Tyrkisk hacking gruppe tilbyder cyberkriminelle belønninger for succesfulde DDoS-angreb

hacker

Punkter er logget på et resultattavle, der kan indløses for gratis adgang til andre hackingværktøjer

En bande af tyrkiske hackere har forvandlet webangreb til et spil ved at tilbyde hackere belønning for at nedtage valgte sider.

Gruppen er giver loyalitetspoint til hackere for hvert angreb, de udfører mod websteder, der drives af organisationer, der er imod Tyrkiets regering; punkterne kan senere byttes for gratis adgang til nogle hackingværktøjer.

Sikkerhedsfirmaet Forcepoint er ansvarlig for at opdage webstedet, kaldet ”Surface Defense”, og sagde, at tjenesten tilbydes på det mørke Tor-netværk ved hjælp af et software-værktøj ved navn Sledgehammer.

Forcepoint sagde det i en rapport at værktøjet søger at banke websteder offline via et Distribueret Denial of Service (DDoS) angreb. Når et angreb er fuldført, gives der en belønning på et punkt for hvert 10 minutter af et angreb rettet mod et af målene.

Andre sikkerhedseksperter har været ivrige efter at kommentere opdagelsen, såsom Tripwires senior sikkerhedsforskningsingeniør, Travis Smith.

”Selvom gamificeringen af ​​DDoS-værktøjet tillader individer fra hele verden at deltage i angrebet, kontrolleres målene af en centraliseret kommando- og kontrolserver,” sagde han.

Marc Gaffan, daglig leder for Incapsula-tjenesten hos Imperva, beskrev opdagelsen som ikke kun en spiludveksler, men en naturlig udvikling af hackere, der lærer og forbedrer, hvordan man kan tjene penge på deres aktiver og bruge dem til ad hoc-formål, i dette tilfælde DDoSing a select gruppe af mål.

”Den nye del af dette er den platform, der er udviklet til at anmode om og overvåge dem, der deltager i DDoS-aktiviteterne for at sikre, at de gør, hvad masterminds vil have dem til at gøre, og på den måde de ønsker, at de skal udføre angrebene (ned til den nøjagtige teknologi, de vil have dem til at bruge), ”sagde han.

”Selve platformen, hvis den bliver distribueret, kunne blive den nye standard for crowddsourcing af DDoS-angribere.”

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.