Hacker Meluncurkan Sebuah Kompetisi DDoS Bertujuan Website Toa Takedown Politik

Seorang hacker Turki yang dikenal secara online sebagai Mehmet telah meluncurkan sebuah kompetisi DDoS yang mengundang peserta untuk mencatat situs politik dan kemudian dihargai atas prestasi mereka.Perusahaan keamanan Forcepoint menemukan apa yang mereka sebut "gamification" serangan DDoS, mengatakan bahwa setiap peserta dalam kontes menerima akses ke alat yang disebut "Balyoz" (kata Turki untuk Sledgehammer), yang tujuannya adalah untuk memungkinkan mereka untuk melancarkan serangan DDoS terhadap pilih situs dari hanya satu mesin.Penyerang kemudian dihargai atas prestasi mereka dan semakin lama mereka menjalankan aplikasi DDoS, semakin banyak poin yang mereka dapatkan, perusahaan keamanan menjelaskan."Untuk setiap sepuluh menit menghabiskan menyerang salah satu situs ini, pengguna menerima poin yang dapat diperdagangkan di untuk hadiah, seperti versi berdiri sendiri dari alat DDoS Sledgehammer dan 'klik-penipuan' bots digunakan untuk menghasilkan pendapatan di bayar untuk -klik (PTC) situs. Bahkan ada papan skor hidup sehingga peserta dapat melihat peringkat poin mereka, "Forcepoint menjelaskan.

Meskipun kompetisi ini sebagian besar ditujukan untuk situs politik, termasuk di sini Partai Angela Merkel Jerman Christian Democratic, Partai Rakyat Demokratik Turki, Arsip Armenia Genosida dan Partai Pekerja Kurdistan (PKK), peserta juga dapat datang dengan proposal mereka sendiri harus mereka ingin mencatat situs web yang berbeda.

Yang menarik adalah bahwa alat backdoor yang penyerang menerima terinfeksi dengan backdoor yang hanya mengaktifkan sekali pengguna yang berpartisipasi adalah keluar dari kompetisi.

"Backdoor adalah sebuah trojan yang sangat kecil dan satu-satunya tujuan adalah untuk men-download, ekstrak dan jalankan NET perakitan lain dari dalam gambar bitmap. Hal ini juga akan mendownload 'penjaga' komponen sekunder yang menginstal sebagai layanan. Ini 'penjaga' komponen memastikan bahwa jika backdoor dihapus maka akan diunduh kembali dan juga diinstal sebagai layanan, "catatan perusahaan keamanan.

Pada dasarnya, hacker Turki sedang mencoba untuk berkompromi komputer dari hacker lainnya dalam upaya untuk membentuk botnet sendiri yang akhirnya dapat digunakan untuk meluncurkan serangan DDoS skala besar.

Ini belum jelas berapa banyak serangan peserta dalam kontes sudah diluncurkan dan jika situs web apapun terkena dampak, tapi Forcepoint mengatakan akan terus memantau aktivitas para hacker dan akan melaporkan kembali dengan lebih update.