Рекламное объявление

Что побуждает людей взламывать компьютеры?

Если вы угадали «деньги», вы на месте. Но как же вы монетизируете взломанный сервер? Оказывается, преступники - умная группа, и они придумали много необычных способов заплатить за свои проступки. Вот три.

Мой биткойн

Криптовалюты - это большой бизнес. Современное состояние криптовалютыЭто была дикая поездка для криптовалюты, так как Биткойн (BTC) стал первой децентрализованной цифровой валютой в 2009 году. Подробнее Один из самых больших такое биткойнРыночная капитализация (на момент написания статьи) составляет почти 3,6 миллиарда долларов. В отличие от традиционной валюты, которая печатается центральным банком, любой может «Моя» биткойн 5 способов заработать и добыть биткойн-валютуРеволюционный и противоречивый метод оплаты был в заголовках. Существует множество причин, по которым вы можете начать выполнять транзакции с использованием биткойнов. Но сначала вы должны заработать немного для себя. Подробнее . Все, что вам нужно, - это компьютер и свободно доступное программное обеспечение, и вы можете начать майнинг.

Сервер-Bitcoin

Вы можете использовать любой компьютер, от маломощного Raspberry Pi Raspberry Pi - компьютер ARM размером с кредитную карту - только за 25 долларовВ университетском городке Кембридж, Великобритания, варилось что-то большое. В течение прошлого года команда ученых, бизнесменов, лекторов и программистов вносила окончательные поправки в очень интересный проект ... Подробнее (хотя это не рекомендуется), вплоть до мощного виртуального частного сервера (VPS). Более того, сервер даже не должен быть вашим собственным. Это что-то португальский разработчик программного обеспечения Педро Рио обнаружил в прошлом январе, когда он стал жертвой хакерской атаки, управляемой биткойнами.

Когда Педро зарегистрировал новый VPS, он немедленно предпринял усилия, чтобы «укрепить» его. Несмотря на то, что он был программистом по профессии, он знал, что это не его область знаний. В своем блоге он пишет: «Я не системный администратор, и у меня нет большого опыта в этом вопросе».

Он сконфигурировал свой сервер так, чтобы ему было как можно сложнее идти на компромисс и рассылать оповещения по электронной почте при первом обнаружении подозрительного поведения. 17 января он получил по электронной почте уведомление о том, что его процессор работал на 90% за последние два часа. Педро вошел в систему и начал расследование.

«Я вошел в свой VPS и использовал команду top, чтобы обнаружить, что один процесс использует весь процессор.... с небольшим поиском в Интернете, я проследил это до майнинга биткойнов ».

Кто-то сумел взломать его систему и установить майнер биткойнов. Если бы Педро не был так бдителен, он продолжал бы потреблять его системные ресурсы, молча печатая деньги для своего злоумышленника. С тех пор Педро восстановил свою систему с нуля и усвоил урок.

Некоторым людям не так везет.

Джо Морено ежемесячный счет Amazon EC2 составляет обычно не более 6 долларов. Но в апреле прошлого года он получил неприятный сюрприз, когда обнаружил, что его ежемесячный счет превышает 5000 долларов. Кто-то проник в его аккаунт и запустил мощные серверные экземпляры по всему миру. В Токио, Сиднее, Сан-Паулу и Сингапуре мощные серверы тихо добывали биткойны, и Джо оплачивал расходы.

серверная ферма

Злоумышленники взломали его учетную запись с помощью учетных данных, которые он по ошибке загрузил на Github. Репозиторий, который он создал несколькими годами ранее, имел содержал его ключи API Amazon EC2, что было всем, что нужно хакеру для порождения и получения контроля над вновь созданным сервером.

К счастью для Джо, Амазонка была достаточно любезна, чтобы простить его огромный долг, и сегодня Джо намного более осторожен с тем, где он оставляет свои полномочия.

Запустить онлайн-атаки

Уголовное наказание за компьютерные преступления может быть довольно значительным, а преступников часто откладывают на десятилетия. Альберт ГонсалесНапример, был приговорен к 20 годам тюремного заключения за кражу 170 миллионов номеров кредитных карт у продавца одежды TJ Maxx. Имея это в виду, имеет смысл, что любой предполагаемый хакер захочет скрыть свои следы, и как лучше, чем через твой сервер.

Сервер-tjmaxx

Конечно, серверы, как и любой другой компьютер. Вы можете запустить практически любую атаку с скомпрометированного VPS, хотя они довольно часто используются в DDoS-атаках.

Распределенные атаки типа «отказ в обслуживании» (DDoS) Что такое DDoS-атака? [MakeUseOf Объясняет]Термин DDoS свистит, когда кибер-активизм поднимает голову в массовом порядке. Подобные атаки попадают в международные заголовки по нескольким причинам. Проблемы, которые запускают эти DDoS-атаки, часто являются спорными или весьма ... Подробнее когда большой пул зомбированных систем собирается и используется для атаки на одну цель. Обычно они отправляют огромное количество данных, чтобы попытаться превзойти цель с целью предотвращения любого ее законного использования.

Скомпрометированные серверы бывают всех форм и размеров, как Sucuri обнаружил в 2014 году, когда они были жертва DDoS-атаки. В атаке участвовал ботнет, состоящий почти из 2000 веб-серверов, m до 5000 HTTP-запросов в секунду. Их исследование показало, что использовались серверы под управлением Windows и Linux, и они использовали разнообразные пакеты программного обеспечения. Короче говоря, нет никакого «стандартного выпуска» зомби-сервера.

Как вы можете себе представить, DDoS-атаки невероятно прибыльны, и люди тратят тысячи на разрушение цели в течение длительного периода времени. В блоге, опубликованном в 2012 году от FSecure, был обнаружен быстрорастущий рынок скомпрометированных серверов, причем один розничный продавец брал по 2 доллара в час за DDoS-атаку. Неожиданно, у некоторых ритейлеров даже есть видеообъявления.

перепродажа

Это был не необычный взлом. Во-первых, учетные данные Эндрю Морриса были жестокими. Как только хакер получил контроль над своей системой, они установили бэкдор-программу, которая позволяла бы им получить удаленный доступ к его системе по их самой прихоти.

Но они не осознавали, что Эндрю смотрит. Хакер действительно обнаружил так называемую «приманку» - систему, оставленную намеренно безопасной для привлечения хакеров, чтобы исследователь мог наблюдать за их поведением.

Именно благодаря этой приманке Эндрю обнаружил Huthos - восточноазиатского поставщика услуг VPS, который, по его словам, перепродает украденные серверы.

Сервер-huthos

Хотя нет полностью неопровержимо, доказательства довольно чертовски. Мало того, что вредоносное ПО распространяется с их веб-сайта и использует ресурсы, хранящиеся на их веб-сервере, оно также ссылается на их (после удаления) учетную запись Facebook. Вредоносная программа также устанавливает часовой пояс скомпрометированной системы в часовой пояс Джакарты, где базируется Huthos.

Видимо люди могут быть такими тупыми.

Если вы испытываете искушение, украденный VPS может быть вашим всего за 59 500 индонезийских рупий, подлежащих оплате банковским переводом. Это всего лишь 5 долларов, или сколько это стоит цифровая морская капля DigitalOcean: лучший неуправляемый VPS-хост для новичковЕсли вам нужен VPS-хостинг и вы хотите самостоятельно управлять всем администрированием сервера, то вот почему DigitalOcean - ваш лучший вариант. Подробнее .

Уроки выучены

Отнюдь не просто «для lulz», существует внушительно прибыльная индустрия коттеджей, занимающаяся кражей VPS-серверов. Так что ты можешь сделать? Ну, во-первых, подумайте о том, нужен ли вам сервер. Довольно часто управляемых сервисов, особенно для размещения простых сайтов и блогов, более чем достаточно. Если вы разработчик, рассмотрите возможность использования управляемой службы PaaS, такой как Heroku или Google App Engine.

Если вам абсолютно необходимо запустить собственный сервер, позаботьтесь о его усилении и настройке строгих проверок безопасности и предупреждений.

Когда-нибудь был взломан сервер? Что сделали злоумышленники и сколько это стоило? Я хочу услышать об этом. Оставьте мне комментарий ниже, и мы поговорим.

Фото Кредиты: стучать с деньгами Via Shutterstock, хакер Via Shutterstock, серверная комната Via Shutterstock, Биткойн (Зак Копли), Серверная комната (Торкильд Реведт), TJ Maxx (Майк Моцарт)

Мэтью Хьюз - разработчик программного обеспечения и писатель из Ливерпуля, Англия. Его редко можно найти без чашки крепкого черного кофе в руке, и он абсолютно обожает свой Macbook Pro и свою камеру. Вы можете прочитать его блог на http://www.matthewhughes.co.uk и следуйте за ним в твиттере на @matthewhughes.