安全公司Forcepoint发现,一个名叫Surface Defense(表面防御)的DDoS平台鼓励其他黑客参与一场“游戏”,游戏的内容就是通过攻击政治网站得分。
网站会给参与这场“游戏”的用户们提供一款名为Balyoz(土耳其语,意为“大锤”)的工具,这款工具能够用来针对若干网站进行DDoS攻击。
用户攻击一个网站每十分钟,就会加一分,累计积分最终可获取奖品。而奖品包括一款更加强大的DDoS工具、一个僵尸网络还有一个恶作剧程序。
该DDoS平台在土耳其的黑客论坛上进行了推广,这个平台提供的攻击工具限制只能攻击24个政治网站,包括与库尔德人有关的网站、与默克尔领导的德国基督教民主党有关的网站,还有亚美尼亚大屠杀网站等。
“用户也把新的网站提交到列表中,”Forcepoint称,“这个平台还有一个实时的计分板,供各位参与者与他人比较。”
这位黑客同时也制定了一系列规则。例如,发给用户的攻击工具只能运行在一台机器上,防止用户在多台电脑运行,这是为了保证游戏的公平性。不知道采用这种攻击方式是不是真的有效率可言…
其实是一场钓鱼?
目前尚不清楚具体有多少人加入了这个DDoS平台,又有多少网站被攻陷,但是Forcepoint注意到,发放给用户的DDoS攻击工具本身藏有后门,能够在电脑上悄悄安装木马。
后门只有在用户被禁止参加“游戏”时才会执行。后门的目的就是将那些电脑组成僵尸网络,以便发动更多的攻击。
更多调查发现,这个DDoS平台可能是一个名叫“Mehmet”的黑客创建的,他很有可能居住在埃斯基谢希尔省。而很多参与者也并不是为了政治目的,而是为了获得黑客工具。
*参考来源:Network World,本文作者:Sphinx,转载请注明来自FreeBuf(FreeBuf.com)0day
文章评论