-->
U3F1ZWV6ZTgxNTE0OTE0NjFfQWN0aXZhdGlvbjkyMzQ1MTU0NjUz
recent
أخبار ساخنة

ما الذي يحفز الناس على كسر أجهزة الكمبيوتر؟ تلميح: المال



ما الذي يحفز الناس على كسر أجهزة الكمبيوتر؟


إذا خمنت "المال" ، فأنت هناك. ولكن كيف يمكنك تحقيق الدخل من خادم اختراق؟ اتضح أن المجرمين هم مجموعة ذكية ، وقد توصلوا إلى العديد من الطرق غير العادية لدفع ثمن سوء سلوكهم. هنا ثلاثة.
بلدي بيتكوين

Cryptocur العملات هي الشركات الكبيرة.

واحد من أكبر هو بيتكوين

تبلغ القيمة السوقية (وقت كتابة هذا التقرير) ما يقرب من 3.6 مليار دولار. على عكس العملة التقليدية التي يقوم البنك المركزي بطباعتها ، يمكن لأي شخص استخراج BitCoin

، كل ما تحتاجه هو جهاز كمبيوتر والبرامج المتاحة بحرية ، ويمكنك البدء في التعدين.



يمكنك استخدام أي كمبيوتر ذو طاقة منخفضة لـ Raspberry Pi

(على الرغم من أن هذا غير مستحسن) ، وصولاً إلى خادم خاص ظاهري قوي (VPS). علاوة على ذلك ، لا يجب أن يكون الخادم خاص بك. هذا ما اكتشفه مطور البرامج البرتغالي بيدرو ريو في يناير من العام الماضي عندما وقع ضحية لهجوم متسلل مقره بيتكوين.

عندما قام بيدرو بتسجيل VPS جديد ، قام على الفور بجهد لتعزيزه. على الرغم من حقيقة أنه كان مبرمجًا بالمهنة ، فقد علم أن هذا لم يكن تخصصه. يكتب في مدونته: "لست مسؤول نظام ، وليس لدي خبرة كبيرة في هذا الشأن".

قام بتكوين خادمه ليكون متطورًا قدر الإمكان للتسوية ، وأرسل تنبيهات عبر البريد الإلكتروني عند أول رائحة لأي سلوك مشبوه. في 17 يناير ، تلقى إشعارًا بالبريد الإلكتروني مفاده أن معالجه كان يعمل بنسبة 90٪ في الساعتين الأخيرتين. بيدرو تسجيل الدخول وبدأ التحقيق.


"قمت بتسجيل الدخول إلى VPS الخاص بي واستخدمت الأمر العلوي لمعرفة أن هناك عملية واحدة تستخدم المعالج بالكامل. ... مع القليل من البحث على الإنترنت ، تتبعته إلى تعدين Bitcoin. "

تمكن شخص ما من كسر نظامه وتثبيت عامل منجم بيتكوين. إذا لم يكن بيدرو متيقظًا للغاية ، فسوف يستمر في استهلاك موارد نظامه ، بصمت في طباعة النقود لمهاجمه. منذ ذلك الحين ، استعاد بيدرو نظامه من نقطة الصفر وتعلم الدرس.

بعض الناس ليسوا محظوظين جدا.

الحساب الشهري لـ Joe Moreno على Amazon EC2 عادة لا يتجاوز 6 دولارات. لكن في أبريل الماضي ، تلقى مفاجأة غير سارة عندما اكتشف أن فاتورته الشهرية تتجاوز 5000 دولار. دخل شخص ما حسابه وأطلق مثيلات خادم قوية في جميع أنحاء العالم. في طوكيو وسيدني وساو باولو وسنغافورة ، خادمات قوية استهلكت عملات البيتكوين بهدوء ، ودفع جو التكاليف.
راجع أيضًا: هل Registry Mechanic فيروس وكيفية إزالته؟



قام المهاجمون باختراق حسابه باستخدام بيانات الاعتماد ، والتي قام بتحميلها عن طريق الخطأ إلى جيثب. يحتوي المستودع الذي أنشأه قبل عدة سنوات على مفاتيح Amazon EC2 API الخاصة به ، والتي كانت كل ما يحتاجه القراصنة لتفرخ والتحكم في الخادم الذي تم إنشاؤه حديثًا.

لحسن الحظ بالنسبة لجو ، كان الأمازون لطيفًا بما فيه الكفاية ليغفر له دينه الضخم ، واليوم أصبح جو أكثر حرصًا حيث يترك سلطاته.
شن هجمات عبر الإنترنت

يمكن أن تكون العقوبة الجنائية لجرائم الكمبيوتر كبيرة جدًا ، وغالبًا ما يتم تأجيل المجرمين لعقود. على سبيل المثال ، حُكم على ألبرت جونزاليس بالسجن لمدة 20 عامًا لسرقة 170 مليون بطاقة ائتمان من تاجر تجزئة لبيع الملابس TJ Maxx. مع وضع ذلك في الاعتبار ، فمن المنطقي أن أي قراصنة محتمل يريد إخفاء مساراته ، وكيف أفضل بكثير من خلال الخادم الخاص بك.



بالطبع ، الخوادم تشبه أي كمبيوتر آخر. يمكنك شن أي هجوم تقريبًا من VPS للخطر ، على الرغم من أن هجمات DDoS شائعة جدًا.

هجمات رفض الخدمة الموزعة (DDoS)

عندما يتم جمع مجموعة كبيرة من أنظمة الزومبي واستخدامها لمهاجمة هدف واحد. عادةً ما يرسلون كمية هائلة من البيانات لمحاولة تجاوز الهدف من أجل منع أي استخدام مشروع له.

تأتي الخوادم المسهلة بكافة أشكالها وأحجامها ، كما اكتشف Sucuri في عام 2014 عندما وقع ضحية لهجوم DDoS. تضمن الهجوم روبوت يتألف من حوالي 2000 خادم ويب ، ما يصل إلى 5000 طلب HTTP في الثانية. أظهرت أبحاثهم أنهم يستخدمون الخوادم التي تعمل بنظامي Windows و Linux ، وأنهم استخدموا مجموعة متنوعة من حزم البرامج. باختصار ، لا يوجد "إصدار قياسي" لخادم الزومبي.

كما يمكنك أن تتخيل ، هجمات DDoS مربحة بشكل لا يصدق لأن الناس ينفقون الآلاف على تدمير هدف على مدى فترة طويلة من الزمن. عثرت مدونة FSecure لعام 2012 على منطقة سوق متنامية للخوادم المعرضة للخطر ، حيث يتقاضى أحد متاجر التجزئة 2 دولار في الساعة مقابل هجوم DDoS. بشكل غير متوقع ، يوجد لدى بعض تجار التجزئة إعلانات فيديو.
انظر أيضًا: الدليل الكامل لتحسين الأمان عبر الإنترنت وحماية خصوصيتك





إعادة البيع

لم يكن هذا اختراقًا غير عادي. أولاً ، كانت أوراق اعتماد أندرو موريس SSH غير مهذب. بعد سيطرة المتسلل على نظامه ، قاموا بتثبيت برنامج مستتر من شأنه أن يسمح لهم بالوصول إلى نظامه عن بعد بمحض إرادتهم.

لكنهم لم يدركوا أن أندرو كان يشاهد. اكتشف المتسلل حقًا ما يُعرف باسم "الطعم" - وهو نظام تم تركه آمنًا عن قصد لجذب المتسللين ، حتى يتمكن الباحث من مراقبة سلوكهم.

وبفضل هذا الطعم اكتشف أندرو Huthos ، مزود خدمة VPS من شرق آسيا ، الذي يعيد بيع الخوادم المسروقة.



رغم أن هذا ليس دليلًا مقنعًا تمامًا ، إلا أنه رائع. لا ينتشر البرنامج الضار من موقعه على الويب ويستخدم الموارد المخزنة على خادم الويب فحسب ، بل يشير أيضًا إلى حساب Facebook (بعد الإزالة). تقوم البرامج الضارة أيضًا بتعيين المنطقة الزمنية للنظام المشبوه إلى المنطقة الزمنية لجاكرتا ، حيث يوجد مقر Huthos.

يبدو أن الناس يمكن أن يكونوا أغبياء جدا.

إذا كان لديك إغراء ، يمكن أن يكون VPS المسروق ملكك مقابل 59500 روبية إندونيسية فقط مستحقة الدفع عن طريق التحويل المصرفي. إنه 5 دولارات فقط ، أو كم يكلف توفير قطرة من المحيط الرقمي

.
الدروس المستفادة

ليس فقط لـ "lulz" ، فهناك صناعة منزلية مربحة ومثيرة للإعجاب تسرق خوادم VPS. إذن ماذا يمكنك أن تفعل؟ حسنًا ، أولاً ، فكر فيما إذا كنت تحتاج إلى خادم. غالبًا ما تكون الخدمات المدارة ، خاصة لاستضافة المواقع والمدونات البسيطة ، أكثر من كافية. إذا كنت مطورًا ، ففكر في استخدام خدمة PaaS مُدارة مثل Heroku أو Google App Engine.

إذا كنت بحاجة ماسة إلى بدء تشغيل الخادم الخاص بك ، احرص على تعزيزه وإجراء عمليات تفتيش وتحذيرات أمنية صارمة.

هل سبق أن تم اختراق الخادم؟ ماذا فعل المهاجمون وكم تكلف؟ اريد ان اسمع عنها ترك لي تعليق أدناه وسنتحدث.
الاسمبريد إلكترونيرسالة