İnsanları Bilgisayarları Hacklemek için Ne Motive Ediyor? İpucu para

İnsanları bilgisayarları kırmaya motive eden şey?

Eğer tahmin edersen “para”, yerdesin Ancak, nasıl bir tehlike altında olan sunucudan para kazanıyorsunuz? Suçluların zeki bir grup olduğu ve yanlış suçlarının ödenmesi için alışılmadık bir takım yollar ortaya çıktı. İşte üç.

Mine Bitcoin

Kripto para birimleri büyük iştir. Cryptocurrency'in Geçerli Durumu Cryptocurrency'in Geçerli Durumu Bitcoin (BTC), 2009 yılında ilk dağıtılmış dijital para birimi haline geldiğinden beri cryptocurrency için çılgınca bir yolculuk oldu. En büyüklerinden biri BitCoin: Bitcoin Nedir: MakeUseOf BitCoin Kılavuzu Nedir Bitcoin: BitCoin Rehberinin MakeUseOf Kılavuzu BitCoin hakkında daha fazla bilgi edinmek veya para birimini kullanmak istiyorsanız, yazarın en son el yazarı olan Lachlan Roy'un "Sanal Para Birimi: BitCoin Kılavuzu" nu kontrol etmek isteyeceksiniz. (yazı yazarken) yaklaşık 3.6 milyar dolarlık bir piyasa başlığına sahip. Merkez bankası tarafından basılan geleneksel para birimlerinin aksine, herkes “Mayın” BitCoin Yapabileceğiniz 5 Yol ve Maden Bitcoin Para Birimi Yapabileceğiniz 5 Yol ve Maden Bitcoin Para Birimi Devrim niteliğindeki ve tartışmalı ödeme yöntemi manşetlerde bulunuyor. Bitcoins kullanarak işlem yapmaya başlamanızın birçok nedeni olabilir. Ama önce kendin için biraz para kazanmalısın. . İhtiyacınız olan tek şey bir bilgisayar ve özgürce kullanılabilir bir yazılım parçası ve madenciliğe başlayabilirsiniz.

Düşük güçlü Ahududu Pi Ahududu Pi'den herhangi bir bilgisayarı kullanabilirsiniz - Bir Kredi Kartı Ölçekli ARM Bilgisayar - Sadece 25 $ 'lık Ahududu Pi - Kredi Kartı Ölçekli ARM Bilgisayar - Sadece 25 $' lık Sizin için büyük bir şey demlendi Cambridge Üniversitesi, İngiltere. Geçtiğimiz yıl boyunca bir akademisyen, iş adamı, öğretim görevlisi ve programcı ekibi gerçekten çok heyecan verici bir projede son değişiklikler yaptılar… (bu tavsiye edilmese de), yüksek güçlü bir sanal özel sunucuya (VPS) kadar . Üstelik, sunucunun kendi olması gerekmiyor. Bu, Portekizli bir yazılım geliştiricisi Pedro Rio'nun, geçtiğimiz Ocak ayında Bitcoin odaklı bir saldırı saldırısının kurbanı olduğu zamanlarda keşfettiği bir şeydi..

Pedro yeni bir VPS'ye kayıt yaptığında, derhal 'sertleştirmek' için çaba gösterdi. Ticarete göre bir programcı olmasına rağmen, bu onun uzmanlık alanı olmadığını biliyordu. Bloguna yazıyor, diyor “Ben gerçekten bir sistem yöneticisi değilim ya da bu konuda çok deneyimim yok”.

Sunucusunu, tehlikeye atmak için mümkün olduğunca zor olacak ve şüpheli davranışların ilk kokusunda e-posta uyarıları gönderecek şekilde yapılandırdı. 17 Ocak'ta, CPU'sunun son iki saattir% 90 kullanımda çalıştığını bildiren bir e-posta uyarısı aldı. Pedro giriş yaptı ve araştırmaya başladı.

“VPS'ye giriş yaptım ve tek bir işlemin tüm CPU'yu kullandığını bulmak için üstteki komutu kullandım.… Biraz googling ile onu bitcoin madenciliğine kadar izledim.”

Birisi sisteminden ödün vermeyi ve bir Bitcoin madencisi kurmayı başarmıştı. Pedro bu kadar uyanık olmasa, sistem kaynaklarını tüketmeye ve saldırganı için sessizce para basmaya devam ederdi. Pedro o zamandan beri sistemini sıfırdan yeniden inşa etti ve dersini aldı.

Bazı insanlar o kadar şanslı değil.

Joe Moreno'nun aylık Amazon EC2 faturası genellikle 6 dolardan fazla değil. Ancak geçen Nisan ayında, aylık faturasının 5.000 ABD Dolarının üzerinde olduğunu keşfettiğinde kötü bir sürpriz yaşadı. Birisi onun hesabına girmişti ve dünya çapında yüksek güçlü sunucu örnekleri başlatmıştı. Tokyo, Sidney, Sao Paulo ve Singapur’da güçlü sunucular sessizce Bitcoin’e madencilik yapıyordu ve Joe bu faturaları zorluyordu..

Saldırganlar hesabını yanlışlıkla Github'a yüklediği kimlik bilgileriyle tehlikeye attılar. Birkaç yıl önce oluşturduğu bir depo, Amazon EC2 API anahtarlarını içeriyordu; bu, yeni oluşturulan sunucunun ortaya çıkması ve kontrolünü ele geçirmesi için gereken tüm hacker.

Neyse ki Joe için, Amazon büyük borcunu affedecek kadar cana yakındı ve bugün Joe, kimlik bilgilerini bıraktığı yer konusunda çok daha dikkatli..

Çevrimiçi Saldırıları Başlat

Bilgisayar suçları için cezai yaptırımlar oldukça dik olabilir ve suçlular genellikle on yıllarca sürmektedir. Örneğin Albert Gonzales, giysi satıcısı TJ Maxx'ten 170 milyon kredi kartı numarasının çalınması nedeniyle 20 yıl hapis cezasına çarptırıldı. Bunu akılda tutarak, herhangi bir potansiyel hacker'ın izlerini örtmek isteyeceğini ve bunun ne sizin sunucu.

Tabii ki, sunucular da diğer bilgisayarlar gibidir. DDoS saldırılarında kullanılması oldukça yaygın olmasına rağmen, tehlikeye atılmış bir VPS'den hemen hemen her saldırı başlatabilirsiniz..

Dağıtılmış Hizmet Reddi Saldırıları (DDoS) DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. Bu DDoS saldırılarını hızlandıran meseleler genellikle tartışmalı ya da yüksek… büyük bir zombiye sistem havuzu toplanıp tek bir hedefe saldırmak için kullanıldığında. Genellikle, herhangi bir meşru kullanımını önlemek amacıyla, hedefi denemek ve bunaltmak için çok miktarda veri gönderirler..

Tehlikeli sunucular, Sucuri'nin bir DDoS saldırısının kurbanı olduğu 2014 yılında ortaya çıkardığı gibi her şekil ve boyutta geliyor. Saldırı, neredeyse 2000 web sunucusundan oluşan bir botnet içeriyordu, m saniyede 5.000 kadar HTTP talebi. Araştırmaları, hem Windows hem de Linux çalıştıran sunucuların kullanıldığını ve çeşitli yazılım paketleri koyduğunu buldu. Kısacası, hayır yok “standart sorun” zombi sunucusu.

Tahmin edebileceğiniz gibi, DDoS saldırıları inanılmaz derecede kazançlıdır, insanlar binlerce kişiyi bir hedefi uzun zamandır bozmak için harcarlar. FSecure'den çıkan bir 2012 blog yazısı, tehlikesiz sunucularda gelişen bir pazar keşfetti, bir perakendeci DDoS saldırısı için saatte 2 dolar alıyor. Gerçeküstü olarak, bazı perakendecilerin video reklamları bile var.

satma

Sıradışı bir hack değildi. İlk olarak, Andrew Morris'in SSH kimlik bilgileri kaba bir şekilde zorlandı. Hacker sisteminin kontrolünü ele geçirdikten sonra, sistemlerine istedikleri zaman uzaktan erişebilmelerini sağlayacak bir arka kapı programı kurdular..

Ama farketmedikleri şey Andrew'un izliyor olmasıydı. Hacker aslında 'bal küpü' olarak bilinen şeyi buldu - bilgisayar korsanlarını çekmek için kasten güvende bırakılan bir sistem, böylece bir araştırmacı davranışlarını gözlemleyebiliyordu.

Andrew, çalınan sunucuları sattığını iddia ettiği bir Doğu-Asya VPS hizmeti sağlayıcısı olan Huthos'u keşfetti..

Olmasa da bütünüyle kesin, kanıtlar oldukça lanetleyici. Yalnızca web siteleri tarafından dağıtılan kötü amaçlı yazılımlar değil, web sunucularında depolanan kaynakları kullanmakla kalmaz, aynı zamanda (silindiğinden beri) Facebook hesaplarına da atıf yapar. Kötü amaçlı yazılım ayrıca, tehlikeye atılan sistemin saat dilimini, Huthos’un kurulu olduğu Jakarta’nın.

Görünüşe göre insanlar bu aptal olabilir.

Eğer istekli iseniz, çalınan bir VPS, 59.500 Endonezya Rupiahı kadar, banka havalesi yoluyla ödenmek üzere sizin olabilir. Bu sadece 5 dolardan azdır veya Digital Ocean damlacıklarını DigitalOcean sağlamanın maliyeti ne kadardır: DigitalOcean: Yeni Başlayanlar İçin En İyi Yönetilmeyen VPS Sunucusu DigitalOcean: Yeni Başlayanlar İçin En İyi Yönetilmeyen VPS Sunucu Sunucusu Kendiniz, öyleyse işte neden DigitalOcean en iyi seçeneğiniz?. .

Dersler öğrenildi

Sadece 'lulz için' olmaktan uzak, VPS sunucularını çalmak için etkileyici bir kazançlı kır evi endüstrisi var. Ne yapabilirsin? Öncelikle, gerçekten bir sunucuya ihtiyacınız olup olmadığını kendinize sormayı düşünün. Oldukça sık, özellikle basit web sitelerini ve blogları barındırmak için yönetilen hizmetler fazlasıyla yeterli. Geliştirici iseniz, Heroku veya Google App Engine gibi yönetilen bir PaaS servisini kullanmayı düşünün..

Kendi sunucunuzu kesinlikle çalıştırmanız gerekirse, onu sertleştirmeye ve sıkı güvenlik kontrolleri ve uyarıları kurmaya özen gösterin.

Hiç sunucuyu hackledin mi? Saldırganlar ne yaptı ve size neye mal oldu?? Bunu duymak istiyorum. Aşağıya bir yorum bırak, sohbet edelim.

Fotoğraf Kredileri: Parayla dokunun Shutterstock Üzerinden, Hacker Shutterstock Üzerinden, Sunucu Odası Shutterstock Üzerinden, Bitcoin (Zach Copley), Sunucu Odası (Torkild Retvedt), TJ Maxx (Mike Mozart)