パスワードを忘れた? アカウント作成
13038361 story
ゲーム

ゲーミフィケーションされたDDoS攻撃、トルコで確認される 11

ストーリー by headless
賞品 部門より
リワードプログラムで参加者を集める、ゲーミフィケーション(ゲーム化)されたDDoS攻撃がトルコで実行されていることが確認されたそうだ(Forcepoint Security Labsのブログ記事BBC Newsの記事BetaNewsの記事V3の記事)。

Forcepoint Security Labsによると、このプログラムは「Sath-ı Müdafaa (Surface Defense)」と呼ばれ、サインアップしたユーザーは「Balyoz (Sledgehammer)」というDoSツールを用いてリストアップされたWebサイトを攻撃することでポイントを獲得できるという。獲得ポイントは10分間の攻撃で1ポイントとなっており、集めたポイントは任意のサイトを攻撃可能なスタンドアロンバージョンのBalyoz DoSツールや、クリック詐欺ボットなどと交換できるとのこと。

「Balyoz」は2003年のクーデター計画の呼称にもなっており、Webサイトでは20世紀のトルコ軍の英雄の写真も使われているという。攻撃のターゲットも政治関連のWebサイトが大半となっている。ただし、DDoS攻撃をゲーム化して参加者を競争させている点や、プログラムで提供される賞品にクリック詐欺ボットのように金銭的な利益を得るためのものが含まれている点などから、本当に政治的な目的で実行されているのかどうかは不明とのこと。また、Balyoz DoSツールにはバックドアが存在し、参加者のコンピューターを乗っ取ることができる点も指摘されている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年12月11日 20時04分 (#3128404)

    また、Balyoz DoSツールにはバックドアが存在し、参加者のコンピューターを乗っ取ることができる点も指摘されている。

    昔、某MMORPG [gungho.jp]で「罠BOT」が配布されてたことあったなぁ。
    プレイヤーのキャラを自動で操作してレベル上げやアイテム収集してくれるツール(法的には兎も角、規約的には明確にNG)なんだけど、使用者にはわからないように「自分はBOTだ、このキャラを通報してくれ」みたいな発言を繰り返す機能とかついてたやつ。
    中途半端にアングラな掲示板とか覗いてBOTプログラムを入手した挙げ句、使い方がわからなくて教えて君が出没した結果、業を煮やしたBOT開発者達が作ったものだ、という噂はあったが、実際のところはよくわからん。
    (そういえば「教えて君」という言葉もいつのまにか聞かなくなったな)

    まぁBOTネットワークに参加してDDoSの片棒を担ぐってことの意味を理解してない馬鹿が、ゲーム感覚で荷担して更にそれで得たプログラムで自らのバックドアを作る、ってのは自業自得というか、何と言うか。

    • by Anonymous Coward

      そして(原義ではない)「トロイの木馬」という言葉もいつの間にか聞かなくなった。みんなウィルスかマルウェア。

      • by Anonymous Coward

        ウィルスはかなり意味が狭いし、トロイだワームだと細分化されても分からんから、マルウェアに統一したんだろうね。
        正直それが良いと思う

        • by Anonymous Coward

          世間ではウィルスという言葉のそんな細かい使い分けなんか知らんからなんでもかんでもウィルス呼ばわりしてる
          マルウェアで統一するのがいいだろというのは同意

          • by Anonymous Coward

            「まるウェア」って日本語だと◎な感じで悪そうに聞こえないから
            いまいち一般人に流行ってないのかも。

  • by Anonymous Coward on 2016年12月12日 9時32分 (#3128534)

    そのうち、ディフェンス側のプラットフォームも出来て、さながらサイバー空間のIngressっぽくなっていく予想

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...