Что побуждает людей взламывать компьютеры?
Если вы угадали «деньги», вы на месте. Но как же вы монетизируете взломанный сервер? Оказывается, преступники — умная группа, и они придумали много необычных способов заплатить за свои проступки. Вот три.
Мой биткойн
Криптовалюты — это большой бизнес.
Одним из самых больших является BitCoin
Рыночная капитализация (на момент написания статьи) составляет почти 3,6 миллиарда долларов. В отличие от традиционной валюты, которая печатается центральным банком, каждый может «майнить» BitCoin
, Все, что вам нужно, — это компьютер и свободно доступное программное обеспечение, и вы можете начать майнинг.
Вы можете использовать любой компьютер, с низким энергопотреблением Raspberry Pi
(хотя это не рекомендуется), вплоть до мощного виртуального частного сервера (VPS). Более того, сервер даже не должен быть вашим собственным. Это то, что португальский разработчик программного обеспечения Педро Рио обнаружил в январе прошлого года, когда он стал жертвой хакерской атаки, основанной на биткойнах.
Когда Педро зарегистрировал новый VPS, он немедленно предпринял усилия, чтобы «укрепить» его. Несмотря на то, что он был программистом по профессии, он знал, что это не его специализация. В своем блоге он пишет: «Я не системный администратор, и у меня нет большого опыта в этом вопросе».
Он сконфигурировал свой сервер так, чтобы он был настолько сложен, насколько это возможно для компрометации, и отправлял оповещения по электронной почте при первом запахе любого подозрительного поведения. 17 января он получил по электронной почте уведомление о том, что его процессор работал на 90% за последние два часа. Педро вошел в систему и начал расследование.
«Я вошел в свой VPS и использовал команду top, чтобы обнаружить, что один процесс использует весь процессор. … с небольшим поиском в Интернете, я проследил это до майнинга биткойнов ».
Кто-то сумел взломать его систему и установить майнер биткойнов. Если бы Педро не был так бдителен, он продолжал бы потреблять его системные ресурсы, молча печатая деньги для своего злоумышленника. С тех пор Педро с нуля восстановил свою систему и усвоил урок.
Некоторым людям не так везет.
Ежемесячный счет Джо Морено на Amazon EC2 обычно не превышает 6 долларов. Но в апреле прошлого года он получил неприятный сюрприз, когда обнаружил, что его ежемесячный счет превышает 5000 долларов. Кто-то проник в его аккаунт и запустил мощные серверные экземпляры по всему миру. В Токио, Сиднее, Сан-Паулу и Сингапуре мощные серверы тихо добывали биткойны, и Джо оплачивал расходы.
Злоумышленники взломали его учетную запись с помощью учетных данных, которые он по ошибке загрузил на Github. Репозиторий, который он создал несколько лет назад, содержал его ключи API Amazon EC2, которые были всем, что нужно хакеру для порождения и получения контроля над вновь созданным сервером.
К счастью для Джо, Амазонка была достаточно любезна, чтобы простить его огромный долг, и сегодня Джо намного более осторожен с тем, где он оставляет свои полномочия.
Запустить онлайн-атаки
Уголовное наказание за компьютерные преступления может быть довольно значительным, а преступников часто откладывают на десятилетия. Альберт Гонсалес, например, был приговорен к 20 годам тюремного заключения за кражу 170 миллионов номеров кредитных карт у продавца одежды TJ Maxx. Имея это в виду, имеет смысл, что любой потенциальный хакер захочет скрыть свои следы, и насколько лучше, чем через ваш сервер.
Конечно, серверы, как и любой другой компьютер. Вы можете запустить практически любую атаку с скомпрометированного VPS, хотя для DDoS-атак они довольно распространены.
Распределенные атаки типа «отказ в обслуживании» (DDoS)
когда большой пул зомбированных систем собирается и используется для атаки на одну цель. Обычно они отправляют огромное количество данных, чтобы попытаться превзойти цель с целью предотвращения любого ее законного использования.
Скомпрометированные серверы бывают всех форм и размеров, как Sucuri узнал в 2014 году, когда они стали жертвами DDoS-атаки. В атаке участвовал ботнет, состоящий почти из 2000 веб-серверов, m до 5000 HTTP-запросов в секунду. Их исследование показало, что использовались серверы под управлением Windows и Linux, и они использовали разнообразные пакеты программного обеспечения. Короче говоря, нет никакого «стандартного выпуска» зомби-сервера.
Как вы можете себе представить, DDoS-атаки невероятно прибыльны, и люди тратят тысячи на разрушение цели в течение длительного периода времени. В блоге 2012 года от FSecure была обнаружена растущая рыночная площадь скомпрометированных серверов, при которой один розничный продавец брал по 2 доллара в час за DDoS-атаку. Неожиданно, у некоторых ритейлеров даже есть видеообъявления.
перепродажа
Это был не необычный взлом. Во-первых, учетные данные Эндрю Морриса по SSH были грубой. После того, как хакер получил контроль над своей системой, они установили бэкдор-программу, которая позволяла бы им получить удаленный доступ к его системе по их самой прихоти.
Но они не осознавали, что Эндрю смотрит. Хакер действительно обнаружил то, что известно как «приманка» — система, оставленная намеренно безопасной для привлечения хакеров, поэтому исследователь может наблюдать за их поведением.
Именно благодаря этой приманке Эндрю обнаружил Huthos — восточноазиатского поставщика услуг VPS, который, по его словам, перепродает украденные серверы.
Хотя это и не совсем убедительное доказательство, это довольно круто. Мало того, что вредоносное ПО распространяется с их веб-сайта и использует ресурсы, хранящиеся на их веб-сервере, оно также ссылается на их (после удаления) учетную запись Facebook. Вредоносная программа также устанавливает часовой пояс скомпрометированной системы на часовой пояс Джакарты, где базируется Huthos.
Видимо люди могут быть такими тупыми.
Если вы испытываете искушение, украденный VPS может быть вашим всего за 59 500 индонезийских рупий, подлежащих оплате банковским переводом. Это всего лишь 5 долларов, или сколько стоит предоставление капли Digital Ocean
,
Уроки выучены
Отнюдь не просто «для lulz», существует внушительно прибыльная индустрия коттеджей, занимающаяся кражей VPS-серверов. Так что ты можешь сделать? Ну, во-первых, подумайте о том, нужен ли вам сервер. Довольно часто управляемых сервисов, особенно для размещения простых сайтов и блогов, более чем достаточно. Если вы разработчик, рассмотрите возможность использования управляемой службы PaaS, такой как Heroku или Google App Engine.
Если вам абсолютно необходимо запустить собственный сервер, позаботьтесь о его усилении и настройке строгих проверок безопасности и предупреждений.
Когда-нибудь был взломан сервер? Что сделали злоумышленники и сколько это стоило? Я хочу услышать об этом. Оставьте мне комментарий ниже, и мы поговорим.
Кредиты на фотографии: нажмите деньги с помощью Via Shutterstock, хакера Via Shutterstock, серверной комнаты Via Shutterstock, биткойнов (Зак Копли), серверной комнаты (Torkild Retvedt), TJ Maxx (Майк Моцарт)
