安全公司Forcepoint發現,一個名叫Surface Defense(表面防御)的DDoS平臺鼓勵其他黑客參與一場“游戲”,游戲的內容就是通過攻擊政治網站得分。
網站會給參與這場“游戲”的用戶們提供一款名為Balyoz(土耳其語,意為“大錘”)的工具,這款工具能夠用來針對若干網站進行DDoS攻擊。
用戶攻擊一個網站每十分鐘,就會加一分,累計積分最終可獲取獎品。而獎品包括一款更加強大的DDoS工具、一個僵尸網絡還有一個惡作劇程序。
該DDoS平臺在土耳其的黑客論壇上進行了推廣,這個平臺提供的攻擊工具限制只能攻擊24個政治網站,包括與庫爾德人有關的網站、與默克爾領導的德國基督教民主黨有關的網站,還有亞美尼亞大屠殺網站等。
“用戶也把新的網站提交到列表中,”Forcepoint稱,“這個平臺還有一個實時的計分板,供各位參與者與他人比較。”
這位黑客同時也制定了一系列規則。例如,發給用戶的攻擊工具只能運行在一臺機器上,防止用戶在多臺電腦運行,這是為了保證游戲的公平性。不知道采用這種攻擊方式是不是真的有效率可言…
其實是一場釣魚?
目前尚不清楚具體有多少人加入了這個DDoS平臺,又有多少網站被攻陷,但是Forcepoint注意到,發放給用戶的DDoS攻擊工具本身藏有后門,能夠在電腦上悄悄安裝木馬。
后門只有在用戶被禁止參加“游戲”時才會執行。后門的目的就是將那些電腦組成僵尸網絡,以便發動更多的攻擊。
更多調查發現,這個DDoS平臺可能是一個名叫“Mehmet”的黑客創建的,他很有可能居住在埃斯基謝希爾省。而很多參與者也并不是為了政治目的,而是為了獲得黑客工具。
京公網安備 11010502049343號