الإعلانات

ما الذي يحفز الناس على اختراق أجهزة الكمبيوتر؟

إذا خمنت "المال" ، فأنت على الفور. ولكن كيف يمكنك تحقيق الدخل من خادم مُخترق على الأرض؟ اتضح أن المجرمين هم مجموعة ذكية ، وقد توصلوا إلى عدد من الطرق غير العادية لجعل أفعالهم السيئة تدفع. هنا ثلاثة.

منجم بيتكوين

العملات المشفرة هي أعمال كبيرة. الحالة الحالية للعملة المشفرةلقد كانت رحلة جامحة للعملات المشفرة منذ أن أصبحت Bitcoin (BTC) أول عملة رقمية لامركزية في عام 2009. اقرأ أكثر واحدة من أكبر هو BitCoin، التي يبلغ سقفها السوقي (وقت كتابة هذا التقرير) حوالي 3.6 مليار دولار. على عكس العملة التقليدية ، التي يطبعها البنك المركزي ، يمكن لأي شخص "المنجم" BitCoin 5 طرق يمكنك من خلالها إنشاء وتعدين عملة بيتكوينتصدرت طريقة الدفع الثورية والمثيرة للجدل عناوين الصحف. هناك العديد من الأسباب التي قد تجعلك ترغب في بدء تنفيذ المعاملات باستخدام Bitcoins. ولكن أولاً ، عليك أن تكسب بعضًا لنفسك. اقرأ أكثر . كل ما تحتاجه هو جهاز كمبيوتر ، وبرنامج مجاني متاح ، ويمكنك البدء في التعدين.

خادم بيتكوين

يمكنك استخدام أي جهاز كمبيوتر ، من Raspberry Pi منخفض الطاقة Raspberry Pi - كمبيوتر ARM بحجم بطاقة الائتمان - خاصتك مقابل 25 دولارًا فقط

instagram viewer
حدث شيء كبير في مدينة كامبريدج الجامعية بالمملكة المتحدة. في العام الماضي ، قام فريق من الأكاديميين ورجال الأعمال والمحاضرين والمبرمجين بإجراء تعديلات نهائية على مشروع مثير للغاية ... اقرأ أكثر (على الرغم من أن هذا غير مستحسن) ، وصولاً إلى خادم افتراضي خاص عالي الطاقة (VPS). علاوة على ذلك ، لا يحتاج الخادم إلى أن يكون خادمك. هذا شيء مطور برامج برتغالي اكتشف بيدرو ريو في كانون الثاني (يناير) الماضي ، عندما كان ضحية لهجوم اختراق مدفوع بالبيتكوين.

عندما سجل بيدرو VPS جديدًا ، بذل على الفور جهودًا لتصلبه. على الرغم من كونه مبرمجًا عن طريق التجارة ، فقد عرف أن هذا ليس مجال خبرته. يكتب على مدونته ، يقول "أنا لست مسؤول نظام بالفعل ولا لدي خبرة كبيرة في هذا الأمر".

لقد قام بتكوين خادمه بحيث يكون من الصعب اختراقه ، وإرسال تنبيهات البريد الإلكتروني في الرائحة الأولى لأي سلوك مريب. في 17 يناير ، تلقى تنبيهًا عبر البريد الإلكتروني يبلغه أن وحدة المعالجة المركزية الخاصة به كانت تعمل بنسبة 90٪ خلال الساعتين الماضيتين. قام بيدرو بتسجيل الدخول ، وبدأ التحقيق.

"قمت بتسجيل الدخول إلى VPS الخاص بي واستخدمت الأمر العلوي لأجد أن عملية واحدة تستخدم كل وحدة المعالجة المركزية.... مع القليل من غوغل ، تتبعتها لتعدين البيتكوين ".

تمكن شخص ما من اختراق نظامه وتثبيت عامل منجم بيتكوين. لو لم يكن بيدرو متيقظًا للغاية ، لكانت استمرت في استهلاك موارد نظامه ، وطباعة النقود بصمت لمهاجمه. أعاد بيدرو بناء نظامه منذ البداية ، وتعلم الدرس.

بعض الناس ليسوا محظوظين.

جو مورينو فاتورة أمازون EC2 الشهرية عادة لا تزيد عن 6 دولارات. لكن في أبريل الماضي ، حصل على مفاجأة سيئة عندما اكتشف أن فاتورته الشهرية تزيد عن 5000 دولار. دخل شخص ما إلى حسابه وأطلق مثيلات خادم عالية الطاقة في جميع أنحاء العالم. في طوكيو وسيدني وساو باولو وسنغافورة ، كانت الخوادم القوية تعدين بيتكوين بهدوء ، وكان جو يدفع الفاتورة.

مزرعة الخوادم

اخترق المهاجمون حسابه من خلال بيانات الاعتماد التي حمّلها عن طريق الخطأ إلى Github. مستودع أنشأه قبل بضع سنوات يحتوي على مفاتيح أمازون EC2 API، والذي كان كل ما يحتاجه المخترق لتوليد والتحكم في الخادم الذي تم إنشاؤه حديثًا.

لحسن الحظ بالنسبة لجو ، كان أمازون كريما بما يكفي ليغفر دينه الضخم ، واليوم ، جو أكثر حذرا بكثير حيث يترك أوراق اعتماده.

ابدأ الهجمات عبر الإنترنت

يمكن أن تكون العقوبات الجنائية لمخالفات الكمبيوتر شديدة للغاية ، حيث غالبًا ما يتم إبعاد الجناة لعقود. ألبرت جونزاليسعلى سبيل المثال ، حكم عليه بالسجن لمدة 20 عامًا بتهمة سرقة 170 مليون رقم بطاقة ائتمان من بائع تجزئة للملابس TJ Maxx. مع أخذ ذلك في الاعتبار ، من المنطقي أن أي مخترق محتمل يريد تغطية مساراته ، وكيف أفضل من خلال الخاص بك الخادم.

خادم tjmaxx

بالطبع ، الخوادم مثل أي جهاز كمبيوتر آخر. يمكنك إطلاق أي هجوم تقريبًا من VPS مخترق ، على الرغم من أنه من الشائع جدًا استخدامها في هجمات DDoS.

هجمات رفض الخدمة الموزعة (DDoS) ما هو هجوم DDoS؟ [MakeUseOf يوضح]يلقي مصطلح DDoS صفيرًا في الماضي كلما نشأ النشاط السيبراني بشكل جماعي. هذا النوع من الهجمات يتصدر عناوين الصحف الدولية لأسباب متعددة. غالبًا ما تكون القضايا التي تحفز هجمات DDoS مثيرة للجدل أو عالية للغاية ... اقرأ أكثر هي عندما يتم تجميع مجموعة كبيرة من أنظمة زومبييد واستخدامها لمهاجمة هدف واحد. عادة ، يرسلون كميات هائلة من البيانات لمحاولة غمر الهدف ، بهدف منع أي استخدام مشروع له.

تأتي الخوادم المعرضة للخطر بجميع الأشكال والأحجام ، كما اكتشف Sucuri في عام 2014 عندما كانت ضحية هجوم DDoS. اشتمل الهجوم على روبوت مكون من 2000 خادم ويب تقريبًا ، ما يصل إلى 5000 طلب HTTP في الثانية. توصل تحقيقهم إلى استخدام خوادم تعمل بنظامي التشغيل Windows و Linux ، وأداروا مجموعة متنوعة من حزم البرامج. باختصار ، ليس هناك خادم zombie "قياسي".

كما يمكنك أن تتخيل ، فإن هجمات DDoS مربحة بشكل لا يصدق ، حيث ينفق الناس الآلاف لتعطيل الهدف على مدى فترة طويلة من الزمن. اكتشفت مشاركة مدونة عام 2012 من FSecure سوقًا مزدهرًا في خوادم مخترقة ، حيث يتقاضى بائع تجزئة واحد دولارًا في الساعة مقابل هجوم DDoS. بشكل سريالي ، لدى بعض بائعي التجزئة إعلانات فيديو.

إعادة البيع

لم يكن اختراقًا غير عادي. أولاً ، كانت أوراق اعتماد أندرو موريس SSH قسرية. بمجرد أن يكون القراصنة قد سيطروا على نظامه ، قاموا بعد ذلك بتثبيت برنامج مستتر يسمح لهم بالوصول إلى نظامه عن بعد في نزواتهم.

لكن ما لم يدركوه هو أن أندرو كان يراقب. لقد اكتشف المخترق في الواقع ما يُعرف باسم "صائد المخلفات" - وهو نظام يُترك آمنًا عن قصد لجذب المتسللين ، حتى يتمكن الباحث من مراقبة سلوكه.

اكتشف أندرو شركة Huthos - وهي مزود شرق آسيوي لخدمات VPS يزعم أنه يقوم بإعادة بيع خوادم مسروقة ، من خلال هذا المصيدة.

خادم huthos

وإن لم يكن تماما قاطعة ، والدليل دامغ جدا. لا يتم فقط توزيع البرامج الضارة من موقع الويب الخاص بهم ، وتستخدم الموارد المخزنة على خادم الويب الخاص بهم ، ولكنها تشير أيضًا إلى حساب Facebook (المحذوف منذ ذلك الحين). تحدد البرامج الضارة أيضًا المنطقة الزمنية للنظام المخترق إلى جاكرتا ، حيث يوجد مقر Huthos.

يبدو أن الناس يمكن أن يكونوا بهذا الغباء.

إذا كنت مغرًٍا ، فإن VPS المسروق يمكن أن يكون ملكك مقابل 59،500 روبية إندونيسية ، يمكن دفعه عبر التحويل المصرفي. هذا أقل بقليل من 5 دولارات ، أو كم يكلف توفيره قطيرة المحيط الرقمي DigitalOcean: أفضل مضيف VPS غير مُدار للمبتدئينإذا كنت بحاجة إلى استضافة VPS وتريد التعامل مع كل إدارة الخادم بنفسك ، فإليك سبب أن DigitalOcean هو خيارك الأفضل. اقرأ أكثر .

الدروس المستفادة

بعيدًا عن كونها مجرد "من أجل lulz" ، هناك صناعة منزلية مربحة بشكل مثير للإعجاب حول سرقة خوادم VPS. ذلك ما يمكن أن تفعله؟ حسنًا ، أولاً ، ضع في اعتبارك أن تسأل نفسك ما إذا كنت بحاجة بالفعل إلى خادم. في كثير من الأحيان ، تكون الخدمات المدارة ، وخاصة لاستضافة مواقع ويب ومدونات بسيطة أكثر من كافية. إذا كنت مطورًا ، ففكر في استخدام خدمة PaaS مُدارة مثل Heroku أو Google App Engine.

إذا كنت في حاجة ماسة إلى تشغيل خادمك الخاص ، فاحرص على تقويته ، وإعداد فحوصات وتنبيهات أمان صارمة.

هل سبق أن خرق خادم؟ ماذا فعل المهاجمون ، وماذا كلفك؟ اريد معرفة ما يتعلق بالموضوع. أرسل لي تعليقًا أدناه ، وسنتحدث.

حقوق الصورة: انقر بالمال عبر Shutterstock ، القراصنة عبر Shutterstock ، غرفة الخادم عبر Shutterstock ، بيتكوين (زاك كوبلي), غرفة الخادم (Torkild Retvedt), تي جيه ماكس (مايك موزارت)

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.