O que motiva as pessoas a hackear computadores?
Se você adivinhou "dinheiro", você está no local. Mas como você monetiza um servidor comprometido? Acontece que os criminosos são espertos, e criaram uma série de maneiras incomuns de pagar seus delitos. Aqui estão três.
Meu Bitcoin
Criptomoedas são um grande negócio. O Estado Atual da Criptomoeda O Estado Atual da Criptomoeda Tem sido uma viagem louca por criptomoedas desde que Bitcoin (BTC) se tornou a primeira moeda digital descentralizada em 2009. Leia Mais Um dos maiores é BitCoin O que é Bitcoin: O Guia MakeUseOf BitCoin O que é Bitcoin : The MakeUseOf BitCoin Guide Se você quer apenas saber mais sobre BitCoin ou realmente usar a moeda, você vai querer conferir "Virtual Currency: The BitCoin Guide", o último manual do autor Lachlan Roy. Leia mais, que tem um valor de mercado de quase US $ 3, 6 bilhões. Ao contrário de uma moeda tradicional, que é impressa por um banco central, qualquer um pode “minar” BitCoin 5 maneiras de fazer e minar moeda Bitcoin 5 maneiras de fazer e minar moeda Bitcoin O revolucionário e controverso método de pagamento tem sido manchete. Existem muitas razões pelas quais você pode querer começar a realizar transações usando Bitcoins. Mas primeiro, você tem que ganhar um pouco para si mesmo. Consulte Mais informação . Tudo o que você precisa é de um computador e de um software disponível gratuitamente, e você pode iniciar a mineração.
Você pode usar qualquer computador, de uma baixa potência Raspberry Pi Raspberry Pi - Um computador de tamanho de cartão de crédito ARM - Seu por apenas Raspberry Pi $ 25 - Um computador de tamanho de cartão de crédito ARM - Seu por apenas US $ 25 Algo grande tem sido cerveja no cidade universitária de Cambridge, Reino Unido. Durante o ano passado, uma equipe de acadêmicos, empresários, palestrantes e programadores fizeram alterações finais em um projeto muito empolgante, na verdade .... Leia mais (embora isso não seja recomendado), até um computador virtual de alta potência servidor privado (VPS). E, além disso, o servidor nem precisa ser o seu. Isso é algo que o desenvolvedor de software português Pedro Rio descobriu em janeiro passado, quando ele foi vítima de um ataque de hackers conduzido pelo Bitcoin.
Quando Pedro registrou um novo VPS, ele imediatamente se esforçou para "endurecer". Apesar de ser um programador de profissão, ele sabia que essa não era sua área de especialização. Escrevendo em seu blog, ele diz: “Eu não sou realmente um administrador de sistemas nem tenho muita experiência no assunto”.
Ele configurou seu servidor para ser o mais difícil possível de se comprometer, e para enviar alertas por e-mail no primeiro perfume de qualquer comportamento suspeito. No dia 17 de janeiro, ele recebeu um alerta por e-mail informando que sua CPU estava funcionando com 90% de uso nas últimas duas horas. Pedro se conectou e começou a investigar.
“Eu entrei no meu VPS e usei o comando top para descobrir que um único processo estava usando toda a CPU. … Com um pouco de googling, tracei a mineração de bitcoin. ”
Alguém conseguiu comprometer seu sistema e instalar um minerador Bitcoin. Se Pedro não tivesse sido tão vigilante, teria continuado a consumir seus recursos do sistema, silenciosamente imprimindo dinheiro para seu atacante. Pedro reconstruiu seu sistema desde o início e aprendeu sua lição.
Algumas pessoas não são tão sortudas.
A fatura mensal do Amazon EC2 de Joe Moreno geralmente não é superior a US $ 6. Mas em abril passado, ele teve uma surpresa desagradável quando descobriu que sua fatura mensal era superior a US $ 5.000. Alguém entrou em sua conta e lançou instâncias de servidor de alta potência em todo o mundo. Em Tóquio, Sydney, São Paulo e Cingapura, poderosos servidores mineravam silenciosamente o Bitcoin, e Joe estava pagando a conta.
Os invasores comprometeram sua conta através de credenciais que ele enviou por engano para o Github. Um repositório que ele criou alguns anos antes continha suas chaves de API do Amazon EC2, que era todo o hacker necessário para gerar e ganhar o controle do servidor recém-criado.
Felizmente para Joe, a Amazon foi graciosa o suficiente para perdoar sua enorme dívida, e hoje Joe é muito mais cuidadoso com onde ele deixa suas credenciais.
Lançar ataques on-line
As penalidades criminais por ofensas no computador podem ser bastante íngremes, com os infratores frequentemente sendo afastados por décadas. Albert Gonzales, por exemplo, foi condenado a 20 anos de prisão pelo roubo de 170 milhões de números de cartões de crédito do varejista de roupas TJ Maxx. Com isso em mente, faz sentido que qualquer hacker em potencial queira cobrir seus rastros e que seja melhor do que através de seu servidor.
Claro, os servidores são como qualquer outro computador. Você pode iniciar praticamente qualquer ataque de um VPS comprometido, embora seja bastante comum que eles sejam usados em ataques DDoS.
Ataques distribuídos de negação de serviço (DDoS) O que é um ataque de DDoS? [MakeUseOf explica] O que é um ataque DDoS? [MakeUseOf Explains] O termo DDoS apita sempre que o ciberativismo eleva sua cabeça em massa. Esse tipo de ataque faz manchetes internacionais por vários motivos. Os problemas que iniciam esses ataques DDoS costumam ser controversos ou altamente ... Ler mais é quando um grande conjunto de sistemas zumbificados é montado e usado para atacar um único alvo. Normalmente, enviam grandes quantidades de dados para tentar dominar o alvo, com o objetivo de impedir qualquer uso legítimo do mesmo.
Servidores comprometidos vêm em todas as formas e tamanhos, como a Sucuri descobriu em 2014, quando eles foram vítimas de um ataque DDoS. O ataque envolveu uma rede de bots de quase 2000 servidores da web, com até 5.000 solicitações HTTP por segundo. Sua investigação descobriu que servidores rodando Windows e Linux eram usados, e eles administravam uma gama diversificada de pacotes de software. Resumindo, não existe um servidor zumbi de “edição padrão”.
Como você pode imaginar, os ataques DDoS são incrivelmente lucrativos, com pessoas gastando milhares para interromper um alvo por um longo período de tempo. Um post de 2012 da FSecure descobriu um mercado crescente em servidores comprometidos, com um varejista cobrando US $ 2 por hora por um ataque DDoS. Surrealmente, alguns varejistas ainda têm anúncios de vídeo.
Revenda
Não foi um truque incomum. Primeiro, as credenciais SSH de Andrew Morris foram forçadas por força bruta. Uma vez que o hacker ganhou o controle de seu sistema, eles instalaram um programa backdoor que lhes permitiria acessar remotamente seu sistema ao seu próprio capricho.
Mas o que eles não perceberam foi que Andrew estava assistindo. O hacker descobriu o que é conhecido como "honeypot" - um sistema deixado intencionalmente seguro para atrair hackers, então um pesquisador pode observar seu comportamento.
Foi através desse honeypot que Andrew descobriu o Huthos - um fornecedor de serviços VPS do Leste Asiático que ele alega estar revendendo servidores roubados.
Embora não seja totalmente conclusivo, a evidência é bastante condenável. Não apenas o malware é distribuído a partir de seu site e usa recursos armazenados em seu servidor da Web, mas também faz referência à sua conta do Facebook (excluída). O malware também define o fuso horário do sistema comprometido para o de Jacarta, onde o Huthos está baseado.
Aparentemente as pessoas podem ser tão burras assim.
Se você for tentado, um VPS roubado pode ser seu por apenas 59.500 rúpias indonésias, pagas através de transferência bancária. Isso é pouco menos de US $ 5, ou quanto custa provisionar uma DigitalOcean Digital Ocean: O Melhor Host VPS Para Iniciantes DigitalOcean: O Melhor Host VPS Para Iniciantes Leia Mais.
Lições aprendidas
Longe de ser meramente "para o lulz", há uma indústria artesanal impressionantemente lucrativa em torno de roubar servidores VPS. Então o que você pode fazer? Bem, em primeiro lugar, considere se você realmente precisa de um servidor. Muitas vezes, os serviços gerenciados, especialmente para hospedar sites e blogs simples, são mais do que suficientes. Se você for um desenvolvedor, considere usar um serviço de PaaS gerenciado, como o Heroku ou o Google App Engine.
Se você realmente precisar executar seu próprio servidor, tome cuidado para endurecê-lo e para configurar verificações e alertas de segurança rigorosos.
Já teve um servidor hackeado? O que os atacantes fizeram e o que isso custou a você? Eu quero ouvir sobre isso. Envie-me um comentário abaixo e conversaremos.
Créditos das fotos: toque com dinheiro Via Shutterstock, hacker Via Shutterstock, sala de servidores Via Shutterstock, Bitcoin (Zach Copley), sala de servidores (Torkild Retvedt), TJ Maxx (Mike Mozart)