Mark Lucas
0 
3291
840
Što motivira ljude da hakiraju računala?
Ako pogodite “novac”, na mjestu si. Ali kako unovčavate kompromitirani poslužitelj? Ispada da su kriminalci pametna hrpa i smislili su niz neobičnih načina da svoje zlodjele plate. Evo tri.
Mine bitcoin
Kriptovalute su veliki posao. Trenutno stanje kripto valute Trenutno stanje kripto valute Bilo je divlja vožnja za kripto valutama otkako je Bitcoin (BTC) postao prva decentralizirana digitalna valuta 2009. godine. Jedan od najvećih je BitCoin Što je bitcoin: Vodič za makeOseO Bitcoin: Što je bitcoin: Vodič za MakeUseOf BitCoin Bez obzira želite li saznati više o BitCoinu ili stvarno koristiti valutu, morat ćete provjeriti "Virtualna valuta: BitCoin vodič", najnoviji priručnik autora Lachlana Roya. , koja ima tržišnu granicu (u vrijeme pisanja) od gotovo 3,6 milijardi dolara. Za razliku od tradicionalne valute koju ispisuje središnja banka, svatko može “rudnik” BitCoin 5 načina na koji možete zaraditi i minerati bitcoin valutu 5 načina na koji možete zaraditi i minirati bitcoin valutu Revolucionarni i kontroverzni način plaćanja stvarao je naslove. Postoji puno razloga zbog kojih biste možda trebali započeti obavljati transakcije pomoću Bitcoina. Ali prvo, morate zaraditi nešto za sebe. , Sve što trebate je računalo i slobodno dostupan dio softvera, i možete početi s miniranjem.
Možete koristiti bilo koje računalo, od niske potrošnje Raspberry Pi Raspberry Pi - ARM računalo veličine kreditne kartice - Vaše za samo 25 dolara Raspberry Pi - računalo ARM računala veličine - Vaše za samo 25 dolara sveučilišni grad Cambridge, Velika Britanija. Posljednjih godinu dana tim akademika, gospodarstvenika, predavača i programera donosio je konačne izmjene doista uzbudljivog projekta ... (iako se to ne preporučuje), sve do snažnog virtualnog privatnog poslužitelja (VPS) , I još više, server čak ni ne mora biti vaš. To je nešto što je portugalski programer softvera Pedro Rio otkrio prošlog siječnja, kada je bio žrtva napada na hack Bitcoin.
Kad je Pedro registrirao novi VPS, odmah je poduzeo napore da ga 'očvrsne'. Iako je bio trgovački programer, znao je da to nije njegovo područje stručnosti. Pišući na svom blogu, kaže “Nisam baš administrator sustava niti imam puno iskustva s tim u vezi”.
Konfigurirao je svoj poslužitelj što je moguće teže kompromitirati i slati upozorenja e-poštom na prvi miris sumnjivog ponašanja. 17. siječnja primio je obavijest e-poštom kako ga je CPU koristio 90% u posljednja dva sata. Pedro se prijavio i počeo istraživati.
“Prijavite se na svoj VPS i upotrijebio sam gornju naredbu da utvrdim da se u jednom procesu koristi sav CPU ... s malo googlea pronašao sam ga do rudarenja bitcoina.”
Netko je uspio ugroziti njegov sustav i instalirati Bitcoin rudar. Da Pedro nije bio toliko budan, nastavio bi trošiti svoje resurse sustava, tiho ispisujući novac za svog napadača. Pedro je od tada obnovio svoj sustav ispočetka i naučio lekciju.
Neki nemaju toliko sreće.
Mjesečni račun Joea Morena za Amazon EC2 obično nije veći od 6 USD. Ali prošlog travnja doživio je gadno iznenađenje kad je otkrio da mu mjesečni račun iznosi preko 5000 dolara. Netko je stupio na njegov račun i pokrenuo snažne primjerke poslužitelja širom svijeta. U Tokiju, Sydneyu, Sao Paulu i Singapuru moćni serveri tiho su rudili Bitcoin, a Joe je podržao račun.
Napadači su kompromitirali njegov račun vjerodajnicama koje je on pogrešno poslao u Github. Repozitorij koji je stvorio nekoliko godina ranije sadržavao je njegove Amazon EC2 API ključeve, što je sve hakeri potrebno za mrijest i stjecanje kontrole nad novostvorenim poslužiteljem.
Srećom za Joea, Amazon je bio dovoljno milostiv da oprosti svoj ogromni dug, a danas je Joe puno pažljiviji s onim gdje ostavlja vjerodajnice.
Pokrenite internetske napade
Kaznene kazne za računalne prekršaje mogu biti prilično strme, s tim da ih prijestupnici često odvode već desetljećima. Albert Gonzales, na primjer, osuđen je na 20 godina zatvora zbog krađe 170 milijuna brojeva kreditnih kartica trgovca odjeće TJ Maxx. Imajući to na umu, ima smisla da bi svaki potencijalni haker htio prikriti svoje tragove, i što bolje nego putem vaš server.
Naravno, poslužitelji su poput bilo kojeg drugog računala. Možete pokrenuti gotovo svaki napad iz kompromitiranog VPS-a, iako je prilično uobičajeno da se oni koriste u DDoS napadima.
Distribuirano uskraćivanje servisnih napada (DDoS) Što je DDoS napad? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito… su kada se sastavi veliki bazen zombificiranih sustava i koristi se za napad na jednu metu. Obično šalju ogromne količine podataka kako bi pokušali savladati cilj s ciljem sprječavanja bilo kakvog zakonitog korištenja istog.
Kompromitirani poslužitelji dolaze u svim oblicima i veličinama, kao što je Sucuri saznao 2014. godine kada su bili žrtva DDoS napada. U napadu je bio uključen botnet s gotovo 2000 web poslužitelja, m čak 5000 HTTP zahtjeva u sekundi. Njihova istraga otkrila je da su korišteni poslužitelji s operativnim sustavom Windows i Linux te su imali razne softverske pakete. Ukratko, nema “standardno izdanje” zombi poslužitelj.
Kao što možete zamisliti, DDoS napadi su nevjerojatno unosni, jer ljudi troše tisuće kako bi poremetili cilj tokom dugog vremenskog razdoblja. FSecure je u blogu iz 2012. otkrio rastuće tržište na kompromitiranim poslužiteljima, pri čemu je jedan prodavač naplatio 2 USD na sat za DDoS napad. Neki od prodavaca čak imaju i videooglase.
preprodaju
Nije to bio neobičan hack. Prvo, vjerodajnice SSH-a Andrewa Morrisa bile su brutalno nametnute. Nakon što je haker stekao kontrolu nad njegovim sustavom, instalirali su backdoor program koji će im omogućiti daljinski pristup njegovom sustavu po njihovoj želji.
Ali ono što nisu shvatili je da je Andrew promatra. Haker je zapravo pronašao ono što je poznato kao 'kopriva' - sustav koji je namjerno osiguran da privuče hakere, tako da istraživač može promatrati njihovo ponašanje.
Kroz ovaj medeni put Andrew je otkrio Huthos - istočnoazijskog pružatelja VPS usluga za kojeg tvrdi da preprodaje ukradene servere.
Iako nije potpuno zaključno, dokazi su prilično drski. Ne samo da se zlonamjerni softver distribuira s njihove web stranice, a koristi resurse pohranjene na njihovom web poslužitelju, već upućuje i na njihov (od izbrisanih) Facebook računa. Zlonamjerni softver također postavlja vremensku zonu kompromitiranog sustava onom u Jakarti, gdje je sjedište Huthos.
Očito ljudi mogu biti tako glupi.
Ako vas dovede u iskušenje, ukradeni VPS može biti vaš za svega 59.500 indonezijskih rupija, plaća se bankovnim prijenosom. To je samo malo 5 USD, odnosno koliko košta nabava kapljica Digital Ocean DigitalOcean: Najbolji neupravljani VPS domaćin za novorođenče DigitalOcean: Najbolji neupravljani VPS domaćin za novorođenče Ako vam treba VPS hosting i želite obraditi svu administraciju poslužitelja sami, onda je evo zašto je DigitalOcean najbolja opcija. .
Naučene lekcije
Daleko od toga da je samo „za laž“, oko krađe VPS poslužitelja postoji impresivno unosna vikend industrija. Pa, što možete učiniti? Pa, prvo, razmislite da li vam zapravo treba server. Često su upravljane usluge, pogotovo za hosting jednostavnih web stranica i blogova više nego dovoljne. Ako ste programer, razmislite o upotrebi upravljane PaaS usluge poput Heroku ili Google App Engine.
Ako apsolutno trebate pokrenuti vlastiti poslužitelj, pripazite da ga očvrsnete i podesite stroge sigurnosne provjere i upozorenja.
Je li ikad imao hakiran poslužitelj? Što su napadači učinili i što vas je koštalo? Želim čuti za to. Spusti mi komentar ispod, i razgovarat ćemo.
Krediti za fotografije: prisluškivanje novcem Via Shutterstock, haker Via Shutterstock, server soba Via Shutterstock, Bitcoin (Zach Copley), server soba (Torkild Retvedt), TJ Maxx (Mike Mozart)