Wat motiveert mensen om computers te hacken? Hint: geld

Advertentie

Wat motiveert mensen om computers te hacken?

Als je 'geld' had geraden, ben je perfect. Maar hoe verdien je in vredesnaam een ​​gecompromitteerde server? Het blijkt dat criminelen een slimme groep zijn en een aantal ongebruikelijke manieren hebben bedacht om hun misdaden te laten betalen. Hier zijn er drie.

Mijn Bitcoin

Cryptocurrencies zijn big business. De huidige staat van cryptocurrencyHet was een wilde rit voor cryptocurrency sinds Bitcoin (BTC) in 2009 de eerste gedecentraliseerde digitale valuta werd. Lees verder Een van de grootste is BitCoin, met een marktkapitalisatie (op het moment van schrijven) van bijna $ 3,6 miljard dollar. In tegenstelling tot een traditionele valuta, die wordt gedrukt door een centrale bank, kan iedereen dat "Mijn" BitCoin 5 manieren waarop u Bitcoin-valuta kunt maken en minenDe revolutionaire en controversiële betaalmethode heeft de krantenkoppen gehaald. Er zijn tal van redenen waarom u transacties met Bitcoins wilt gaan uitvoeren. Maar eerst moet je wat voor jezelf verdienen. Lees verder

. Het enige dat u nodig heeft, is een computer en een vrij beschikbaar stuk software, en u kunt beginnen met minen.

Je kunt elke computer gebruiken, van een low-power Raspberry Pi Raspberry Pi - Een ARM-computer in creditcardformaat - de jouwe voor slechts $ 25Er is iets groots aan het brouwen in de universiteitsstad Cambridge, VK. Het afgelopen jaar heeft een team van academici, zakenmensen, docenten en programmeurs de laatste wijzigingen aangebracht in een zeer opwindend project, inderdaad ... Lees verder (hoewel dit niet wordt aanbevolen), helemaal naar een krachtige virtual private server (VPS). En bovendien hoeft de server niet eens van u te zijn. Dit is een Portugese softwareontwikkelaar Pedro Rio ontdekte afgelopen januari, toen hij het slachtoffer was van een door Bitcoin aangedreven hackaanval.

Toen Pedro een nieuwe VPS registreerde, deed hij onmiddellijk zijn best om deze te 'verharden'. Ondanks dat hij van beroep programmeur was, wist hij dat dit niet zijn vakgebied was. Op zijn blog schrijft hij: "Ik ben niet echt een systeembeheerder en heb ook niet veel ervaring op dit gebied".

Hij configureerde zijn server om zo moeilijk mogelijk compromissen te sluiten en om e-mailwaarschuwingen te verzenden bij de eerste geur van verdacht gedrag. Op 17 januari ontving hij een e-mailwaarschuwing dat zijn CPU de afgelopen twee uur op 90% had gedraaid. Pedro logde in en begon te onderzoeken.

“Ik logde in op mijn VPS en gebruikte de bovenste opdracht om te ontdekken dat een enkel proces alle CPU's gebruikte. … Met een beetje googlen heb ik het getraceerd naar bitcoin mining. ”

Iemand was erin geslaagd zijn systeem in gevaar te brengen en een Bitcoin-mijnwerker te installeren. Als Pedro niet zo waakzaam was geweest, zou hij zijn systeembronnen blijven gebruiken en in stilte geld afdrukken voor zijn aanvaller. Pedro heeft sindsdien zijn systeem helemaal opnieuw opgebouwd en heeft zijn les geleerd.

Sommige mensen hebben niet zoveel geluk.

Joe Moreno's maandelijkse Amazon EC2-rekening is meestal niet meer dan $ 6. Maar afgelopen april kreeg hij een nare verrassing toen hij ontdekte dat zijn maandelijkse factuur meer dan $ 5.000 bedroeg. Iemand was op zijn account gekomen en had krachtige serverinstanties over de hele wereld gelanceerd. In Tokio, Sydney, Sao Paulo en Singapore waren krachtige servers stilletjes bezig Bitcoin te minen, en Joe betaalde de rekening.

De aanvallers hadden zijn account gehackt door inloggegevens die hij per ongeluk naar Github had geüpload. Een opslagplaats die hij een paar jaar eerder had gemaakt bevatte zijn Amazon EC2 API-sleutels, dat was alles wat de hacker nodig had om te spawnen en controle te krijgen over de nieuw gemaakte server.

Gelukkig voor Joe was Amazon genadig genoeg om zijn enorme schuld te vergeven, en vandaag is Joe veel voorzichtiger met waar hij zijn geloofsbrieven achterlaat.

Start online aanvallen

De strafrechtelijke sancties voor computerovertredingen kunnen behoorlijk hoog zijn, waarbij daders vaak decennia lang worden opgesloten. Albert GonzalesZo werd hij veroordeeld tot 20 jaar gevangenisstraf voor de diefstal van 170 miljoen creditcardnummers van kledingwinkel TJ Maxx. Met dat in gedachten is het logisch dat elke potentiële hacker zijn sporen zou willen verbergen, en hoe beter dan door uw server.

Servers zijn natuurlijk net als elke andere computer. Je kunt vrijwel elke aanval starten vanaf een gecompromitteerde VPS, hoewel het vrij gebruikelijk is dat ze worden gebruikt bij DDoS-aanvallen.

Gedistribueerde denial of service-aanvallen (DDoS) Wat is een DDoS-aanval? [MakeUseOf Explains]De term DDoS fluit voorbij wanneer cyberactivisme massaal de kop opsteekt. Dit soort aanvallen halen om verschillende redenen internationale krantenkoppen. De problemen die deze DDoS-aanvallen een vliegende start geven, zijn vaak controversieel of zeer ... Lees verder zijn wanneer een grote pool van zombified systemen wordt samengesteld en gebruikt om een ​​enkel doelwit aan te vallen. Meestal sturen ze enorme hoeveelheden gegevens om het doelwit te overweldigen, met als doel elk legitiem gebruik ervan te voorkomen.

Gecompromitteerde servers zijn er in alle soorten en maten, zoals Sucuri in 2014 ontdekte toen ze dat waren slachtoffer van een DDoS-aanval. De aanval betrof een botnet van bijna 2000 webservers, m maar liefst 5.000 HTTP-verzoeken per seconde. Uit hun onderzoek bleek dat servers met zowel Windows als Linux werden gebruikt en dat ze een breed scala aan softwarepakketten uitvoerden. Kortom, er is geen 'standaard probleem'-zombieserver.

Zoals je je kunt voorstellen, zijn DDoS-aanvallen ongelooflijk lucratief, waarbij mensen duizenden uitgeven om een ​​doelwit gedurende een lange periode te verstoren. Een blogbericht uit 2012 van FSecure ontdekte een snelgroeiende markt op gecompromitteerde servers, waarbij één winkelier $ 2 per uur rekende voor een DDoS-aanval. Ongetwijfeld hebben sommige retailers zelfs videoadvertenties.

Doorverkoop

Het was geen ongebruikelijke hack. Ten eerste werden de SSH-inloggegevens van Andrew Morris op brute wijze gedwongen. Nadat de hacker de controle over zijn systeem had gekregen, installeerden ze vervolgens een achterdeurprogramma waarmee ze op afstand toegang tot zijn systeem konden krijgen.

Maar wat ze niet wisten, was dat Andrew toekeek. De hacker had een zogenaamde ‘honeypot’ gevonden, een systeem dat opzettelijk veilig was om hackers aan te trekken, zodat een onderzoeker hun gedrag kan observeren.

Het was via deze honeypot dat Andrew Huthos ontdekte - een Oost-Aziatische leverancier van VPS-diensten die volgens hem gestolen servers doorverkoopt.

Alhoewel niet helemaal overtuigend, het bewijs is behoorlijk vernietigend. Niet alleen wordt de malware gedistribueerd vanaf hun website en gebruikt het bronnen die zijn opgeslagen op hun webserver, maar het verwijst ook naar hun (sindsdien verwijderde) Facebook-account. De malware stelt ook de tijdzone van het gecompromitteerde systeem in op die van Jakarta, waar Huthos is gevestigd.

Blijkbaar kunnen mensen zo dom zijn.

Als je in de verleiding komt, kan een gestolen VPS van jou zijn voor slechts 59.500 Indonesische Rupiah, te betalen via bankoverschrijving. Dat is iets minder dan $ 5, of hoeveel het kost om te voorzien een Digital Ocean-druppel DigitalOcean: de beste onbeheerde VPS-host voor nieuwkomersAls u VPS-hosting nodig heeft en u wilt al het serverbeheer zelf doen, dan is dit de reden waarom DigitalOcean uw beste optie is. Lees verder .

Les geleerd

In plaats van alleen maar 'voor de slaap' te zijn, is er een indrukwekkend lucratieve huisindustrie rond het stelen van VPS-servers. Dus wat kan je doen? Overweeg eerst om jezelf af te vragen of je wel een server nodig hebt. Vaak zijn managed services, vooral voor het hosten van eenvoudige websites en blogs, meer dan genoeg. Als je een ontwikkelaar bent, overweeg dan om een ​​beheerde PaaS-service zoals Heroku of Google App Engine te gebruiken.

Als u absoluut uw eigen server moet hebben, zorg er dan voor dat u deze beveiligt en dat u strenge beveiligingscontroles en waarschuwingen instelt.

Ooit een server gehackt? Wat hebben de aanvallers gedaan en wat heeft het je gekost? Ik wil erover horen. Stuur me hieronder een reactie en we zullen chatten.

Fotocredits: tik met geld Via Shutterstock, hacker Via Shutterstock, server ruimte Via Shutterstock, Bitcoin (Zach Copley), Serverruimte (Torkild Retvedt), TJ Maxx (Mike Mozart)