Lo que motiva a la gente a piratear los ordenadores? Sugerencia: el dinero

Lo que motiva a la gente a piratear los ordenadores?

Si pensó que era “dinero”, que está en el clavo. Pero, ¿cómo diablos quieres obtener beneficios económicos de un servidor comprometido? Resulta que los criminales son un grupo inteligente, y se le ocurrió una serie de formas inusuales para hacer sus fechorías pagan. Éstos son tres.

Mina de Bitcoin

Cryptocurrencies son un gran negocio. Uno de los más grandes es BitCoin, que tiene una capitalización de mercado (en el momento de la escritura) de casi $ 3.6 mil millones de dólares. A diferencia de una moneda tradicional, que se imprime por un banco central, cualquiera puede “Mío” BitCoin. Todo lo que necesita es una computadora y una pieza de libre acceso de software, y se puede iniciar la minería.El estado actual de criptomonedaEl estado actual de criptomonedaHa sido un paseo salvaje para criptomoneda desde Bitcoin (BTC) se convirtió en la primera moneda digital descentralizada en 2009.Lee mas

Se puede utilizar cualquier computadora, a partir de una baja potencia Pi de frambuesa (Aunque, esto no es recomendable), todo el camino a una gran potencia Virtual Private Server (VPS). Y lo que es más, el servidor no necesita ni siquiera ser su propio. Esto es algo portuguesa desarrollador de software Pedro Río descubrió en enero pasado, cuando fue víctima de un ataque de corte impulsado por Bitcoin.

Cuando Pedro registrado un nuevo VPS, tomó inmediatamente los esfuerzos para ‘endurecer` la misma. A pesar de ser un programador de profesión, sabía que no era su área de especialización. Escribiendo en su blog, que dice “No estoy realmente un administrador del sistema ni tengo mucha experiencia en la materia”.

Se configura el servidor para que sea lo más difícil posible para comprometer y para enviar alertas de correo electrónico en la primera fragancia de cualquier comportamiento sospechoso. El 17 de enero, recibió un mensaje de alerta que le informaba de su CPU había estado funcionando a un 90% el uso de las últimas dos horas. Pedro iniciar sesión, y comenzó a investigar.

“Me he registrado en mi VPS y se utiliza el comando superior para encontrar que un solo proceso estaba utilizando todas las CPU. ... con un poco de google he seguido a la minería Bitcoin “.

Alguien había logrado comprometer su sistema e instalar un minero de Bitcoin. Pedro había sido tan vigilante, habría seguido consumiendo sus recursos del sistema, en silencio la impresión de dinero por su atacante. Pedro ya ha reconstruido su sistema desde cero, y ha aprendido su lección.

Algunas personas no tienen tanta suerte.

factura mensual Amazon EC2 de Joe Moreno es por lo general no más de $ 6. Sin embargo, en abril pasado, recibió una desagradable sorpresa cuando descubrió que su factura mensual era de $ 5.000. Alguien había entrado en su cuenta y puesto en marcha los casos de alto poder de servidores en todo el mundo. En Tokio, Sydney, Sao Paulo y Singapur, servidores potentes fueron la minería Bitcoin en silencio, y Joe se paga la factura.

Los atacantes habían comprometido su cuenta a través de credenciales erróneamente cargados en Github. Un repositorio creó un par de años antes había contenido sus claves de la API de Amazon EC2, que era todo el hacker necesaria para desovar y hacerse con el control del servidor recién creado.

Afortunadamente para Joe, Amazon fueron suficientes para perdonar a su enorme deuda de gracia, y hoy Joe es mucho más cuidado con donde deja sus credenciales.

Lanzar ataques en línea

Las sanciones penales por delitos informáticos pueden ser bastante empinada, con los delincuentes a menudo están poniendo distancia durante décadas. Albert Gonzales, por ejemplo, fue condenado a 20 años de cárcel por el robo de 170 millones de números de tarjetas de crédito de ropa minorista TJ Maxx. Con esto en mente, es lógico que cualquier hacker potencial querría cubrir sus huellas, y cómo mejor que a través tu servidor.

Por supuesto, los servidores son como cualquier otro equipo. Puede iniciar prácticamente cualquier ataque de un VPS comprometida, aunque es bastante común para que sean utilizados en los ataques DDoS.

Ataques de denegación de servicio (DDoS) son cuando un gran número de sistemas de zombified se ensamblan y se utiliza para atacar a un solo objetivo. Por lo general, envían grandes cantidades de datos para tratar de abrumar al objetivo, con el objetivo de prevenir cualquier uso legítimo de la misma.¿Qué es un ataque DDoS? [Explica MakeUseOf]¿Qué es un ataque DDoS? [Explica MakeUseOf]Los DDoS plazo silbidos cada vez pasados ​​ciberactivismo se alza la cabeza en masa. Este tipo de ataques en los titulares internacionales debido a múltiples razones. Los temas que JumpStart esos ataques DDoS son a menudo polémicos o altamente ...Lee mas

servidores comprometidos vienen en todas las formas y tamaños, como Sucuri descubrió en 2014 cuando eran víctima de un ataque DDoS. El ataque implicó una red de bots de casi 2.000 servidores web, m hasta 5.000 peticiones HTTP por segundo. Su investigación encontró servidores que ejecutan se utilizaron tanto para Windows y Linux, y se pasó una amplia gama de paquetes de software. En resumen, no hay ningún servidor zombi “una cuestión común”.

Como se puede imaginar, los ataques DDoS son muy lucrativo, con la gente de gastar miles de interrumpir un objetivo durante un largo período de tiempo. Un post 2,012 blog desde FSecure descubrió un mercado creciente en servidores comprometidos, con un minorista de carga de $ 2 por hora para un ataque DDoS. Surrealista, algunos comerciantes incluso tienen anuncios de vídeo.

La reventa

No fue un truco inusual. En primer lugar, las credenciales SSH de Andrew Morris eran-bruta forzada. Una vez que el hacker había ganado el control de su sistema, a continuación, instalar un programa de puerta trasera que se les permita el acceso a distancia a su sistema en su misma capricho.

Pero lo que no se dieron cuenta fue que Andrew estaba observando. El hacker había encontrado en realidad lo que se conoce como una ‘trampa` - un sistema de seguro se ha dejado intencionadamente para atraer a los piratas informáticos, por lo que un investigador puede observar su comportamiento.

A través de esta trampa que Andrew descubrió Huthos - un proveedor de Asia Oriental de los servicios de VPS que alega es la reventa de servidores robados.

Aunque no totalmente concluyente, la evidencia es bastante concluyente. No sólo es el malware que se distribuye desde su página web, y utiliza los recursos almacenados en su servidor web, pero también hace referencia a su cuenta (ya eliminado) de Facebook. El malware también establece la zona horaria del sistema comprometido a la de Yakarta, donde se basa Huthos.

Al parecer, la gente puede ser tan tonto.

Si usted está tentado, Un VPS robada puede ser tuyo por tan poco como 59.500 Rupia Indonesia, a pagar mediante transferencia bancaria. Eso es poco menos de $ 5, o cuánto cuesta a la provisión una gota del océano digital.Digitalocean: El mejor servicio de alojamiento VPS para principiantesDigitalocean: El mejor servicio de alojamiento VPS para principiantesLee mas

Lecciones aprendidas

Lejos de limitarse a ser ‘para el lulz`, hay una industria casera impresionante lucrativo ahí robando servidores. ¿Entonces que puedes hacer? Bueno, en primer lugar, considere preguntando si realmente necesita un servidor. Muy a menudo, de servicios gestionados, especialmente para alojar sitios web y blogs simples son más que suficientes. Si eres un desarrollador, considerar el uso de un servicio gestionado como PaaS Heroku o Google App Engine.

Si es absolutamente necesario para hacer funcionar su propio servidor, tenga cuidado para endurecerlo, y establecer controles de seguridad estrictos y alertas.

Jamás había hackeado el servidor? ¿Qué hicieron los atacantes hacen, y lo que te ha costado? Quiero oír al respecto. mándenme un comentario más abajo, y vamos a charlar.

Créditos de las fotografías: Pulse con el dinero a través de Shutterstock, hackers Via Shutterstock, sala de servidor a través de Shutterstock, Bitcoin (Zach Copley), Sala de servidores (Torkild Retvedt), TJ Maxx (Mike Mozart)