Törökországban egy hacker azzal bátorítja DDoS (elosztott szolgáltatásmegtagadás típusú) támadások indítására a felhasználókat, hogy azokat játékká alakította, amely pontokat és díjakat ad a politikai weboldalak lebénításáért.
A DDoS platform, melynek neve magyar fordításban Felületi Védelem, valójában arra csábított más hackereket Törökországban, hogy feliratkozzanak és pontokat gyűjtsenek, mondta a Forcepoint biztonsági cég, amely leleplezte a játékot.
Pörölykalapács (törökül Balyoz) az eszköz neve, amelyhez a résztvevők hozzáférést kapnak, hogy DDoS támadásokat indíthassanak meghatározott weboldalak ellen.
A támadás időtartama alatt a játékosok tíz percenként pontot kapnak, majd az összegyűjtött pontokat jutalmakra válthatják be. A díjak között fejlettebb DDoS-eszköz, az online hirdetések kattintásszámának meghamisításával pénz csináló bothálózatokhoz való hozzáférés, valamint egy kópéprogram szerepel, amely megfertőzi a számítógépeket, hogy hangokkal és képekkel rémisztgesse a felhasználókat.
Török hackerfórumok népszerűsítették a DDoS platformot, amellyel összesen 24 politikai weboldal támadható, többek között a kurdokhoz köthető, illetve az örmény népirtást taglaló oldalak, valamint az Angela Merkel által vezetett Német Kereszténydemokrata Párt honlapja.
Szigorú szabályokat is lefektetett a DDoS platform készítője. A támadásokhoz kapott eszköz például csak egy PC-n fut, a játékosok nem tudják több számítógépre telepíteni, így egyenlő eséllyel indulnak a pontokért, mutatott rá a Forcepoint.
Nem a leghatékonyabb módja azonban ez a DDoS támadásoknak, amelyekhez a hackerek jellemzően megfertőzött számítógépek egész hadát vetik be.
Bizonyossággal nem tudta megállapítani a Forcepoint, hogy a DDoS platform hány játékost toborzott, és a támadásokkal sikerült-e ténylegesen kiütni a megcélzott weboldalak valamelyikét. A résztvevőknek adott DDoS eszköz azonban egy hátsó bejáratot is tartalmaz, amelyen keresztül titokban egy trójait tölt le a számítógépekre.
Csak akkor lép azonban akcióba a kártevő szoftver, ha az érintett játékost valamilyen okból kizárják a versenyből. Ekkor valószínűleg egy bothálózat részévé teszi a számítógépet, amellyel további DDoS támadások indíthatók, véli a Forcepoint.
A cég által gyűjtött bizonyítékok alapján a DDoS platform mögött a Mehmet néven ismert hacker állhat, aki valószínűleg a törökországi Eskisehir városában él.
Noha a támadások politikai weboldalak ellen irányulnak, a Forcepoint szerint nem biztos, hogy a játékosok ideológiai meggyőződésből szállnak be a versenybe, hanem egyszerűen hacker-eszközökhöz akarnak hozzájutni.
