İnsanları Bilgisayarları Hack Etmeye Motive Eden Nedir? İpucu: Para

İlan

İnsanları bilgisayarları hacklemeye motive eden nedir?

“Para” tahmin ederseniz, fark edersiniz. Ancak, güvenliği ihlal edilmiş bir sunucudan nasıl para kazanıyorsunuz? Suçluların akıllı bir grup olduğu ve yanlışlarının ödenmesini sağlamak için alışılmadık bir yol bulduğu ortaya çıktı. İşte üç.

Mine Bitcoin

Kripto paralar büyük bir iş. Kripto Para Biriminin Mevcut DurumuBitcoin (BTC) 2009'da ilk merkezi olmayan dijital para birimi haline geldiğinden, kripto para için vahşi bir yolculuk oldu. Daha fazla oku En büyüklerinden biri BitCoinneredeyse yazarken 3.6 milyar dolarlık bir piyasa değeri var. Merkez bankası tarafından basılan geleneksel bir para biriminin aksine, herkes “Benim” BitCoin Yapabileceğiniz 5 Yol ve Bitcoin Para BirimiDevrimci ve tartışmalı ödeme yöntemi manşetlerde. Bitcoins kullanarak işlem yapmaya başlamak istemenizin birçok nedeni vardır. Ama önce kendiniz için biraz kazanmak zorundasınız. Daha fazla oku . İhtiyacınız olan tek şey bir bilgisayar ve serbestçe bulunan bir yazılımdır ve madenciliğe başlayabilirsiniz.

Herhangi bir bilgisayarı kullanabilirsiniz, düşük güçlü bir Raspberry Pi'den Raspberry Pi - Kredi Kartı Büyüklüğünde ARM Bilgisayar - Sizin İçin Sadece 25 $İngiltere'nin Cambridge şehrinde üniversite kasabasında büyük bir şey hazırlanıyor. Geçen yıl akademisyenler, işadamları, öğretim görevlileri ve programcılardan oluşan bir ekip gerçekten çok heyecan verici bir projede son değişiklikler yapıyor ... Daha fazla oku (ancak bu önerilmez), yüksek güçlü bir sanal özel sunucuya (VPS) kadar. Dahası, sunucunun kendinizin olması bile gerekmez. Bu Portekizli bir yazılım geliştiricisi Pedro Rio keşfetti geçen Ocak ayında, Bitcoin kaynaklı bir saldırı saldırısının kurbanı oldu.

Pedro yeni bir VPS kaydettiğinde, onu hemen 'sertleştirmek' için çaba harcadı. Ticaret tarafından programcı olmasına rağmen, bunun uzmanlık alanı olmadığını biliyordu. Blogunda yazan “Gerçekten bir sistem yöneticisi değilim, ne de bu konuda fazla deneyimim var” diyor.

Sunucusunu tehlikeye atmak ve şüpheli davranışların ilk kokusunda e-posta uyarıları göndermek için olabildiğince zor olacak şekilde yapılandırdı. 17 Ocak'ta, CPU'nun son iki saat boyunca% 90 kullanımda olduğunu bildiren bir e-posta uyarısı aldı. Pedro oturum açtı ve araştırmaya başladı.

“VPS'ime giriş yaptım ve tek bir işlemin tüm CPU'yu kullandığını bulmak için top komutunu kullandım. … Biraz googling yaparak onu bitcoin madenciliğine kadar takip ettim. ”

Birisi sisteminden ödün vermeyi ve bir Bitcoin madencisi kurmayı başardı. Pedro bu kadar uyanık olmasaydı, sistem kaynaklarını tüketmeye ve saldırganına sessizce para basmaya devam ederdi. Pedro o zamandan beri sistemini sıfırdan yeniden inşa etti ve dersini aldı.

Bazı insanlar çok şanslı değil.

Joe Moreno’nun aylık Amazon EC2 faturası genellikle en fazla 6 $. Ancak geçen Nisan ayında, aylık faturasının 5.000 doların üzerinde olduğunu keşfettiğinde kötü bir sürpriz yaptı. Birisi hesabına girmiş ve dünya çapında yüksek güçlü sunucu örnekleri başlatmıştı. Tokyo, Sydney, Sao Paulo ve Singapur'da güçlü sunucular sessizce Bitcoin madenciliği yapıyordu ve Joe faturaya dayanıyordu.

Saldırganlar hesabını yanlışlıkla Github'a yüklediği kimlik bilgileriyle tehlikeye atmışlardı. Birkaç yıl önce yarattığı bir depoda Amazon EC2 API anahtarlarını içeriyorduBu, bilgisayar korsanının yeni oluşturulan sunucunun ortaya çıkması ve kontrolünü ele geçirmesi için gereken tüm hacker'dı.

Neyse ki Joe için, Amazon büyük borcunu affedecek kadar zarifti ve bugün Joe kimlik bilgilerini bıraktığı yere çok daha dikkat ediyor.

Çevrimiçi Saldırıları Başlat

Bilgisayar suçları için cezai cezalar oldukça dik olabilir, suçlular genellikle onlarca yıldır atılır. Albert GonzalesÖrneğin, giysi perakendecisi TJ Maxx'ten 170 milyon kredi kartı numarası çalınması nedeniyle 20 yıl hapse mahk sentm edildi. Bunu akılda tutarak, herhangi bir muhtemel hacker'ın izlerini kapatmak isteyeceği ve sizin sunucusu.

Tabii ki, sunucular diğer bilgisayarlara benzer. DDoS saldırılarında kullanılması oldukça yaygın olmasına rağmen, güvenliği ihlal edilmiş bir VPS'den neredeyse tüm saldırıları başlatabilirsiniz.

Dağıtık Hizmet Reddi Saldırıları (DDoS) DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya oldukça ... Daha fazla oku tek bir hedefe saldırmak için büyük bir zombiye sistem havuzu oluşturulduğunda ve kullanılırken. Genellikle, herhangi bir meşru kullanımını önlemek amacıyla hedefi denemek ve bunalmak için çok miktarda veri gönderirler.

Güvenliği ihlal edilen sunucular, Sucuri'nin 2014 yılında DDoS saldırısının kurbanı. Saldırı, saniyede 5.000 HTTP isteğine sahip yaklaşık 2000 web sunucusundan oluşan bir botnet içeriyordu. Araştırmaları, hem Windows hem de Linux çalıştıran sunucuların kullanıldığını ve çok çeşitli yazılım paketleri çalıştırdığını buldu. Kısacası, “standart sayı” zombi sunucusu yok.

Tahmin edebileceğiniz gibi, DDoS saldırıları inanılmaz derecede kârlı, binlerce insan bir hedefi uzun bir süre bozmak için harcıyor. FSecure'den 2012 yılında yayınlanan bir blog yazısı, güvenliği ihlal edilmiş sunucularda gelişen bir pazar keşfetti ve bir perakendeci DDoS saldırısı için saatte 2 dolar şarj etti. Gerçekte, bazı perakendecilerin video reklamları bile var.

satma

Bu alışılmadık bir hack değildi. Birincisi, Andrew Morris’in SSH kimlik bilgileri kaba zorlandı. Bilgisayar korsanı sistemini kontrol ettikten sonra, kendi kaprisinde sistemine uzaktan erişebilmelerini sağlayacak bir arka kapı programı yüklediler.

Ama fark etmedikleri şey, Andrew'un izlediğiydi. Bilgisayar korsanı aslında bir "bal küpü" olarak bilinen şeyi bulmuştu - bilgisayar korsanlarını çekmek için kasıtlı olarak güvenli bir sistem bıraktı, böylece bir araştırmacı davranışlarını gözlemleyebildi.

Andrew bu bal küpü aracılığıyla çalınan sunucuları yeniden sattığını iddia ettiği Doğu Asya kökenli bir VPS hizmeti sağlayıcısı Huthos'u keşfetti.

Olmasa da bütünüyle Sonuç olarak, kanıtlar oldukça zararlıdır. Kötü amaçlı yazılım yalnızca web sitelerinden dağıtılmaz ve web sunucularında depolanan kaynakları kullanır, aynı zamanda (silindiği için) Facebook hesaplarına da başvurur. Kötü amaçlı yazılım ayrıca ele geçirilen sistemin saat dilimini Huthos'un bulunduğu Cakarta'ya da ayarlar.

Görünüşe göre insanlar bu aptal olabilir.

İsterseniz, çalınan bir VPS, banka havalesi yoluyla ödenecek 59.500 Endonezya Rupiahı kadar sizin olabilir. Bu sadece 5 $ 'lık bir eksiklik veya karşılık ayırmanın maliyeti Dijital Okyanus damlacık DigitalOcean: Yeni Başlayanlar İçin Yönetilmeyen En İyi VPS SunucusuVPS hosting'e ihtiyacınız varsa ve tüm sunucu yönetimini kendiniz ele almak istiyorsanız, DigitalOcean'ın en iyi seçenek olmasının nedeni budur. Daha fazla oku .

Dersler öğrenildi

Sadece 'lulz için' olmaktan çok, VPS sunucularını çalmak konusunda etkileyici bir kazançlı yazlık endüstrisi var. Peki ne yapabilirsin? Öncelikle, kendinize gerçekten bir sunucuya ihtiyacınız olup olmadığını sormayı düşünün. Oldukça sık, özellikle basit web siteleri ve bloglar barındırmak için yönetilen hizmetler fazlasıyla yeterli. Bir geliştiriciyseniz, Heroku veya Google App Engine gibi yönetilen bir PaaS hizmeti kullanmayı düşünün.

Kesinlikle kendi sunucunuzu çalıştırmanız gerekiyorsa, onu sertleştirmeye ve katı güvenlik denetimleri ve uyarıları oluşturmaya dikkat edin.

Hiç bir sunucu saldırıya uğradı mı? Saldırganlar ne yaptı ve sana ne kadara mal oldu? Bunu duymak istiyorum. Bana aşağıya bir yorum bırakın, sohbet edelim.

Fotoğrafa katkı verenler: para ile dokun Shutterstock üzerinden, Hacker Shutterstock üzerinden, sunucu odası Shutterstock üzerinden, Bitcoin (Zach Copley), Sunucu odası (Torkild Retvedt), TJ Maxx (Mike Mozart)