Шта мотивира људе да хакују рачунаре? Савет: Новац

Реклама

Шта мотивира људе да хакују рачунаре?

Ако погодите „новац“, на крају сте. Али како уновчавате компромитирани сервер? Испоставило се да су криминалци паметна гомила и смислили су бројне необичне начине да своје прекршаје плате. Ево три.

Мине Битцоин

Криптовалуте су велики посао. Тренутно стање крипто валутеБила је то дивља вожња криптовалута откако је Битцоин (БТЦ) постао прва децентрализована дигитална валута 2009. године. Опширније Једна од највећих је БитЦоин, која има тржишну границу (у време писања) од скоро 3,6 милијарди долара. За разлику од традиционалне валуте коју исписује централна банка, свако може "Мој" БитЦоин 5 начина на које можете зарадити и минирати валуту за битцоинРеволуционарни и контроверзни начин плаћања стварао је наслове. Постоји пуно разлога због којих бисте можда желели да започнете с обављањем трансакција помоћу Битцоина. Али прво, морате зарадити нешто за себе. Опширније . Све што вам треба је рачунар и слободно доступан софтвер, и можете почети са рударством.

Можете користити било који рачунар, од Распберри Пи мале снаге Распберри Пи - АРМ рачунар величине кредитне картице - Ваш за само 25 долараНешто велико се прави у универзитетском граду Цамбридгеу у Великој Британији. Протекле године тим академика, привредника, предавача и програмера доносио је коначне измене у веома узбудљив пројекат заиста ... Опширније (мада се то не препоручује), све до снажног виртуелног приватног сервера (ВПС). И још више, сервер чак ни не мора бити ваш. То је нешто португалског софтверског програмера Открио је Педро Рио прошлог јануара, када је био жртва напада на хацк вођен Битцоин-ом.

Кад је Педро регистровао нови ВПС, одмах је преузео напоре да га "очврсне". Иако је био трговински програмер, знао је да то није његова област. Пишући на свом блогу, каже: "Ја заправо нисам системски администратор нити имам много искуства о томе".

Конфигурирао је свој сервер да буде што је могуће теже компромитирати и слати упозорења е-поштом на први мирис сумњивог понашања. 17. јануара је примио упозорење путем е-поште да га обавештава да његов ЦПУ ради са 90% у последња два сата. Педро се пријавио и почео да истражује.

„Пријавите се на свој ВПС и користио сам горњу команду да бих утврдио да се у једном процесу користи сав ЦПУ.... са мало гооглања пронашао сам то до рударења битцоина. "

Неко је успео да угрози његов систем и инсталира Битцоин рудар. Да Педро није био толико будан, наставио би трошити своје системске ресурсе, тихо исписујући новац за свог нападача. Педро је од тада обновио свој систем испочетка и научио лекцију.

Неки немају толико среће.

Јое Морено'с месечни рачун за Амазон ЕЦ2 је обично не више од 6 долара. Али прошлог априла, доживео је гадно изненађење када је открио да му месечни рачун износи преко 5000 долара. Неко је ушао у његов налог и покренуо снажне инстанце сервера широм света. У Токију, Сиднеју, Сао Паулу и Сингапуру моћни сервери тихо су рудили Битцоин, а Јое је подржао рачун.

Нападачи су компромитовали његов рачун посредством повериоца које је грешком поставио у Гитхуб. Репозиториј који је створио неколико година раније имао је садржавали су његове Амазон ЕЦ2 АПИ кључеве, што је био све потребан хакеру да би се израдио и стекао контролу над новоствореним сервером.

Срећом за Јоеа, Амазон је био довољно милостив да опрости свој огроман дуг, а данас је Јое много пажљивији у погледу тога где оставља акредитиве.

Покрените онлајн нападе

Кривичне казне за компјутерске прекршаје могу бити прилично стрме, с тим што се починиоци често одлажу деценијама. Алберт Гонзалесна пример, осуђен на 20 година затвора због крађе 170 милиона бројева кредитних картица од стране продавца одеће ТЈ Макк. Имајући то у виду, има смисла да би сваки потенцијални хакер хтео да прикрије своје записе, и што боље него путем твој сервер.

Наравно, сервери су као и било који други рачунари. Можете покренути готово сваки напад из компромитованог ВПС-а, иако је сасвим уобичајено да се они користе у ДДоС нападима.

Дистрибуирано ускраћивање напада услуга (ДДоС) Шта је ДДоС напад? [МакеУсеОф објашњава]Израз ДДоС звижди прошлост сваки пут када цибер-активизам дигне главу масовно. Овакви напади представљају међународне наслове због више разлога. Питања која покрећу те ДДоС нападе често су контроверзна или изразито ... Опширније су када се састави велики базен зомбификованих система и користи се за напад на једну мету. Обично шаљу огромне количине података да би покушали и надмашили циљ са циљем да спрече било какву закониту употребу истих.

Компромитирани сервери долазе у свим облицима и величинама, као што је Суцури сазнао 2014. године када су били жртва ДДоС напада. У нападу је учествовао ботнет са готово 2000 веб сервера, м је било чак 5000 ХТТП захтева у секунди. Њихова истрага је открила да се користе сервери са оперативним системом Виндовс и Линук, а имали су и разне софтверске пакете. Укратко, не постоји зомби сервер „стандардног издавања“.

Као што можете замислити, ДДоС напади су невероватно уносни, јер људи троше хиљаде људи да би пореметили циљ током дужег временског периода. ФСецуре је у блогу из 2012. открио растуће тржиште на компромитованим серверима, при чему је један продавач наплатио 2 долара на сат за ДДоС напад. Неки од продаваца чак имају и видео огласе.

Препродаја

То није био необичан хацк. Прво, повериоци ССХ Андрева Морриса били су брутално приморани. Након што је хакер стекао контролу над његовим системом, инсталирали су бацкдоор програм који ће им омогућити даљински приступ његовом систему по њиховој жељи.

Али оно што нису схватили је да је Андрев гледао. Хакер је заправо пронашао оно што је познато као „медена кугла“ - систем који је намерно сигуран да би привукао хакере, тако да истраживач може да примети њихово понашање.

Кроз овај медени такт Андрев је открио Хутхос - источноазијског пружатеља ВПС услуга за које тврди да препродаје украдене сервере.

Иако није тотално Закључно, докази су прилично дрски. Не само да се злонамерни софтвер дистрибуира са њихове веб странице и користи ресурсе који се чувају на њиховом веб серверу, већ се односи и на њихов (од тада избрисан) Фацебоок налог. Злонамерни софтвер такође поставља временску зону компромитованог система оном у Џакарти, где је седиште Хутхоса.

Очигледно људи могу бити тако глупи.

Ако сте у искушењу, украдени ВПС може бити ваш за само 59.500 индонезијских рупија, плативо банковним преносом. То кошта само 5 УСД или колико кошта набавка капљица дигиталног оцеана ДигиталОцеан: Најбољи неуправљани ВПС домаћин за новорођенчеАко вам треба ВПС хостинг и желите сами да обрађујете сву администрацију сервера, ево зашто је ДигиталОцеан најбоља опција. Опширније .

Научене лекције

Далеко од тога да је само „за лаж“, око крађе ВПС сервера постоји импресивно уносна индустрија викендица. Па, шта можете учинити? Па, прво, размислите да ли вам заиста треба сервер. Често, управљане услуге, нарочито за хостинг једноставних веб локација и блогова су више него довољне. Ако сте програмер, размислите о употреби управљане ПааС услуге попут Хероку или Гоогле Апп Енгине.

Ако апсолутно требате да покренете сопствени сервер, водите рачуна о његовом очвршћивању и подесите строге безбедносне провере и упозорења.

Да ли је икада неки сервер био хакован? Шта су нападачи урадили и колико вас је то коштало? Желим да чујем за то. Оставите ми коментар испод и разговараћемо.

Фото-кредити: тапкајте са новцем Виа Схуттерстоцк, хакерски Виа Схуттерстоцк, Соба за послужење Виа Схуттерстоцк, Битцоин (Зацх Цоплеи), Соба са серверима (Торкилд Ретведт), ТЈ Макк (Мике Мозарт)