Delen:
Wat motiveert mensen om computers te hacken? Hint Money
Wat motiveert mensen om computers te hacken?
Als je raadt “geld”, je bent perfect. Maar hoe verdien je in vredesnaam een gecompromitteerde server? Het blijkt dat criminelen een slimme groep zijn en een aantal ongebruikelijke manieren hebben bedacht om hun wandaden te laten betalen. Dit zijn er drie.
Mijn Bitcoin
Cryptocurrencies zijn big business. De huidige status van cryptocurrency De huidige status van cryptocurrency Het is een wilde rit geweest voor cryptocurrency sinds Bitcoin (BTC) de eerste gedecentraliseerde digitale valuta werd in 2009. Lees meer Een van de grootste is BitCoin Wat is Bitcoin: de MakeUseOf BitCoin-gids Wat is Bitcoin : De MakeUseOf BitCoin-handleiding Of u nu gewoon meer wilt weten over BitCoin of om de valuta daadwerkelijk te gebruiken, u wilt "Virtual Currency: The BitCoin Guide" raadplegen, de nieuwste handleiding van auteur Lachlan Roy. Read More, met een marktkapitalisatie (op het moment van schrijven) van bijna $ 3,6 miljard dollar. In tegenstelling tot een traditionele valuta, die wordt gedrukt door een centrale bank, kan iedereen dat “de mijne” BitCoin 5 manieren waarop u mijn Bitcoin-valuta kunt maken en delven 5 manieren waarop u munt Bitcoin kunt maken en ontginnen De revolutionaire en controversiële betalingsmethode heeft de krantenkoppen gehaald. Er zijn tal van redenen waarom u misschien wilt beginnen met het uitvoeren van transacties met Bitcoins. Maar eerst moet je wat voor jezelf verdienen. Lees verder . Het enige dat u nodig hebt, is een computer en een vrij verkrijgbaar stukje software, en u kunt beginnen met mijnen.
Je kunt elke computer gebruiken, van een krachtige Raspberry Pi Raspberry Pi - een credit-card formaat ARM-computer - de jouwe voor slechts $ 25 Raspberry Pi - een credit-card formaat ARM-computer - de jouwe voor slechts $ 25 Er is iets groots aan het brouwen in de universiteitsstad Cambridge, VK. Het afgelopen jaar heeft een team van academici, zakenmensen, docenten en programmeurs de laatste wijzigingen aangebracht aan een zeer opwindend project inderdaad ... Lees meer (hoewel dit niet wordt aanbevolen), helemaal tot een krachtige virtuele privéserver ( VPS). En wat meer is, de server hoeft zelfs niet van uzelf te zijn. Dit ontdekte de Portugese softwareontwikkelaar Pedro Rio afgelopen januari, toen hij het slachtoffer werd van een door Bitcoin aangestuurde hackaanval.
Toen Pedro een nieuw VPS registreerde, deed hij onmiddellijk inspanningen om het te 'verharden'. Ondanks dat hij een programmeur was van de handel, wist hij dat dit niet zijn vakgebied was. Schrijvend op zijn blog, zegt hij “Ik ben niet echt een systeembeheerder en ik heb ook niet veel ervaring op dit gebied”.
Hij heeft zijn server geconfigureerd om zo moeilijk mogelijk compromissen te sluiten en e-mailwaarschuwingen te verzenden bij de eerste geur van verdacht gedrag. Op 17 januari ontving hij een e-mail met de mededeling dat zijn CPU de afgelopen twee uur voor 90% was gebruikt. Pedro was ingelogd en begon te onderzoeken.
“Ik meldde mijn VPS aan en gebruikte het bovenste commando om te ontdekken dat een enkel proces alle CPU's gebruikte ... met een beetje googelen Ik traceerde het naar bitcoin mining.”
Iemand was erin geslaagd zijn systeem te compromitteren en een Bitcoin mijnwerker te installeren. Als Pedro niet zo waakzaam was geweest, zou het zijn systeembronnen blijven gebruiken en in stilte geld afdrukken voor zijn aanvaller. Pedro heeft sindsdien zijn systeem helemaal opnieuw opgebouwd en zijn les geleerd.
Sommige mensen hebben niet zoveel geluk.
De maandelijkse Amazon EC2-factuur van Joe Moreno is meestal niet meer dan $ 6. Maar afgelopen april kreeg hij een vervelende verrassing toen hij ontdekte dat zijn maandelijkse rekening meer dan $ 5.000 bedroeg. Iemand was op zijn account gestapt en heeft wereldwijd krachtige serverexemplaren gestart. In Tokio, Sydney, Sao Paulo en Singapore stalden krachtige servers stilletjes Bitcoin, en Joe was de rekening verschuldigd.
De aanvallers hadden zijn account aangetast door referenties die hij per abuis had geüpload naar Github. Een repository die hij een paar jaar eerder had gemaakt, bevatte zijn Amazon EC2 API-sleutels, die alle hackers waren die nodig waren om nieuwe servers te spawnen en te beheren..
Gelukkig voor Joe was Amazon genadig genoeg om zijn enorme schuld te vergeven, en vandaag besteedt Joe veel meer aandacht aan waar hij zijn geloofsbrieven achterlaat.
Online aanvallen lanceren
De strafrechtelijke straffen voor computerovertredingen kunnen behoorlijk steil zijn, waarbij overtreders vaak tientallen jaren worden opgeborgen. Albert Gonzales, bijvoorbeeld, werd veroordeeld tot 20 jaar cel voor de diefstal van 170 miljoen creditcardnummers van kledingwinkel TJ Maxx. Met dat in gedachten is het logisch dat een potentiële hacker zijn sporen wil laten zien, en hoe beter dan door jouw server.
Natuurlijk zijn servers net als elke andere computer. Je kunt vrijwel elke aanval vanuit een gecompromitteerd VPS starten, hoewel het vrij gebruikelijk is dat ze worden gebruikt in DDoS-aanvallen.
Gedistribueerde Denial of Service Attacks (DDoS) Wat is een DDoS-aanslag? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of in hoge mate ... Meer informatie is wanneer een grote verzameling van zombified systemen wordt samengesteld en gebruikt om een enkel doelwit aan te vallen. Meestal sturen ze enorme hoeveelheden gegevens om het doelwit te overweldigen, met als doel elk legitiem gebruik ervan te voorkomen.
Belemmerde servers zijn er in alle soorten en maten, zoals Sucuri ontdekte in 2014 toen ze het slachtoffer waren van een DDoS-aanval. De aanval betrof een botnet van bijna 2000 webservers, m maar liefst 5.000 HTTP-aanvragen per seconde. Hun onderzoek wees uit dat servers met zowel Windows als Linux werden gebruikt en dat ze een breed scala aan softwarepakketten uitvoerden. Kortom, er is geen “standaard probleem” zombie-server.
Zoals je je kunt voorstellen, zijn DDoS-aanvallen ongelooflijk lucratief, waarbij mensen duizenden uitgeven om een doelwit gedurende een lange periode te verstoren. Een blogbericht uit 2012 van FSecure ontdekte een ontluikende markt in gecompromitteerde servers, waarbij één verkoper $ 2 per uur rekende voor een DDoS-aanval. Sommige retailers hebben zelfs videoadvertenties.
Doorverkoop
Het was geen ongewone hack. Ten eerste waren de SSH-referenties van Andrew Morris brutaal. Nadat de hacker de controle over zijn systeem had gekregen, installeerde ze vervolgens een backdoor-programma waarmee ze op afstand toegang konden krijgen tot zijn systeem..
Maar wat ze zich niet realiseerden, was dat Andrew toekeek. De hacker had eigenlijk een zogenaamde 'honeypot' gevonden - een systeem dat opzettelijk veilig was om hackers aan te trekken, zodat een onderzoeker hun gedrag kan waarnemen.
Het was via deze honingpot dat Andrew Huthos ontdekte - een Oost-Aziatische leverancier van VPS-services waarvan hij beweert dat hij gestolen servers doorverkoopt.
Alhoewel niet helemaal overtuigend, het bewijsmateriaal is behoorlijk vernietigend. De malware wordt niet alleen gedistribueerd vanaf hun website en gebruikt bronnen die zijn opgeslagen op hun webserver, maar het verwijst ook naar hun (sindsdien verwijderde) Facebook-account. De malware zet ook de tijdzone van het gecompromitteerde systeem in die van Jakarta, waar Huthos is gevestigd.
Blijkbaar kunnen mensen zo dom zijn.
Als je in de verleiding komt, kan een gestolen VPS voor slechts 59.500 Indonesische roepia van jou zijn, te betalen via een bankoverschrijving. Dat is net geen $ 5, of hoeveel het kost om een Digital Ocean-druppel te leveren. DigitalOcean: de beste onbeheerde VPS-host voor nieuwkomers DigitalOcean: de beste onbeheerde VPS-host voor nieuwkomers Als u VPS-hosting nodig hebt en alle serverbeheer wilt afhandelen jezelf, dan is dit waarom DigitalOcean je beste optie is. Lees verder .
Les geleerd
In plaats van 'voor de lolz' te zijn, is er een indrukwekkend lucratieve cottage-industrie rond het stelen van VPS-servers. Dus wat kan je doen? Welnu, ten eerste, overweeg jezelf af te vragen of je echt een server nodig hebt. Heel vaak zijn managed services, vooral voor het hosten van eenvoudige websites en blogs, meer dan voldoende. Als u een ontwikkelaar bent, overweeg dan om een managed PaaS-service zoals Heroku of Google App Engine te gebruiken.
Als u absoluut uw eigen server moet runnen, zorg dan dat deze wordt verhard en stel strenge beveiligingscontroles en waarschuwingen in.
Ooit een server gehackt? Wat deden de aanvallers en wat heeft het je gekost?? Ik wil erover horen. Stuur me een reactie hieronder en we zullen chatten.
Foto's: tik met geld Via Shutterstock, hacker Via Shutterstock, serverruimte Via Shutterstock, Bitcoin (Zach Copley), Serverruimte (Torkild Retvedt), TJ Maxx (Mike Mozart)
Ontdek meer over: Bitcoin, online beveiliging, webserver.