Hvad motiverer folk til at hacke computere?
Hvis du gættede "penge", er du stedet på. Men hvordan i verden tjener du penge på en kompromitteret server? Det viser sig, at kriminelle er en klog flok, og har kommet op på en række usædvanlige måder at få deres ondskab til at betale. Her er tre.
Mine Bitcoin
Cryptocurrency er stor forretning. Den nuværende Cryptocurrency-tilstand Den nuværende Cryptocurrency-tilstand Det har været en vild tur for kryptokurrency siden Bitcoin (BTC) blev den første decentraliserede digitale valuta i 2009. Læs mere En af de største er BitCoin Hvad er Bitcoin: The MakeUseOf BitCoin Guide Hvad er Bitcoin : The MakeUseOf BitCoin Guide Uanset om du bare vil vide mere om BitCoin eller rent faktisk bruger valutaen, vil du gerne tjekke "Virtual Currency: The BitCoin Guide", den seneste vejledning fra forfatteren Lachlan Roy. Læs mere, som har en markedsdækning (i skrivende stund) på næsten 3, 6 mia. Dollars. I modsætning til en traditionel valuta, som er trykt af en centralbank, kan enhver "minde" BitCoin 5 måder, du kan lave og min Bitcoin Valuta 5 måder du kan lave og Mine Bitcoin Valuta Den revolutionerende og kontroversielle betalingsmetode har lavet overskrifter. Der er mange grunde til, hvorfor du måske vil begynde at udføre transaktioner ved hjælp af Bitcoins. Men først skal du tjene nogle for dig selv. Læs mere . Alt du behøver er en computer og en frit tilgængelig software, og du kan starte minedrift.
Du kan bruge en hvilken som helst computer, fra en lav-power Raspberry Pi Raspberry Pi - En kreditkort-kort ARM-computer - Din til kun $ 25 Raspberry Pi - Et kreditkort-kort ARM-computer - Din for kun $ 25 Noget stort har brugt i universitetsby Cambridge, UK. I løbet af det sidste år har et team af akademikere, forretningsfolk, foredragsholdere og programmører lavet endelige ændringer til et meget spændende projekt. Læs mere (selvom dette ikke anbefales) helt til en virtuel virtuel virtuel privat server (VPS). Og det er mere, serveren behøver ikke engang at være din egen. Det er noget Portugisisk softwareudvikler Pedro Rio opdagede i januar sidste år, da han blev offer for et Bitcoin-drevet hackangreb.
Da Pedro registrerede en ny VPS, tog han straks en indsats for at "hærde" den. På trods af at han var en programer ved handel, vidste han, at dette ikke var hans ekspertiseområde. Han skriver på sin blog, siger: "Jeg er ikke rigtig systemadministrator, og jeg har heller ikke meget erfaring i sagen".
Han konfigurerede sin server til at være så vanskelig som muligt at kompromittere, og at sende e-mail-advarsler ved den første duft af enhver mistænkelig adfærd. Den 17. januar modtog han en e-mail-advarsel, der informerede ham om, at hans CPU havde kørt til 90% brug i de sidste to timer. Pedro logget på og begyndte at undersøge.
"Jeg logger ind på min VPS og brugte den øverste kommando for at finde ud af, at en enkelt proces brugte alle CPU'er. ... med en smule googling spores jeg det til bitcoin minedrift. "
Nogen havde formået at kompromittere sit system og installere en Bitcoin miner. Havde Pedro ikke været så vågent, ville det have fortsat med at forbruge sine systemressourcer, stille trykker trykker penge på sin angriber. Pedro har siden genopbygget sit system fra bunden og lært sin lektion.
Nogle mennesker er ikke så heldige.
Joe Morenos månedlige Amazon EC2 regning er normalt ikke mere end $ 6. Men i april sidste år fik han en ubehagelig overraskelse da han opdagede, at hans månedlige regning var over $ 5.000. Nogen var kommet ind på sin konto og lancerede kraftige server-forekomster over hele verden. I Tokyo, Sydney, Sao Paulo og Singapore var magtfulde servere roligt minedrift Bitcoin, og Joe fodrede regningen.
Angrebene havde kompromitteret sin konto gennem legitimationsoplysninger, han fejlagtigt uploadede til Github. Et lager, han oprettede et par år tidligere, havde indeholdt sine Amazon EC2 API nøgler, hvilket var al hacker, der var nødvendigt for at gyde og få kontrol over nyoprettet server.
Heldigvis for Joe var Amazon nådig nok til at tilgive sin massive gæld, og i dag er Joe meget mere forsigtig med hvor han efterlader sine legitimationsoplysninger.
Start online angreb
De strafferetlige sanktioner for computerforbrydelser kan være ret stejle, idet lovovertrædere ofte bliver væk i årtier. Albert Gonzales, for eksempel, blev dømt til 20 års fængsel for tyveriet på 170 millioner kreditkortnumre fra tøjforhandleren TJ Maxx. Med det i betragtning er det fornuftigt, at enhver potentiel hacker gerne vil dække sine spor, og hvor bedre end via din server.
Selvfølgelig er servere ligesom enhver anden computer. Du kan starte stort set alle angreb fra et kompromitteret VPS, selvom det er ret almindeligt, at de bliver brugt i DDoS-angreb.
Distributed Denial of Service Attacks (DDoS) Hvad er et DDoS Attack? [MakeUseOf Forklarer] Hvad er et DDoS-angreb? [MakeUseOf Forklarer] Betegnelsen DDoS fløjter forbi, når cyberaktivisme reagerer på hovedet en masse. Disse slags angreb gør internationale overskrifter på grund af flere grunde. De problemer, der hopper på disse DDoS-angreb, er ofte kontroversielle eller stærkt ... Læs mere er, når en stor pool af zombificerede systemer er samlet og bruges til at angribe et enkelt mål. Normalt sender de enorme mængder data for at forsøge at overvælde målet, med det formål at forhindre enhver legitim brug af den.
Kompromitterede servere kommer i alle former og størrelser, som Sucuri fandt ud af i 2014, da de blev offer for et DDoS-angreb. Angrebet involverede et botnet af næsten 2000 webservere, m så mange som 5.000 HTTP-anmodninger pr. Sekund. Deres undersøgelser fandt, at servere, der kører både Windows og Linux, blev brugt, og de kørte et bredt udvalg af softwarepakker. Kort sagt, der er ingen "standard problem" zombie server.
Som du kan forestille dig, er DDoS-angrebene utrolig lukrative, hvor folk bruger tusindvis til at forstyrre et mål over en lang periode. Et 2012 blog-indlæg fra FSecure opdagede en voksende markedsplads i kompromitterede servere, hvor en forhandler opkræver $ 2 per time for et DDoS-angreb. Surrealistisk har nogle detailhandlere endda videoannoncer.
Videresalg
Det var ikke et usædvanligt hack. For det første var Andrew Morris SSH-referencer brutalt tvunget. Når hackeren havde fået kontrol over sit system, installerede de derefter et bagdørprogram, der ville give dem mulighed for fjernadgang til hans system på deres helt indfald.
Men hvad de ikke var klar over var, at Andrew så. Hackeren havde faktisk fundet, hvad der er kendt som en "honeypot" - et system, der bevidst er sikret for at tiltrække hackere, så en forsker kan observere deres adfærd.
Det var gennem denne honeypot, at Andrew opdagede Huthos - en østasiatisk udbyder af VPS-tjenester, som han hævder, at sælger stjålne servere.
Selvom det ikke er helt afgørende, er beviserne ret dårlige. Ikke kun er malware distribueret fra deres hjemmeside, og bruger ressourcer gemt på deres webserver, men det refererer også deres (siden slettet) Facebook-konto. Malware indstiller også tidszone for det kompromitterede system til det i Jakarta, hvor Huthos er baseret.
Tilsyneladende kan folk være dumme.
Hvis du er fristet, kan en stjålet VPS være din for så lidt som 59.500 Indonesisk Rupiah, der skal betales via bankoverførsel. Det er kun kort over $ 5, eller hvor meget det koster at levere en Digital Ocean-dråbe DigitalOcean: Den bedste VPS-vært for Newbies DigitalOcean: Den bedste VPS-vært for nybegyndere Læs mere.
Erfaringer
Langt fra blot at være 'for lulz'en er der en imponerende lukrativ sommerhusindustri omkring at stjæle VPS-servere. Så hvad kan du gøre? Nå, overvej først, spørg dig selv om du faktisk har brug for en server. Tværtimod er administrerede tjenester, især til hosting af enkle websteder og blogs, mere end nok. Hvis du er en udvikler, overvej at bruge en administreret PaaS-tjeneste som Heroku eller Google App Engine.
Hvis du absolut har brug for at køre din egen server, skal du sørge for at hærde den og oprette strenge sikkerhedskontroller og advarsler.
Har nogen gang haft en server hacket? Hvad gjorde angriberne, og hvad kostede det dig? Jeg vil gerne høre om det. Send mig en kommentar nedenfor, og vi vil chatte.
Fotokredit: Tap med penge Via Shutterstock, hacker Via Shutterstock, serverrum Via Shutterstock, Bitcoin (Zach Copley), Serverrum (Torkild Retvedt), TJ Maxx (Mike Mozart)