus sistēmas resursus, klusi drukājot naudu savam uzbrucējam. Kopš tā laika Pedro ir no jauna izveidojis savu sistēmu un iemācījies šo mācību.

Dažiem cilvēkiem nav tik paveicies.

Džo Moreno ikmēneša Amazon EC2 rēķins ir parasti ne vairāk kā 6 USD. Bet pagājušā gada aprīlī viņš saņēma šķebinošu pārsteigumu, kad atklāja, ka viņa ikmēneša rēķins pārsniedz 5000 USD. Kāds bija iekļuvis viņa kontā un visā pasaulē palaida jaudīgus serveru gadījumus. Tokijā, Sidnejā, Sanpaulu un Singapūrā spēcīgus serverus mierīgi ieguva Bitcoin, un Džo balstījās uz rēķina.

Uzbrucēji bija apdraudējuši viņa kontu, izmantojot akreditācijas datus, kurus viņš kļūdaini augšupielādējis vietnē Github. Krātuvē, kuru viņš izveidoja dažus gadus iepriekš, bija saturēja viņa Amazon EC2 API atslēgas, kas bija viss nepieciešamais hakeris, lai radītu un iegūtu kontroli pār jaunizveidoto serveri.

Par laimi Džo, Amazon bija pietiekami žēlīgs, lai piedotu viņa milzīgo parādu, un šodien Džo ir daudz uzmanīgāks tur, kur atstāj savus akreditācijas datus.

Palaidiet tiešsaistes uzbrukumus

Kriminālsodi par datoru pārkāpumiem var būt diezgan stingri, likumpārkāpējus bieži atstājot prom gadu desmitiem ilgi. Alberts Gonzales, piemēram, tika piespriests 20 gadu cietumsods par 170 miljonu kredītkaršu numuru zādzību no apģērbu mazumtirgotāja TJ Maxx. Paturot to prātā, ir jēga, ka jebkurš potenciālais hakeris gribētu segt savas dziesmas un cik labāk nekā caur tavs serveris.

Protams, serveri ir tāpat kā jebkurš cits dators. Izmantojot kompromitētu VPS, jūs varat sākt praktiski jebkuru uzbrukumu, lai gan ir diezgan bieži, ka tos izmanto DDoS uzbrukumos.

Izkliedētie pakalpojumu noraidīšanas uzbrukumi (DDoS) Kas ir DDoS uzbrukums? [MakeUseOf skaidrojumi]Termins DDoS svilpo pagātnē ikreiz, kad kiber-aktīvisms masveidā paceļ galvu. Šāda veida uzbrukumi vairāku iemeslu dēļ kļūst par starptautiskiem virsrakstiem. Jautājumi, kas ātri sāk šos DDoS uzbrukumus, bieži ir strīdīgi vai ļoti ... Lasīt vairāk ir tad, kad tiek salikts liels daudzums zombificētu sistēmu un tiek izmantots, lai uzbruktu vienam mērķim. Parasti viņi nosūta milzīgu datu daudzumu, lai mēģinātu pārspēt mērķi, ar mērķi novērst jebkādu likumīgu tā izmantošanu.

Kompromitēti serveri ir visu formu un izmēru, kā Sucuri uzzināja 2014. gadā, kad viņi bija DDoS uzbrukuma upuris. Uzbrukumā tika iesaistīts gandrīz 2000 tīmekļa serveru robottīkls, kas bija vairāk nekā 5000 HTTP pieprasījumu sekundē. Viņu izmeklēšanā tika atklāts, ka tika izmantoti serveri, kuros darbojas gan Windows, gan Linux, un viņi darbināja daudzveidīgu programmatūras pakotņu klāstu. Īsāk sakot, nav “standarta problēmu” zombiju servera.

Kā jūs varat iedomāties, DDoS uzbrukumi ir neticami ienesīgi, cilvēkiem tērējot tūkstošus, lai ilgā laika posmā izjauktu mērķi. 2012. gada FSecure bloga ieraksts atklāja plaukstošu tirgu kompromitētos serveros, kur viens mazumtirgotājs iekasēja USD 2 stundā par DDoS uzbrukumu. Ar cieņu dažiem mazumtirgotājiem ir pat videoreklāmas.

Tālākpārdošana

Tas nebija nekas neparasts kapāt. Pirmkārt, Endrjū Morisa SSH akreditācijas dati bija piespiedu kārtā piespiesti. Kad hakeris bija ieguvis kontroli pār savu sistēmu, viņi pēc tam uzstādīja backdoor programmu, kas viņiem ļautu attālināti piekļūt viņa sistēmai pēc viņu pašu kaprīzes.

Bet viņi nesaprata, ka Endrjū skatījās. Hakeris faktiski bija atradis tā dēvēto “medus podu” - sistēmu, kas tīši droša, lai piesaistītu hakerus, lai pētnieks varētu novērot viņu uzvedību.

Tieši šī medus kanāla ietvaros Endrjū atklāja Hutu - Austrumāzijas VPS pakalpojumu sniedzēju, par kuru, viņaprāt, tiek pārdoti nozagti serveri.

Lai gan nē pilnīgi pārliecinoši, pierādījumi ir diezgan postoši. Ļaunprātīgā programmatūra tiek izplatīta ne tikai no viņu vietnes un tiek izmantoti resursi, kas tiek glabāti viņu tīmekļa serverī, bet arī atsaucas uz viņu (kopš izdzēsto) Facebook kontu. Ļaunprātīgā programmatūra arī nosaka kompromitētās sistēmas laika joslu Džakartā, kur atrodas Huthos.

Acīmredzot cilvēki var būt šie mēmi.

Ja rodas kārdinājums, nozagts VPS var būt jūsu īpašums tikai par 59 500 Indonēzijas rūpiju, kas jāmaksā ar bankas pārskaitījumu. Tas ir tikai 5 dolāru vai cik daudz tas maksā nodrošināšanai digitālā okeāna piliens DigitalOcean: labākais nepārvaldītais VPS resursdators iesācējiemJa jums nepieciešama VPS mitināšana un vēlaties pats rīkoties ar visu servera administrēšanu, tad šeit ir iemesls, kāpēc DigitalOcean ir jūsu labākā izvēle. Lasīt vairāk .

Gūtās mācības

Tā nav tikai “lulz”, un VPS serveru zagšanai ir iespaidīgi ienesīga vasarnīcu nozare. Tātad, ko jūs varat darīt? Pirmkārt, apsveriet iespēju sev pajautāt, vai jums tiešām ir nepieciešams serveris. Diezgan bieži pārvaldīto pakalpojumu, it īpaši vienkāršu vietņu un emuāru mitināšanai, ir vairāk nekā pietiekami. Ja esat izstrādātājs, apsveriet iespēju izmantot pārvaldītu PaaS pakalpojumu, piemēram, Heroku vai Google App Engine.

Ja jums absolūti nepieciešams palaist savu serveri, parūpējieties par tā sacietēšanu un iestatiet stingras drošības pārbaudes un brīdinājumus.

Vai kādreiz bija uzlauzts serveris? Ko uzbrucēji izdarīja, un kas jums maksāja? Es gribu par to dzirdēt. Nometiet man komentāru zemāk, un mēs tērzēsim.

Foto kredīti: pieskaries ar naudu Caur Shutterstock, hakeris Caur Shutterstock, servera istaba Caur Shutterstock, Bitcoin (Zach Copley), Serveru istaba (Torkild Retvedt), TJ Maxx (Maiks Mocarts)