土耳其黑客發起DDoS政府網站的競賽活動 並提供積分和獎品

近日，一名網路代號為「Mehmet」的土耳其黑客發布了一場分散式拒絕服務（DDoS）攻擊，而攻擊的對象卻是政府網站，此外參與此次攻擊活動的人還能獲得積分和獎勵，以慫恿人們參與到此次DDoS攻擊競賽中。

安全公司Forcepoint發現，他們稱之為「DDoS攻擊遊戲」的活動會授予每位參與者訪問名為「Balyoz（英譯為 Sledgehammer，一款功能強大的DDoS攻擊工具）」的許可權，目的是讓這些參與者只能在單一的機器中對選定的網站發起DDoS攻擊。隨後針對每位參賽者DDoS攻擊時長及成就點授予獎勵和相應的積分。

但是令人意外的是，活動發起者Mehmet卻在工具中留了後門，可以在你的機器上安裝木馬。

DDoS政府網站的競賽活動

這個名為「表面防禦（Surface Defense）」的DDoS平台誘使土耳其的其他黑客在網站註冊，獲得積分。參賽者會獲得一款名為Balyoz（土耳其語，意為「大鎚」 Sledgehammer）的工具，用於對一些指定的網站發動DDoS攻擊。用戶每攻擊一個網站10分鐘便會獲得1個積分，然後用積分兌換獎勵。這些獎勵包括更強大的DDoS攻擊工具、殭屍機訪問許可權（以通過點擊欺詐獲利）以及一個惡作劇程序（用以感染殭屍機，用聲音和圖像嚇唬受害者）。

Forcepoint說：

用戶也可以提議加入新的目標網站。有個實時排行榜，參賽者可看到自己與其他人的積分。n

DDoS平台創建人對於用戶的攻擊方法有嚴格規定。例如，提供給參賽者的DDoS攻擊工具僅能在一台機器上運行，不允許在多台計算機上使用。Forcepoint表示，這是為了保證競賽的公平性。

然而，這對於發動DDoS攻擊來說效率低下，因為DDoS攻擊的成功一般需要成千上萬台受感染計算機。

令人震驚的後門

令人震驚的是，Forecepoint公司注意到提供給參賽者的DDoS攻擊工具中包含了一個後門，能夠將木馬偷偷地安裝到受害者的計算機上。

Forecepoint解釋稱，該後門是一個非常小的木馬，其目的是從點陣圖圖片中下載、提取並執行另一個.NET程序集（.NET assembly），它還可以下載一個輔助「保護」組件，用來確定後門是否被刪除，如果被刪除它就會重新進行下載和安裝程序。

Forecepoint還發現，如果參賽者被禁賽，木馬便會在這位用戶的機器上運行，目的很可能是控制計算機，形成殭屍網路，以便進一步發動DDoS攻擊。據悉，此次DDoS競賽活動的幕後黑客為居住在土耳其的埃斯基謝希爾（Eskisehir）市的「Mehmet」，詳細信息尚不清楚。Forcepoint表示，這些DDoS攻擊針對的是政治網站，參賽者可能並沒有意識形態方面的動機，而只是想獲得黑客攻擊工具。

目前尚不清楚有多少參賽者加入了該DDoS平台發起的競賽活動，以及是否對任何網站造成了影響，Forcepoint表示會繼續監視該黑客活動，並及時更新相關報道。

註：本文參考來源於softpedia

推薦閱讀：