Wat motiveert mensen om computers te hacken? Hint: Geld

Criminelen kunnen technologie gebruiken om geld te verdienen. Je weet dit. Maar je zou verbaasd zijn hoe vernuftig ze kunnen zijn, van het hacken en doorverkopen van servers tot het opnieuw configureren van hen als lucratieve Bitcoin-mijnwerkers.

Criminelen kunnen technologie gebruiken om geld te verdienen.  Je weet dit.  Maar je zou verbaasd zijn hoe vernuftig ze kunnen zijn, van het hacken en doorverkopen van servers tot het opnieuw configureren van hen als lucratieve Bitcoin-mijnwerkers.
Advertentie

Wat motiveert mensen om computers te hacken?

Als je 'geld' hebt geraden, zit je goed. Maar hoe verdien je in vredesnaam een ​​gecompromitteerde server? Het blijkt dat criminelen een slimme groep zijn en een aantal ongebruikelijke manieren hebben bedacht om hun wandaden te laten betalen. Dit zijn er drie.

Mijn Bitcoin

Cryptocurrencies zijn big business. De huidige status van cryptocurrency De huidige status van cryptocurrency Het is een wilde rit geweest voor cryptocurrency sinds Bitcoin (BTC) de eerste gedecentraliseerde digitale valuta werd in 2009. Lees meer Een van de grootste is BitCoin Wat is Bitcoin: de MakeUseOf BitCoin-handleiding Wat is Bitcoin : De MakeUseOf BitCoin-handleiding Of u nu gewoon meer wilt weten over BitCoin of om de valuta daadwerkelijk te gebruiken, u wilt "Virtual Currency: The BitCoin Guide" raadplegen, de nieuwste handleiding van auteur Lachlan Roy. Read More, met een marktkapitalisatie (op het moment van schrijven) van bijna $ 3, 6 miljard dollar. In tegenstelling tot een traditionele valuta, die wordt afgedrukt door een centrale bank, kan iedereen BitCoin 5 "mijnen" maken. Manieren die u kunt maken Bitcoin Valuta 5 manieren waarop u geld Bitcoin kunt maken Mijn Bitcoin De revolutionaire en controversiële betalingsmethode heeft de krantenkoppen gehaald. Er zijn tal van redenen waarom u misschien wilt beginnen met het uitvoeren van transacties met Bitcoins. Maar eerst moet je wat voor jezelf verdienen. Lees verder . Het enige dat u nodig hebt, is een computer en een vrij verkrijgbaar stukje software, en u kunt beginnen met mijnen.

server-bitcoin

Je kunt elke computer gebruiken, van een krachtige Raspberry Pi Raspberry Pi - een credit-card formaat ARM-computer - de jouwe voor slechts $ 25 Raspberry Pi - een credit-card formaat ARM-computer - de jouwe voor slechts $ 25 Er is iets groots aan het brouwen in de universiteitsstad Cambridge, VK. Het afgelopen jaar heeft een team van academici, zakenmensen, docenten en programmeurs de laatste wijzigingen aangebracht aan een zeer opwindend project inderdaad .... Lees Meer (hoewel dit niet wordt aanbevolen), helemaal tot een krachtige virtuele private server (VPS). En wat meer is, de server hoeft zelfs niet van uzelf te zijn. Dit ontdekte de Portugese softwareontwikkelaar Pedro Rio afgelopen januari, toen hij het slachtoffer werd van een door Bitcoin aangestuurde hackaanval.

Toen Pedro een nieuw VPS registreerde, deed hij onmiddellijk inspanningen om het te 'verharden'. Ondanks dat hij een programmeur was van de handel, wist hij dat dit niet zijn vakgebied was. Op zijn blog schrijft hij: "Ik ben niet echt een systeembeheerder en ik heb ook niet veel ervaring op dit gebied".

Hij heeft zijn server geconfigureerd om zo moeilijk mogelijk compromissen te sluiten en e-mailwaarschuwingen te verzenden bij de eerste geur van verdacht gedrag. Op 17 januari ontving hij een e-mail met de mededeling dat zijn CPU de afgelopen twee uur voor 90% was gebruikt. Pedro was ingelogd en begon te onderzoeken.

"Ik meldde mijn VPS aan en gebruikte de opdracht top om te ontdekken dat een enkel proces alle CPU's gebruikte. ... met een beetje googlen traceerde ik het naar Bitcoin-mijnbouw. ​​"

Iemand was erin geslaagd zijn systeem te compromitteren en een Bitcoin mijnwerker te installeren. Als Pedro niet zo waakzaam was geweest, zou het zijn systeembronnen blijven gebruiken en in stilte geld afdrukken voor zijn aanvaller. Pedro heeft sindsdien zijn systeem helemaal opnieuw opgebouwd en zijn les geleerd.

Sommige mensen hebben niet zoveel geluk.

De maandelijkse Amazon EC2-factuur van Joe Moreno is meestal niet meer dan $ 6. Maar afgelopen april kreeg hij een vervelende verrassing toen hij ontdekte dat zijn maandelijkse rekening meer dan $ 5.000 bedroeg. Iemand was op zijn account gestapt en heeft wereldwijd krachtige serverexemplaren gestart. In Tokio, Sydney, Sao Paulo en Singapore stalden krachtige servers stilletjes Bitcoin, en Joe was de rekening verschuldigd.

server-farm

De aanvallers hadden zijn account aangetast door referenties die hij ten onrechte had geüpload naar Github. Een repository die hij een paar jaar eerder had gemaakt, bevatte zijn Amazon EC2 API-sleutels, die de enige hacker was die nodig was om nieuwe aangemaakte servers te spawnen en te beheren.

Gelukkig voor Joe was Amazon genadig genoeg om zijn enorme schuld te vergeven, en vandaag besteedt Joe veel meer aandacht aan de plaats waar hij zijn geloofsbrieven opgeeft.

Online aanvallen lanceren

De strafrechtelijke straffen voor computerovertredingen kunnen behoorlijk steil zijn, waarbij overtreders vaak tientallen jaren worden opgeborgen. Albert Gonzales, bijvoorbeeld, werd veroordeeld tot 20 jaar cel voor de diefstal van 170 miljoen creditcardnummers van kledingwinkel TJ Maxx. Met dat in gedachten is het logisch dat een potentiële hacker zijn sporen wil laten zien, en hoe beter dan via uw server.

server-TJMaxx

Natuurlijk zijn servers net als elke andere computer. Je kunt vrijwel elke aanval vanuit een gecompromitteerd VPS starten, hoewel het vrij gebruikelijk is dat ze worden gebruikt in DDoS-aanvallen.

Gedistribueerde Denial of Service Attacks (DDoS) Wat is een DDoS-aanslag? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of in hoge mate ... Meer informatie is wanneer een grote verzameling van zombified systemen wordt samengesteld en gebruikt om een ​​enkel doelwit aan te vallen. Meestal sturen ze enorme hoeveelheden gegevens om het doelwit te overweldigen, met als doel elk legitiem gebruik ervan te voorkomen.

Belemmerde servers zijn er in alle soorten en maten, zoals Sucuri ontdekte in 2014 toen ze het slachtoffer waren van een DDoS-aanval. De aanval betrof een botnet van bijna 2000 webservers, m maar liefst 5.000 HTTP-aanvragen per seconde. Hun onderzoek wees uit dat servers met zowel Windows als Linux werden gebruikt en dat ze een breed scala aan softwarepakketten uitvoerden. Kortom, er is geen "standaard probleem" zombie-server.

Zoals je je kunt voorstellen, zijn DDoS-aanvallen ongelooflijk lucratief, waarbij mensen duizenden uitgeven om een ​​doelwit gedurende een lange periode te verstoren. Een blogbericht uit 2012 van FSecure ontdekte een ontluikende markt in gecompromitteerde servers, waarbij één verkoper $ 2 per uur rekende voor een DDoS-aanval. Sommige retailers hebben zelfs videoadvertenties.

Doorverkoop

Het was geen ongewone hack. Ten eerste waren de SSH-referenties van Andrew Morris brutaal. Nadat de hacker de controle over zijn systeem had gekregen, installeerde ze vervolgens een backdoor-programma waarmee ze op afstand toegang konden krijgen tot zijn systeem.

Maar wat ze zich niet realiseerden, was dat Andrew toekeek. De hacker had eigenlijk een zogenaamde 'honeypot' gevonden - een systeem dat met opzet veilig was om hackers aan te trekken, zodat een onderzoeker hun gedrag kan observeren.

Het was via deze honingpot dat Andrew Huthos ontdekte - een Oost-Aziatische leverancier van VPS-services waarvan hij beweert dat hij gestolen servers doorverkoopt.

server-huthos

Hoewel niet volledig overtuigend, is het bewijsmateriaal behoorlijk vernietigend. De malware wordt niet alleen gedistribueerd vanaf hun website en gebruikt bronnen die zijn opgeslagen op hun webserver, maar het verwijst ook naar hun (sindsdien verwijderde) Facebook-account. De malware zet ook de tijdzone van het gecompromitteerde systeem in die van Jakarta, waar Huthos is gevestigd.

Blijkbaar kunnen mensen zo dom zijn.

Als je in de verleiding komt, kan een gestolen VPS voor slechts 59.500 Indonesische roepia van jou zijn, te betalen via een bankoverschrijving. Dat is net geen $ 5, of hoeveel het kost om een ​​Digital Ocean-druppel te leveren. DigitalOcean: de beste VPS-host voor nieuwkomers DigitalOcean: de beste VPS-host voor nieuwkomers Lees meer.

Les geleerd

In plaats van 'voor de lolz' te zijn, is er een indrukwekkend lucratieve cottage-industrie rond het stelen van VPS-servers. Dus wat kan je doen? Welnu, ten eerste, overweeg jezelf af te vragen of je echt een server nodig hebt. Heel vaak zijn managed services, vooral voor het hosten van eenvoudige websites en blogs, meer dan voldoende. Als u een ontwikkelaar bent, overweeg dan om een ​​managed PaaS-service zoals Heroku of Google App Engine te gebruiken.

Als u absoluut uw eigen server moet runnen, zorg dan voor een betere verharding en stel strenge veiligheidscontroles en waarschuwingen in.

Ooit een server gehackt? Wat deden de aanvallers en wat heeft het je gekost? Ik wil erover horen. Stuur me een reactie hieronder en we zullen chatten.

Foto's: tik met geld Via Shutterstock, hacker Via Shutterstock, serverruimte Via Shutterstock, Bitcoin (Zach Copley), Serverruimte (Torkild Retvedt), TJ Maxx (Mike Mozart)

In this article