Apa yang Memotivasi Orang Untuk Meretas Komputer? Petunjuk: Uang

Iklan

Apa yang memotivasi orang untuk meretas komputer?

Jika Anda menebak "uang", Anda tepat. Tetapi bagaimana Anda bisa memonetisasi server yang dikompromikan? Ternyata para penjahat adalah sekelompok yang cerdas, dan telah menemukan sejumlah cara yang tidak biasa untuk membuat kesalahan mereka membayar. Inilah tiga.

Tambang Bitcoin

Cryptocurrency adalah bisnis besar. Keadaan Cryptocurrency Saat IniIni merupakan perjalanan liar untuk cryptocurrency sejak Bitcoin (BTC) menjadi mata uang digital terdesentralisasi pertama di tahun 2009. Baca lebih banyak Salah satu yang terbesar adalah BitCoin, yang memiliki kapitalisasi pasar (pada saat penulisan) hampir $ 3,6 miliar dolar. Tidak seperti mata uang tradisional, yang dicetak oleh bank sentral, siapa pun bisa "Milikku" BitCoin 5 Cara Anda Dapat Membuat Dan Menambang Mata Uang BitcoinMetode pembayaran yang revolusioner dan kontroversial telah menjadi berita utama. Ada banyak alasan mengapa Anda mungkin ingin mulai melakukan transaksi menggunakan Bitcoin. Tetapi pertama-tama, Anda harus mendapatkan sebagian untuk diri Anda sendiri.

Baca lebih banyak . Yang Anda butuhkan hanyalah komputer, dan perangkat lunak yang tersedia secara bebas, dan Anda dapat mulai menambang.

Anda dapat menggunakan komputer apa pun, dari Raspberry Pi berdaya rendah Raspberry Pi - Komputer ARM Berukuran Kartu Kredit - Milik Anda Hanya Dengan $ 25Sesuatu yang besar telah muncul di kota universitas Cambridge, Inggris. Selama setahun terakhir, tim akademisi, pengusaha, dosen, dan pemrogram telah membuat amandemen terakhir untuk proyek yang sangat menarik ... Baca lebih banyak (walaupun, ini tidak disarankan), sampai ke server pribadi virtual (VPS) bertenaga tinggi. Dan terlebih lagi, server bahkan tidak perlu menjadi milik Anda. Ini adalah sesuatu pengembang perangkat lunak Portugis Pedro Rio ditemukan Januari lalu, ketika dia menjadi korban serangan hack yang digerakkan Bitcoin.

Ketika Pedro mendaftarkan VPS baru, ia segera berupaya untuk 'mengeraskannya'. Meskipun menjadi programer berdasarkan perdagangan, ia tahu ini bukan bidang keahliannya. Menulis di blognya, dia berkata, “Saya bukan administrator sistem dan saya tidak punya banyak pengalaman dalam masalah ini”.

Dia mengkonfigurasi servernya menjadi sesulit mungkin untuk dikompromikan, dan mengirimkan peringatan email pada aroma pertama dari setiap perilaku mencurigakan. Pada 17 Januari, ia menerima peringatan email yang memberitahukan bahwa CPU-nya telah beroperasi dengan 90% penggunaan selama dua jam terakhir. Pedro masuk, dan mulai menyelidikinya.

“Saya masuk VPS saya dan menggunakan perintah teratas untuk menemukan bahwa satu proses menggunakan semua CPU. … Dengan sedikit googling saya melacaknya ke penambangan bitcoin. ”

Seseorang telah berhasil mengkompromikan sistemnya dan menginstal penambang Bitcoin. Seandainya Pedro tidak begitu waspada, ia akan terus mengkonsumsi sumber daya sistemnya, secara diam-diam mencetak uang untuk penyerangnya. Pedro sejak itu membangun kembali sistemnya dari awal, dan mempelajari pelajarannya.

Beberapa orang tidak seberuntung itu.

Joe Moreno tagihan Amazon EC2 bulanan adalah biasanya tidak lebih dari $ 6. Tetapi April lalu, dia mendapat kejutan buruk ketika dia menemukan tagihan bulanannya lebih dari $ 5.000. Seseorang masuk ke akunnya dan meluncurkan mesin virtual bertenaga tinggi di seluruh dunia. Di Tokyo, Sydney, Sao Paulo, dan Singapura, server yang kuat diam-diam menambang Bitcoin, dan Joe membayar tagihan.

Para penyerang telah mengkompromikan akunnya melalui kredensial yang secara keliru dia unggah ke Github. Sebuah repositori yang dia buat beberapa tahun sebelumnya berisi kunci API Amazon EC2-nya, yang dibutuhkan semua peretas untuk mendapatkan dan mengendalikan server yang baru dibuat.

Untungnya bagi Joe, Amazon cukup ramah untuk memaafkan utangnya yang besar, dan hari ini Joe jauh lebih berhati-hati dengan di mana ia meninggalkan kepercayaannya.

Luncurkan Serangan Online

Hukuman pidana untuk pelanggaran komputer bisa sangat curam, dengan pelanggar sering disingkirkan selama beberapa dekade. Albert Gonzalesmisalnya, dijatuhi hukuman 20 tahun penjara karena pencurian 170 juta nomor kartu kredit dari pengecer pakaian TJ Maxx. Dengan mengingat hal itu, masuk akal bahwa calon peretas mana pun ingin menutupi jejaknya, dan seberapa baik daripada melaluinya anda server.

Tentu saja, server sama seperti komputer lainnya. Anda dapat meluncurkan hampir semua serangan dari VPS yang dikompromikan, meskipun cukup umum bagi mereka untuk digunakan dalam serangan DDoS.

Serangan Denial of Service Terdistribusi (DDoS) Apa itu Serangan DDoS? [MakeUseOf Menjelaskan]Istilah DDoS bersiul melewati setiap kali aktivisme cyber mengangkat kepalanya secara massal. Serangan semacam ini menjadi berita utama internasional karena berbagai alasan. Masalah yang memicu serangan DDoS sering kontroversial atau sangat ... Baca lebih banyak adalah ketika kumpulan besar sistem zombified dirakit dan digunakan untuk menyerang satu target. Biasanya, mereka mengirim sejumlah besar data untuk mencoba dan membanjiri target, dengan tujuan untuk mencegah penggunaan yang sah dari itu.

Server yang dikompromikan hadir dalam berbagai bentuk dan ukuran, seperti yang diketahui Sucuri pada tahun 2014 ketika itu korban serangan DDoS. Serangan itu melibatkan botnet dari hampir 2000 server web, sebanyak 5.000 permintaan HTTP per detik. Investigasi mereka menemukan server yang menggunakan Windows dan Linux digunakan, dan mereka menjalankan beragam paket perangkat lunak. Singkatnya, tidak ada server zombie "masalah standar".

Seperti yang dapat Anda bayangkan, serangan DDoS sangat menguntungkan, dengan orang-orang menghabiskan ribuan untuk mengganggu target dalam jangka waktu yang lama. Sebuah posting blog 2012 dari FSecure menemukan pasar yang berkembang di server yang dikompromikan, dengan satu pengecer membebankan $ 2 per jam untuk serangan DDoS. Yang pasti, beberapa pengecer bahkan memiliki iklan video.

Dijual kembali

Itu bukan hack yang tidak biasa. Pertama, kredensial SSH Andrew Morris dipaksakan. Setelah peretas menguasai sistemnya, mereka kemudian menginstal program backdoor yang memungkinkan mereka mengakses sistemnya dari jarak jauh sesuai keinginan mereka.

Tapi apa yang tidak mereka sadari adalah Andrew sedang menonton. Peretas sebenarnya telah menemukan apa yang dikenal sebagai 'honeypot' - sistem yang sengaja dibuat aman untuk menarik peretas, sehingga peneliti dapat mengamati perilaku mereka.

Melalui honeypot inilah Andrew menemukan Huthos - penyedia layanan VPS Asia Timur yang ia duga menjual kembali server yang dicuri.

Meski tidak sama sekali konklusif, buktinya cukup memberatkan. Malware tidak hanya didistribusikan dari situs web mereka, dan menggunakan sumber daya yang disimpan di server web mereka, tetapi juga mereferensikan akun Facebook mereka (sejak dihapus). Malware ini juga menetapkan zona waktu sistem yang disusupi ke Jakarta, tempat Huthos berada.

Rupanya orang bisa sebodoh ini.

Jika Anda tergoda, VPS yang dicuri dapat menjadi milik Anda dengan jumlah hanya 59.500 Rupiah Indonesia, dibayarkan melalui transfer bank. Itu hanya kurang dari $ 5, atau berapa biaya provisi tetesan Samudra Digital DigitalOcean: VPS Host Tanpa Perawatan Terbaik Untuk PemulaJika Anda memerlukan hosting VPS dan Anda ingin menangani sendiri semua administrasi server, maka inilah mengapa DigitalOcean adalah pilihan terbaik Anda. Baca lebih banyak .

Pelajaran yang Dipetik

Jauh dari sekadar 'untuk lulz', ada industri rumahan yang sangat menguntungkan di sekitar mencuri server VPS. Jadi, apa yang bisa kamu lakukan? Pertama, pertimbangkan untuk bertanya pada diri sendiri apakah Anda benar-benar membutuhkan server. Cukup sering, layanan yang dikelola, terutama untuk hosting situs web sederhana dan blog lebih dari cukup. Jika Anda seorang pengembang, pertimbangkan untuk menggunakan layanan PaaS yang dikelola seperti Heroku atau Google App Engine.

Jika Anda benar-benar perlu menjalankan server Anda sendiri, berhati-hatilah untuk mengeraskannya, dan untuk mengatur pemeriksaan dan peringatan keamanan yang ketat.

Pernahkah server diretas? Apa yang dilakukan penyerang, dan apa akibatnya bagi Anda? Saya ingin mendengarnya. Berikan saya komentar di bawah, dan kami akan mengobrol.

Kredit Foto: ketuk dengan uang Melalui Shutterstock, peretas Melalui Shutterstock, ruang server Melalui Shutterstock, Bitcoin (Zach Copley), Ruang server (Torkild Retvedt), TJ Maxx (Mike Mozart)