कंप्यूटर हैक करने के लिए लोगों को क्या प्रेरित करता है? संकेत: पैसा

विज्ञापन

लोगों को कंप्यूटर हैक करने के लिए क्या प्रेरित करता है?

यदि आपने "पैसे" का अनुमान लगाया है, तो आप हाजिर हैं। लेकिन पृथ्वी पर आप एक समझौता किए गए सर्वर का मुद्रीकरण कैसे करते हैं? यह पता चला है कि अपराधी एक स्मार्ट गुच्छा हैं, और अपने कुकर्मों का भुगतान करने के लिए कई असामान्य तरीकों के साथ आए हैं। यहाँ तीन हैं।

मेरा बिटकॉइन

क्रिप्टोकरेंसी बड़ा कारोबार है। क्रिप्टोकरेंसी की वर्तमान स्थितिबिटकॉइन (BTC) 2009 में पहली विकेन्द्रीकृत डिजिटल मुद्रा बन जाने के बाद से यह क्रिप्टोकरेंसी के लिए एक जंगली सवारी है। अधिक पढ़ें सबसे बड़ो में से एक बिटकॉइन है, जिसकी लगभग $ 3.6 बिलियन डॉलर की मार्केट कैप (लेखन के समय) है। एक पारंपरिक मुद्रा के विपरीत, जिसे केंद्रीय बैंक द्वारा मुद्रित किया जाता है, कोई भी कर सकता है "मेरा" बिटकॉइन 5 तरीके आप कर सकते हैं और खान Bitcoin मुद्राभुगतान की क्रांतिकारी और विवादास्पद पद्धति सुर्खियों में रही है। ऐसे कई कारण हैं कि आप Bitcoins का उपयोग करके लेनदेन करना शुरू कर सकते हैं। लेकिन पहले, आपको अपने लिए कुछ कमाना होगा। अधिक पढ़ें . आप सभी की जरूरत है एक कंप्यूटर, और सॉफ्टवेयर का एक स्वतंत्र रूप से उपलब्ध टुकड़ा है, और आप खनन शुरू कर सकते हैं।

आप किसी भी कंप्यूटर का उपयोग कर सकते हैं, एक कम शक्ति वाले रास्पबेरी पाई से रास्पबेरी पाई - एक क्रेडिट कार्ड आकार का एआरएम कंप्यूटर - केवल आपके लिए $ 25ब्रिटेन के कैंब्रिज विश्वविद्यालय के शहर में कुछ बड़ा पक रहा है। पिछले एक साल से शिक्षाविदों, व्यापारियों, व्याख्याताओं और प्रोग्रामर की एक टीम एक बहुत ही रोमांचक परियोजना के लिए अंतिम संशोधन कर रही है ... अधिक पढ़ें (हालाँकि, यह अनुशंसित नहीं है), सभी उच्च-संचालित वर्चुअल प्राइवेट सर्वर (VPS) के लिए। और क्या अधिक है, सर्वर को आपका अपना होना जरूरी नहीं है। यह कुछ पुर्तगाली सॉफ्टवेयर डेवलपर है पेड्रो रियो ने खोज की पिछले जनवरी में, जब वह एक बिटकॉइन-चालित हैक हमले का शिकार था।

जब पेड्रो ने एक नया VPS पंजीकृत किया, तो उसने तुरंत इसे 'सख्त' करने के प्रयास किए। व्यापार द्वारा एक प्रोग्रामर होने के बावजूद, वह जानता था कि यह उसकी विशेषज्ञता का क्षेत्र नहीं था। अपने ब्लॉग पर लिखते हुए, वह कहते हैं, "मैं वास्तव में एक सिस्टम प्रशासक नहीं हूं और न ही मुझे इस मामले पर ज्यादा अनुभव है"।

उन्होंने अपने सर्वर को समझौता करने के लिए जितना संभव हो सके, और किसी भी संदिग्ध व्यवहार की पहली गंध पर ईमेल अलर्ट भेजने के लिए कॉन्फ़िगर किया। 17 जनवरी को, उन्हें एक ईमेल अलर्ट मिला जिसमें बताया गया था कि उनका सीपीयू पिछले दो घंटों से 90% उपयोग में चल रहा था। पेड्रो ने लॉग ऑन किया, और जांच शुरू की।

“मैंने अपने VPS में लॉग इन किया और शीर्ष कमांड का उपयोग यह जानने के लिए किया कि सभी सीपीयू में एक एकल प्रक्रिया का उपयोग किया गया था।... गुगली के एक बिट के साथ मैंने इसे बिटकॉइन माइनिंग का पता लगाया। "

किसी ने अपने सिस्टम से समझौता करने और बिटकॉइन माइनर स्थापित करने में कामयाबी हासिल की थी। यदि पेड्रो इतने सजग न होते, तो यह अपने सिस्टम संसाधनों का उपभोग करना जारी रखता, चुपचाप अपने हमलावर के लिए पैसे छापता। पेड्रो ने तब से अपने सिस्टम को स्क्रैच से फिर से बनाया, और अपना सबक सीखा।

कुछ लोग इतने भाग्यशाली नहीं हैं।

जो मोरेनो का मासिक अमेज़न EC2 बिल है आमतौर पर $ 6 से अधिक नहीं। लेकिन पिछले अप्रैल में, उन्हें एक बुरा आश्चर्य हुआ जब उन्हें पता चला कि उनका मासिक बिल $ 5,000 से अधिक था। किसी ने उनके खाते में प्रवेश किया था और दुनिया भर में उच्च-शक्ति वाले सर्वर इंस्टेंसेस लॉन्च किए थे। टोक्यो, सिडनी, साओ पाउलो और सिंगापुर में, शक्तिशाली सर्वर चुपचाप बिटकॉइन का खनन कर रहे थे, और जो बिल को पूरा कर रहे थे।

हमलावरों ने उसके खाते के साथ समझौता किया था, जो उसने गलती से गिथूब को अपलोड कर दिया था। कुछ साल पहले उसने एक भंडार बनाया था उनके अमेज़ॅन EC2 एपीआई कुंजी शामिल थे, जो सभी हैकर को नए बनाए गए सर्वर को नियंत्रित करने और नियंत्रित करने के लिए आवश्यक था।

जो के लिए सौभाग्य से, अमेज़ॅन अपने बड़े पैमाने पर ऋण को माफ करने के लिए काफी अनुग्रहित थे, और आज जो बहुत अधिक सावधान है, जहां वह अपनी साख को छोड़ देता है।

ऑनलाइन हमलों को लॉन्च करें

कंप्यूटर अपराधों के लिए आपराधिक दंड काफी कठोर हो सकता है, अपराधियों को अक्सर दशकों के लिए दूर रखा जाता है। अल्बर्ट गोंजालेस, उदाहरण के लिए, कपड़े के खुदरा व्यापारी टीजे मैक्सएक्स से 170 मिलियन क्रेडिट कार्ड नंबर की चोरी के लिए 20 साल की जेल की सजा सुनाई गई थी। इसे ध्यान में रखते हुए, यह समझ में आता है कि कोई भी भावी हैकर अपने ट्रैक को कवर करना चाहेगा, और इसके माध्यम से कितना बेहतर होगा तुम्हारी सर्वर।

बेशक, सर्वर किसी भी अन्य कंप्यूटर की तरह हैं। आप वस्तुतः किसी भी हमले को वीपीएस से लॉन्च कर सकते हैं, हालांकि यह उनके लिए डीडीओएस हमलों में इस्तेमाल होने के लिए काफी सामान्य है।

वितरित सेवा हमलों से इनकार (DDoS) DDoS अटैक क्या है? [MakeUseOf बताते हैं]जब भी साइबर एक्टिविज्म अपना सिर एन-मसाज करता है, डीडीओएस शब्द अतीत में बदल जाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियाँ बनाते हैं। जो मुद्दे उन DDoS हमलों को उछलते हैं वे अक्सर विवादास्पद या अत्यधिक होते हैं ... अधिक पढ़ें जब ज़ोम्बीफाइड सिस्टम का एक बड़ा पूल इकट्ठा होता है और एक ही लक्ष्य पर हमला करने के लिए उपयोग किया जाता है। आमतौर पर, वे लक्ष्य की कोशिश करने और उसे बढ़ाने के लिए बड़ी मात्रा में डेटा भेजते हैं, जिसका उद्देश्य इसके किसी भी वैध उपयोग को रोकना है।

सभी आकार और आकारों में संकलित सर्वर आते हैं, जैसा कि 2014 में सुकुरी को पता चला था कि वे कब थे DDoS हमले का शिकार. इस हमले में लगभग 2000 वेब सर्वरों का एक बॉटनेट शामिल था, मी प्रति सेकंड 5,000 HTTP अनुरोधों के रूप में। उनकी जांच में पाया गया कि विंडोज और लिनक्स दोनों पर चलने वाले सर्वरों का इस्तेमाल किया गया था, और उन्होंने सॉफ्टवेयर पैकेजों की एक विविध रेंज चलाई। संक्षेप में, कोई "मानक समस्या" ज़ोंबी सर्वर नहीं है।

जैसा कि आप कल्पना कर सकते हैं, डीडीओएस हमले अविश्वसनीय रूप से आकर्षक हैं, लोगों को एक लंबी अवधि में एक लक्ष्य को बाधित करने के लिए हजारों खर्च करते हैं। FSecure के एक 2012 ब्लॉग पोस्ट ने समझौता किए गए सर्वरों में एक दफन बाजार का पता लगाया, जिसमें एक रिटेलर ने DDoS हमले के लिए $ 2 प्रति घंटे का शुल्क लिया। वास्तव में, कुछ खुदरा विक्रेताओं के पास वीडियो विज्ञापन भी होते हैं।

पुनर्विक्रय

यह कोई असामान्य हैक नहीं था। सबसे पहले, एंड्रयू मॉरिस के एसएसएच क्रेडेंशियल्स क्रूर-मजबूर थे। एक बार जब हैकर ने अपने सिस्टम पर नियंत्रण प्राप्त कर लिया था, तब उन्होंने एक पिछले दरवाजे का प्रोग्राम स्थापित किया था जो उन्हें अपने सिस्टम को दूर से ही अपने व्हाट्सएप पर पहुंचाने की अनुमति देगा।

लेकिन उन्हें पता ही नहीं चला कि एंड्रयू क्या देख रहा था। हैकर को वास्तव में एक 'हनीपोट' के रूप में जाना जाता है - एक प्रणाली ने हैकर्स को आकर्षित करने के लिए जानबूझकर सुरक्षित छोड़ दिया था, इसलिए एक शोधकर्ता उनके व्यवहार का निरीक्षण कर सकता है।

यह इस हनीपॉट के माध्यम से था कि एंड्रयू ने Huthos की खोज की - वीपीएस सेवाओं के एक पूर्व-एशियाई प्रदाता जो उन्होंने आरोप लगाया है कि वह चोरी के सर्वरों का विरोध कर रहा है।

हालाँकि नहीं पूरी तरह से निर्णायक, सबूत बहुत हानिकारक है। न केवल उनकी वेबसाइट से मैलवेयर वितरित किया गया है, और अपने वेब सर्वर पर संग्रहीत संसाधनों का उपयोग करता है, लेकिन यह उनके (हटाए गए) फेसबुक खाते का भी संदर्भ देता है। मैलवेयर जकार्ता के उस समझौता प्रणाली का समय-क्षेत्र भी निर्धारित करता है, जहां ह्यूथोस आधारित हैं।

जाहिर तौर पर लोग इस गूंगे हो सकते हैं।

यदि आप लुभाते हैं, तो एक चोरी किया हुआ VPS 59,500 इंडोनेशियाई रुपिया के लिए आपका हो सकता है, जो बैंक हस्तांतरण के माध्यम से देय है। यह $ 5 का छोटा हिस्सा है, या यह प्रावधान करने के लिए कितना खर्च करता है एक डिजिटल महासागर की छोटी बूंद डिजिटलऑन: द न्यू अनमैन्डेड वीपीएस होस्ट फॉर न्यूबीज़यदि आपको VPS होस्टिंग की आवश्यकता है और आप सभी सर्वर प्रशासन को स्वयं संभालना चाहते हैं, तो यहाँ क्यों DigitalOcean आपका सबसे अच्छा विकल्प है। अधिक पढ़ें .

सीख सीखी

केवल 'लुलज़ के लिए' होने से दूर, VPS सर्वरों को चुराने के आसपास प्रभावशाली आकर्षक कुटीर उद्योग है। तो आप क्या कर सकते हैं? ठीक है, सबसे पहले, अपने आप से पूछें कि क्या आपको वास्तव में एक सर्वर की आवश्यकता है। अक्सर, प्रबंधित सेवाएं, विशेष रूप से सरल वेबसाइटों और ब्लॉगों की मेजबानी के लिए पर्याप्त से अधिक हैं। यदि आप एक डेवलपर हैं, तो हेरोकू या Google ऐप इंजन जैसी प्रबंधित PaS सेवा का उपयोग करने पर विचार करें।

यदि आपको अपना स्वयं का सर्वर चलाने की आवश्यकता है, तो इसे सख्त करने, और कड़ी सुरक्षा जांच और अलर्ट सेट करने के लिए ध्यान रखें।

कभी किसी सर्वर को हैक किया गया था? हमलावरों ने क्या किया और इससे आपको क्या फायदा हुआ? मैं इसके बारे में सुनना चाहता हूं। मुझे नीचे एक टिप्पणी दें, और हम चैट करेंगे।

फ़ोटो क्रेडिट: पैसे से नल वाया शटरस्टॉक, हैकर वाया शटरस्टॉक, सर्वर कक्ष वाया शटरस्टॉक, बिटकॉइन (Zach Copley), सर्वर रूम (Torkild Retvedt), टीजे मैक्सएक्स (माइक मोजार्ट)