ゲーミフィケーションされたDDoS攻撃、トルコで確認される 11
ストーリー by headless
賞品 部門より
賞品 部門より
リワードプログラムで参加者を集める、ゲーミフィケーション(ゲーム化)されたDDoS攻撃がトルコで実行されていることが確認されたそうだ(Forcepoint Security Labsのブログ記事、
BBC Newsの記事、
BetaNewsの記事、
V3の記事)。
Forcepoint Security Labsによると、このプログラムは「Sath-ı Müdafaa (Surface Defense)」と呼ばれ、サインアップしたユーザーは「Balyoz (Sledgehammer)」というDoSツールを用いてリストアップされたWebサイトを攻撃することでポイントを獲得できるという。獲得ポイントは10分間の攻撃で1ポイントとなっており、集めたポイントは任意のサイトを攻撃可能なスタンドアロンバージョンのBalyoz DoSツールや、クリック詐欺ボットなどと交換できるとのこと。
「Balyoz」は2003年のクーデター計画の呼称にもなっており、Webサイトでは20世紀のトルコ軍の英雄の写真も使われているという。攻撃のターゲットも政治関連のWebサイトが大半となっている。ただし、DDoS攻撃をゲーム化して参加者を競争させている点や、プログラムで提供される賞品にクリック詐欺ボットのように金銭的な利益を得るためのものが含まれている点などから、本当に政治的な目的で実行されているのかどうかは不明とのこと。また、Balyoz DoSツールにはバックドアが存在し、参加者のコンピューターを乗っ取ることができる点も指摘されている。
Forcepoint Security Labsによると、このプログラムは「Sath-ı Müdafaa (Surface Defense)」と呼ばれ、サインアップしたユーザーは「Balyoz (Sledgehammer)」というDoSツールを用いてリストアップされたWebサイトを攻撃することでポイントを獲得できるという。獲得ポイントは10分間の攻撃で1ポイントとなっており、集めたポイントは任意のサイトを攻撃可能なスタンドアロンバージョンのBalyoz DoSツールや、クリック詐欺ボットなどと交換できるとのこと。
「Balyoz」は2003年のクーデター計画の呼称にもなっており、Webサイトでは20世紀のトルコ軍の英雄の写真も使われているという。攻撃のターゲットも政治関連のWebサイトが大半となっている。ただし、DDoS攻撃をゲーム化して参加者を競争させている点や、プログラムで提供される賞品にクリック詐欺ボットのように金銭的な利益を得るためのものが含まれている点などから、本当に政治的な目的で実行されているのかどうかは不明とのこと。また、Balyoz DoSツールにはバックドアが存在し、参加者のコンピューターを乗っ取ることができる点も指摘されている。
罠Bot (スコア:0)
昔、某MMORPG [gungho.jp]で「罠BOT」が配布されてたことあったなぁ。
プレイヤーのキャラを自動で操作してレベル上げやアイテム収集してくれるツール(法的には兎も角、規約的には明確にNG)なんだけど、使用者にはわからないように「自分はBOTだ、このキャラを通報してくれ」みたいな発言を繰り返す機能とかついてたやつ。
中途半端にアングラな掲示板とか覗いてBOTプログラムを入手した挙げ句、使い方がわからなくて教えて君が出没した結果、業を煮やしたBOT開発者達が作ったものだ、という噂はあったが、実際のところはよくわからん。
(そういえば「教えて君」という言葉もいつのまにか聞かなくなったな)
まぁBOTネットワークに参加してDDoSの片棒を担ぐってことの意味を理解してない馬鹿が、ゲーム感覚で荷担して更にそれで得たプログラムで自らのバックドアを作る、ってのは自業自得というか、何と言うか。
Re: (スコア:0)
そして(原義ではない)「トロイの木馬」という言葉もいつの間にか聞かなくなった。みんなウィルスかマルウェア。
Re: (スコア:0)
ウィルスはかなり意味が狭いし、トロイだワームだと細分化されても分からんから、マルウェアに統一したんだろうね。
正直それが良いと思う
Re: (スコア:0)
世間ではウィルスという言葉のそんな細かい使い分けなんか知らんからなんでもかんでもウィルス呼ばわりしてる
マルウェアで統一するのがいいだろというのは同意
Re: (スコア:0)
「まるウェア」って日本語だと◎な感じで悪そうに聞こえないから
いまいち一般人に流行ってないのかも。
Re:罠Bot (スコア:2)
「おまるウェア」と言い換えましょう。
-- う~ん、バッドノウハウ?
ハッキングGO (スコア:0)
そのうち、ディフェンス側のプラットフォームも出来て、さながらサイバー空間のIngressっぽくなっていく予想
Re:ハッキングGO (スコア:1)
AWSで対抗できそうですか
Amazon、DDoS攻撃対策システム「AWS Shield」を発表
https://security.srad.jp/story/16/12/08/0519227/ [security.srad.jp]
#正義の名のもとに
Re: (スコア:0)
Re: (スコア:0)
投稿先間違えた