Vad motiverar människor att hacka datorer? Hintpengar
Vad motiverar människor att hacka datorer?
Om du gissade “pengar”, du är på plats. Men hur mår du pengar på en kompromitterad server? Det visar sig att brottslingar är en smart grupp, och har kommit upp på ett antal ovanliga sätt att få sina missgärningar att betala. Här är tre.
Mine Bitcoin
Cryptocurrencies är stora affärer. Den nuvarande Cryptocurrency-statusen Den nuvarande Cryptocurrency-statusen Det har varit en vildtur för kryptocurrency sedan Bitcoin (BTC) blev den första decentraliserade digitala valutan 2009. Läs mer En av de största är BitCoin Vad är Bitcoin: The MakeUseOf BitCoin Guide Vad är Bitcoin : The MakeUseOf BitCoin Guide Om du bara vill veta mer om BitCoin eller faktiskt använda valutan, vill du kolla in "Virtual Currency: The BitCoin Guide", den senaste handboken från författaren Lachlan Roy. Läs mer, som har en marknadsandel (vid skrivandet) på nästan 3,6 miljarder dollar. Till skillnad från en traditionell valuta, som trycks av en centralbank, kan någon “mina” BitCoin 5 sätt du kan göra och min Bitcoin Valuta 5 sätt du kan göra och min Bitcoin Valuta Den revolutionerande och kontroversiella betalningsmetoden har gjort rubriker. Det finns många anledningar till att du kanske vill börja göra transaktioner med Bitcoins. Men först måste du tjäna lite för dig själv. Läs mer . Allt du behöver är en dator och en fritt tillgänglig programvara, och du kan börja gruva.
Du kan använda vilken dator som helst, från en låg-kraftig Raspberry Pi Raspberry Pi - En kreditkortskortad ARM-dator - Din för endast $ 25 Raspberry Pi - Ett kreditkortskort ARM-dator - Din för endast $ 25 Något stort har bryggt i universitetsstad Cambridge, Storbritannien. Under det gångna året har ett team akademiker, affärsmän, föreläsare och programmerare gjort slutliga ändringar av ett mycket spännande projekt faktiskt ... Läs mer (även om detta inte rekommenderas), hela vägen till en kraftfull virtuell privat server ( VPS). Och dessutom behöver servern inte ens vara din egen. Det här är något Portugals programvaruutvecklare Pedro Rio upptäckte i januari när han blev offer för en Bitcoin-driven hackattack.
När Pedro registrerade en ny VPS tog han genast ansträngningar för att "härda" den. Trots att han var en programer vid handel visste han att detta inte var hans expertisområde. Han skriver på sin blogg “Jag är inte egentligen en systemadministratör eller jag har mycket erfarenhet av frågan”.
Han konfigurerade sin server för att vara så svår som möjligt att kompromissa och att skicka ut e-postmeddelanden vid första doften av misstänkta beteenden. Den 17 januari mottog han en e-postmeddelande som informerade honom om att hans CPU hade kört på 90% användning under de senaste två timmarna. Pedro loggade in och började undersöka.
“Jag loggade in i min VPS och använde det översta kommandot för att finna att en enda process använde all CPU. ... med lite googling spårade jag det till bitcoin mining.”
Någon hade lyckats kompromissa med sitt system och installerade en Bitcoin miner. Hade Pedro inte varit så vaksam, skulle det ha fortsatt att konsumera sina systemresurser, tyst skriva ut pengar till sin angripare. Pedro har sedan byggt upp sitt system från början och lärde sig sin lektion.
Vissa människor är inte så lyckliga.
Joe Morenos månatliga Amazon EC2-faktura är vanligtvis inte mer än 6 dollar. Men i april förra året fick han en otäck överraskning när han upptäckte att hans månadsräkning var över $ 5000. Någon hade kommit in på sitt konto och lanserade högdrivna serverinstanser över hela världen. I Tokyo, Sydney, Sao Paulo och Singapore var kraftfulla servrar tyst gruvbeteende Bitcoin, och Joe tog foten på räkningen.
Anfallarna hade äventyrat sitt konto genom referenser som han felaktigt laddade upp till Github. Ett förråd han skapade några år tidigare hade innehöll sina Amazon EC2 API-nycklar, vilket var all hacker som krävdes för att gräda och få kontroll över nyskapade servern.
Lyckligtvis för Joe var Amazon nådig att förlåta sin enorma skuld, och idag är Joe mycket försiktig med var han lämnar sina uppgifter.
Starta online-attacker
De straffrättsliga påföljderna för datorbrott kan vara ganska branta, eftersom de ofta åsidosätts i flera årtionden. Albert Gonzales, till exempel, dömdes till 20 år i fängelse för stölden på 170 miljoner kreditkortsnummer från klädhandlaren TJ Maxx. Med det i åtanke är det vettigt att någon potentiell hacker skulle vilja täcka sina spår och hur bättre än genom din server.
Självklart är servrar som alla andra datorer. Du kan starta nästan alla attacker från en kompromitterad VPS, men det är ganska vanligt att de används i DDoS-attacker.
Distributed Denial of Service Attacks (DDoS) Vad är ett DDoS Attack? [MakeUseOf Förklarar] Vad är ett DDoS Attack? [MakeUseOf Explains] Termen DDoS visslar förbi när cyberaktivism ger upp huvudet en massa. Dessa typer av attacker gör internationella rubriker på grund av flera anledningar. De problem som hoppa över de DDoS-attackerna är ofta kontroversiella eller mycket ... Läs mer är när en stor pool av zombifierade system är monterade och används för att attackera ett enda mål. Vanligtvis skickar de stora mängder data för att försöka överväldiga målet, i syfte att förhindra någon legitim användning av den.
Kompromisserade servrar finns i alla former och storlekar, som Sucuri upptäckte år 2014 när de utsattes för DDoS-attacker. Attacken innebar en botnet av nästan 2000 webbservrar, upp till så många som 5000 HTTP-förfrågningar per sekund. Deras undersökning visade att servrar som körde både Windows och Linux användes, och de sprang ett varierat utbud av mjukvarupaket. Kort sagt, det finns ingen “standard utgåva” zombieserver.
DDoS-attacker är som otroligt lukrativa, med människor som spenderar tusentals för att störa ett mål under en lång tid. Ett 2012 blogginlägg från FSecure upptäckte en växande marknad i kompromissade servrar, med en återförsäljare som laddar $ 2 per timme för DDoS-attack. Sannolikt har vissa återförsäljare till och med videoannonser.
återförsäljning
Det var inte ett ovanligt hack. Först var Andrew Morris SSH-referenser brutalt tvungna. När hackaren hade fått kontroll över sitt system, installerade de sedan ett program för bakdörr som skulle tillåta dem att få åtkomst till hans system på deras mycket infall.
Men vad de inte inser var att Andrew tittade på. Hackaren hade faktiskt funnit det som kallas en "honeypot" - ett system som är avsiktligt säkert för att locka hackare, så en forskare kan följa sitt beteende.
Det var genom denna honeypot som Andrew upptäckte Huthos - en östasiatisk leverantör av VPS-tjänster som han hävdar säljer stulna servrar.
Men inte totalt Avgörande är bevisen ganska damning. Inte bara är skadlig programvara distribuerad från deras hemsida, och använder resurser lagrade på deras webbserver, men det refererar också deras (sedan borttagna) Facebook-konto. Malware ställer också tidszonen för det kompromissade systemet till det i Jakarta, där Huthos är baserade.
Tydligen kan folk vara så dumma.
Om du är frestad, kan en stulen VPS vara din för så lite som 59 500 indonesiska rupier, betalas via banköverföring. Det är bara kortare än 5 dollar, eller hur mycket kostar det att tillhandahålla en Digital Ocean-druppel DigitalOcean: Det bästa omanagda VPS-värdet för nybörjare DigitalOcean: Den bästa omanagda VPS-värdnätet för nybörjare Om du behöver VPS-hosting och du vill hantera all serveradministration själv, varför är DigitalOcean ditt bästa alternativ. Läs mer .
Lärdomar
Långt från att bara vara "för lulz", det finns en imponerande lukrativ stugaindustri kring att stjäla VPS-servrar. Så vad kan du göra? Tja, för det första, fråga dig själv om du verkligen behöver en server. Ganska ofta är hanterade tjänster, särskilt för hosting enkla webbplatser och bloggar, mer än tillräckligt. Om du är en utvecklare, överväg att använda en hanterad PaaS-tjänst som Heroku eller Google App Engine.
Om du absolut behöver köra din egen server, var noga med att härda den och att ställa in stränga säkerhetskontroller och varningar.
Har du någonsin haft en server hackad? Vad gjorde angriparna, och vad kostade det dig? Jag vill höra om det. Släpp mig en kommentar nedan, och vi chattar.
Fotokrediter: knacka med pengar Via Shutterstock, hacker Via Shutterstock, serverrum Via Shutterstock, Bitcoin (Zach Copley), Serverrum (Torkild Retvedt), TJ Maxx (Mike Mozart)
Utforska mer om: Bitcoin, webbsäkerhet, webbserver.