土耳其黑客發起DDoS政府網站的競賽活動 並提供積分和獎品

近日,一名網路代號為「Mehmet」的土耳其黑客發布了一場分散式拒絕服務(DDoS)攻擊,而攻擊的對象卻是政府網站,此外參與此次攻擊活動的人還能獲得積分和獎勵,以慫恿人們參與到此次DDoS攻擊競賽中。

安全公司Forcepoint發現,他們稱之為「DDoS攻擊遊戲」的活動會授予每位參與者訪問名為「Balyoz(英譯為 Sledgehammer,一款功能強大的DDoS攻擊工具)」的許可權,目的是讓這些參與者只能在單一的機器中對選定的網站發起DDoS攻擊。隨後針對每位參賽者DDoS攻擊時長及成就點授予獎勵和相應的積分。

但是令人意外的是,活動發起者Mehmet卻在工具中留了後門,可以在你的機器上安裝木馬。

DDoS政府網站的競賽活動

這個名為「表面防禦(Surface Defense)」的DDoS平台誘使土耳其的其他黑客在網站註冊,獲得積分。參賽者會獲得一款名為Balyoz(土耳其語,意為「大鎚」 Sledgehammer)的工具,用於對一些指定的網站發動DDoS攻擊。用戶每攻擊一個網站10分鐘便會獲得1個積分,然後用積分兌換獎勵。這些獎勵包括更強大的DDoS攻擊工具、殭屍機訪問許可權(以通過點擊欺詐獲利)以及一個惡作劇程序(用以感染殭屍機,用聲音和圖像嚇唬受害者)。

這家DDoS平台長期以來在土耳其各家黑客論壇進行推廣,此次競賽活動主要針對的是政府網站,包括德國總理安吉拉·默克爾領導的德國基督教民主黨、庫爾德人、土耳其民主黨以及亞美尼亞大屠殺等相關的24家政治網站,此外想要攻擊不同網站的參與者也可以提出自己的意見。

Forcepoint說:

用戶也可以提議加入新的目標網站。有個實時排行榜,參賽者可看到自己與其他人的積分。n

DDoS平台創建人對於用戶的攻擊方法有嚴格規定。例如,提供給參賽者的DDoS攻擊工具僅能在一台機器上運行,不允許在多台計算機上使用。Forcepoint表示,這是為了保證競賽的公平性。

然而,這對於發動DDoS攻擊來說效率低下,因為DDoS攻擊的成功一般需要成千上萬台受感染計算機。

令人震驚的後門

令人震驚的是,Forecepoint公司注意到提供給參賽者的DDoS攻擊工具中包含了一個後門,能夠將木馬偷偷地安裝到受害者的計算機上。

Forecepoint解釋稱,該後門是一個非常小的木馬,其目的是從點陣圖圖片中下載、提取並執行另一個.NET程序集(.NET assembly),它還可以下載一個輔助「保護」組件,用來確定後門是否被刪除,如果被刪除它就會重新進行下載和安裝程序。

Forecepoint還發現,如果參賽者被禁賽,木馬便會在這位用戶的機器上運行,目的很可能是控制計算機,形成殭屍網路,以便進一步發動DDoS攻擊。據悉,此次DDoS競賽活動的幕後黑客為居住在土耳其的埃斯基謝希爾(Eskisehir)市的「Mehmet」,詳細信息尚不清楚。Forcepoint表示,這些DDoS攻擊針對的是政治網站,參賽者可能並沒有意識形態方面的動機,而只是想獲得黑客攻擊工具。

目前尚不清楚有多少參賽者加入了該DDoS平台發起的競賽活動,以及是否對任何網站造成了影響,Forcepoint表示會繼續監視該黑客活動,並及時更新相關報道。

註:本文參考來源於softpedia

推薦閱讀:

DDoSaaS!國內地下 DDoS 攻擊產業大升級揭秘
後記 | 什麼樣的攻擊能讓半個美國的網路癱瘓?
史上最大規模DDoS元兇現身,Mirai 殭屍網路遭追殺
數千台物聯網設備的Telent憑證現身!恐成DDoS攻擊大炮
【突發快訊】連推特都掛了!今早的全美各大網站突然集體被黑是怎麼回事?

TAG:信息网络安全 | DDoS |