מה מניע אנשים לפרוץ מחשבים? רמז: כסף

פרסומת

מה מניע אנשים לפרוץ מחשבים?

אם ניחשתם ב"כסף ", אתה במקום. אבל איך לכל הרוחות אתה מרוויח שרת שנפגע? מסתבר שפושעים הם חבורה חכמה, והם גילו מספר דרכים חריגות לגרום למעשי עוולה שלהם לשלם. הנה שלושה.

הביטקוין שלי

Cryptocur Currency הם עסק גדול. מצב הקריפטוקרט הנוכחיזו הייתה נסיעה פרועה עבור קריפטוקרט מאז ביטקוין (BTC) הפך למטבע הדיגיטלי המבוזר הראשון בשנת 2009. קרא עוד אחד הגדולים הוא BitCoin, שיש לה שווי שוק (בזמן הכתיבה) של כמעט 3.6 מיליארד דולר. שלא כמו מטבע מסורתי, המודפס על ידי בנק מרכזי, כל אחד יכול "שלי" BitCoin 5 דרכים שתוכלו להכין ולשכור מטבע ביטקויןשיטת התשלום המהפכנית והשנויה במחלוקת עלתה לכותרות. ישנן הרבה סיבות לכך שתרצה להתחיל לבצע עסקאות באמצעות Bitcoins. אבל ראשית, אתה צריך להרוויח קצת בעצמך. קרא עוד . כל מה שאתה צריך זה מחשב, ופיסת תוכנה זמינה בחינם, ותוכל להתחיל לבצע כרייה.

אתה יכול להשתמש בכל מחשב, מפטל פי פטל בעל עוצמה נמוכה Raspberry Pi - מחשב ARM בגודל כרטיסי אשראי - שלך במחיר של 25 $ בלבדמשהו גדול מתבשל בעיירת האוניברסיטה קיימברידג ', בריטניה. במשך השנה האחרונה צוות אקדמאים, אנשי עסקים, מרצים ומתכנתים מבצעים תיקונים אחרונים לפרויקט מרגש מאוד ואכן ... קרא עוד

(אם כי, זה לא מומלץ), כל הדרך לשרת פרטי וירטואלי בעל עוצמה גבוהה (VPS). ויתרה מכך, השרת אפילו לא צריך להיות משלך. זה משהו מפתח תוכנה פורטוגזית פדרו ריו גילה בינואר האחרון, כשהיה קורבן להתקפת גרזן מונעת על ידי ביטקוין.

כאשר פדרו רשם VPS חדש, הוא מיד עשה מאמצים 'להקשות' אותו. למרות היותו מתכנת במקצועו, הוא ידע שזה לא תחום ההתמחות שלו. כשהוא כותב בבלוג שלו, הוא אומר "אני לא ממש מנהל מערכת וגם אין לי ניסיון רב בעניין".

הוא הגדיר את השרת שלו להיות קשה ככל האפשר להתפשר ולשלוח התראות דוא"ל בניחוח הראשון של כל התנהגות חשודה. ב- 17 בינואר, הוא קיבל התראה בדוא"ל שהודיעה לו כי המעבד שלו פועל בשימוש של 90% במשך השעתיים האחרונות. פדרו התחבר והתחיל לחקור.

"התחברתי ל- VPS שלי והשתמשתי בפקודה העליונה כדי לגלות שתהליך אחד משתמש בכל ה- CPU.... עם קצת גוגללינג עקבתי את זה לכריית ביטקוין. "

מישהו הצליח להתפשר על המערכת שלו ולהתקין כורה ביטקוין. אלמלא פדרו היה ערני כל כך, הוא היה ממשיך לצרוך את משאבי המערכת שלו, ומדפיס בשקט כסף עבור התוקף שלו. פדרו בנה מאז את המערכת מאפס, ולמד את הלקח שלו.

יש אנשים שלא כל כך בר מזל.

ג'ו מורנו חשבון EC2 החודשי הוא בדרך כלל לא יותר מ- $ 6. אבל באפריל האחרון הוא קיבל הפתעה גסה כשגילה שהשטר החודשי שלו היה מעל 5,000 $. מישהו נכנס לחשבון שלו והשיק מופעי שרת בעלי עוצמה גבוהה ברחבי העולם. בטוקיו, סידני, סאו פאולו וסינגפור, שרתי עוצמה כרייה בשקט את הביטקוין, וג'ו הוביל את החשבון.

התוקפים התפשרו על חשבונו באמצעות אישורים שהעלה בטעות לגיתוב. מאגר שיצר כמה שנים קודם לכן היה הכיל את מפתחות ה- API שלו EC2 של אמזון, שהיה כל ההאקר הדרוש כדי להשריץ ולהשיג שליטה בשרת החדש שנוצר.

למרבה המזל של ג'ו, אמזון היו מספיק אדיבים כדי לסלוח לחובו העצום, והיום ג'ו נזהר הרבה יותר איפה הוא משאיר את תעודותיו.

הפעל התקפות מקוונות

העונשים הפליליים בגין עבירות מחשב יכולים להיות די תלולים, כאשר לעבריינים בדרך כלל נמחקים במשך עשרות שנים. אלברט גונזלסלמשל, נגזרו 20 שנות מאסר על גניבה של 170 מיליון מספרי כרטיסי אשראי מקמעונאית הבגדים TJ מקסקס. עם זאת, הגיוני כי כל האקר פוטנציאלי ירצה לכסות את עקבותיו, וכמה טוב יותר מאשר לעבור שלך שרת.

כמובן שרתים הם בדיוק כמו כל מחשב אחר. אתה יכול להפעיל כמעט כל התקפה מתוך VPS שנפרץ, אם כי די מקובל להשתמש בהם בהתקפות DDoS.

התקפות מניעת שירות מופצות (DDoS) מהי התקפת DDoS? [MakeUseOf מסביר]המונח DDoS שורק על פניו בכל פעם שהסייבר-אקטיביזם מעלה את ראשו בהמוניו. פיגועים מסוג זה עולים לכותרות בינלאומיות בגלל סיבות רבות ומגוונות. הנושאים שמפעילים את התקפות ה- DDoS הם לעתים קרובות שנוי במחלוקת או מאוד ... קרא עוד הם כאשר מורכבת מאגר גדול של מערכות זומבי ומשמש לתקיפת יעד יחיד. בדרך כלל הם שולחים כמויות אדירות של נתונים כדי לנסות ולהציף את היעד, במטרה למנוע שימוש לגיטימי בו.

שרתים מתפשרים מגיעים בכל הצורות והגדלים, כפי שסוקורי גילה ב -2014 כשהיו קורבן להתקפת DDoS. התקיפה כללה botnet של כמעט 2000 שרתי אינטרנט, עד 5,000 בקשות HTTP בשניות. מחקירתם נמצא כי נעשה שימוש בשרתים שמפעילים גם חלונות וגם לינוקס, והם הפעילו מגוון חבילות תוכנה. בקיצור, אין שרת זומבים "בעיה רגילה".

כפי שאתה יכול לדמיין, התקפות DDoS הן רווחיות להפליא, כאשר אנשים מוציאים אלפים כדי לשבש מטרה לאורך תקופה ארוכה. פוסט בבלוג מ- FSecure מ -2012 גילה שוק פורץ בשרתים נפגעים, כאשר קמעונאי אחד גבה $ 2 לשעה בגין התקפת DDoS. באופן מציאותי, יש קמעונאים שיש להם אפילו מודעות וידאו.

מכירה חוזרת

זה לא היה גרזן חריג. ראשית, תעודות ה- SSH של אנדרו מוריס היו בכוח. לאחר שההאקר השתלט על המערכת שלו, הם התקנו תוכנית דלת אחורית שתאפשר להם לגשת מרחוק למערכת שלו ממש בגחמתם.

אבל מה שהם לא הבינו זה שאנדרו צופה. ההאקר מצא למעשה את מה שמכונה 'ציר דבש' - מערכת שנשארה מאובטחת בכוונה כדי למשוך האקרים, כך שחוקר יכול לצפות בהתנהגותם.

זה היה דרך צירוף החידוד הזה שגילה אנדרו את הותוס - ספק אסייתי של שירותי VPS של מזרח אסיה שלטענתו מכר מחדש שרתים גנובים.

אם כי לא לגמרי לסיכום, העדויות די ארורות. לא רק שהתוכנה הזדונית מופצת מאתר האינטרנט שלהם, ומשתמשת במשאבים המאוחסנים בשרת האינטרנט שלהם, אלא היא מתייחסת לחשבון הפייסבוק שלהם (מאז שנמחק). התוכנה הזדונית קובעת גם את אזור הזמן של המערכת הנפגעת לזו של ג'קרטה, בה נמצאים Huthos.

כנראה שאנשים יכולים להיות מטומטמים כאלה.

אם אתה מתפתה, VPS גנוב יכול להיות שלך תמורת 59,500 רופיאה אינדונזית, שישולם באמצעות העברה בנקאית. זה בסך הכל 5 דולר, או כמה עולה הפרשה טיפת אוקיינוס ​​דיגיטלי DigitalOcean: מארח ה- VPS הלא מנוהל הטוב ביותר למתחיליםאם אתה זקוק לאירוח VPS ואתה מעוניין לטפל בכל ניהול השרת בעצמך, הנה הסיבה ש- DigitalOcean היא האפשרות הטובה ביותר שלך. קרא עוד .

לקחים

רחוק מלהיות פשוט "למען החבורה", יש תעשיית קוטג 'משתלם להפליא סביב גניבת שרתי VPS. אז מה אתה יכול לעשות? ובכן, ראשית, שקול לשאול את עצמך אם אתה באמת צריך שרת. לעתים קרובות, שירותים מנוהלים, במיוחד לאירוח אתרים ובלוגים פשוטים הם די והותר. אם אתה מפתח, שקול להשתמש בשירות PaaS מנוהל כמו Heroku או Google App Engine.

אם אתה בהחלט צריך להפעיל שרת משלך, דאג להקשות עליו ולהגדיר בדיקות והתראות מחמירות בנושא אבטחה.

האם אי פעם נפרץ שרת? מה עשו התוקפים ומה עלה לך? אני רוצה לשמוע על זה. זרוק לי תגובה למטה, ונשוחח בצ'אט.

קרדיט לצילום: הקש בכסף דרך Shutterstock, האקר דרך Shutterstock, חדר שרתים דרך Shutterstock, ביטקוין (זאק קופי), חדר שרתים (Torkild Retvedt), טי.סי מקסקס (מייק מוצרט)