ゲーミフィケーションされたDDoS攻撃、トルコで確認される
タレコミ by headless
headless 曰く、
リワードプログラムで参加者を集める、ゲーミフィケーションされたDDoS攻撃がトルコで実行されていることが確認されたそうだ(Forcepoint Security Labsのブログ記事、 BBC Newsの記事、 BetaNewsの記事、 V3の記事)。
Forcepoint Security Labsによると、このプログラムは「Sath-ı Müdafaa (Surface Defense)」と呼ばれ、サインアップしたユーザーは「Balyoz (Sledgehammer)」というDoSツールを用いてリストアップされたWebサイトを攻撃することでポイントを獲得できるという。獲得ポイントは10分間の攻撃で1ポイントとなっており、集めたポイントは任意のサイトを攻撃可能なスタンドアロンバージョンのBalyoz DoSツールや、クリック詐欺ボットなどと交換できるとのこと。
「Balyoz」は2003年のクーデター計画の呼称にもなっており、Webサイトでは20世紀のトルコ軍の英雄の写真も使われているという。攻撃のターゲットも政治関連のWebサイトが大半となっている。ただし、DDoS攻撃をゲーミフィケーションしている点や、プログラムで提供される賞品にクリック詐欺ボットのように金銭的な利益を得るためのものが含まれている点などから、本当に政治的な目的で実行されているのかどうかは不明とのこと。また、Balyoz DoSツールにはバックドアが存在し、参加者のコンピューターを乗っ取ることができる点も指摘されている。