ゲーミフィケーションされたDDoS攻撃、トルコで確認される

リワードプログラムで参加者を集める、ゲーミフィケーション(ゲーム化)されたDDoS攻撃がトルコで実行されていることが確認されたそうだ(Forcepoint Security Labsのブログ記事、BBC Newsの記事、BetaNewsの記事、V3の記事)。

Forcepoint Security Labsによると、このプログラムは「Sath-ı Müdafaa (Surface Defense)」と呼ばれ、サインアップしたユーザーは「Balyoz (Sledgehammer)」というDoSツールを用いてリストアップされたWebサイトを攻撃することでポイントを獲得できるという。獲得ポイントは10分間の攻撃で1ポイントとなっており、集めたポイントは任意のサイトを攻撃可能なスタンドアロンバージョンのBalyoz DoSツールや、クリック詐欺ボットなどと交換できるとのこと。

「Balyoz」は2003年のクーデター計画の呼称にもなっており、Webサイトでは20世紀のトルコ軍の英雄の写真も使われているという。攻撃のターゲットも政治関連のWebサイトが大半となっている。ただし、DDoS攻撃をゲーム化して参加者を競争させている点や、プログラムで提供される賞品にクリック詐欺ボットのように金銭的な利益を得るためのものが含まれている点などから、本当に政治的な目的で実行されているのかどうかは不明とのこと。また、Balyoz DoSツールにはバックドアが存在し、参加者のコンピューターを乗っ取ることができる点も指摘されている。　スラドのコメントを読む | セキュリティセクション | 軍事 | セキュリティ | 政治 | ゲーム | お金

　関連ストーリー：
大規模なDDoS攻撃を受けたDyn、詳細を発表。狙われたのはDNSで使われる53番ポート 2016年11月02日
IoTデバイスを乗っ取ってDDoS攻撃を行うマルウェアのソースコードが公開される 2016年10月07日
セキュリティ関連ブログがDDoS攻撃を受けて一時閉鎖、運営主は「検閲の民主化」と批判 2016年10月01日
近年増加する大規模かつ精巧なDDoS攻撃、なんらかの調査を意図している？ 2016年09月17日
世界最大級のDDoS攻撃サービスを提供していたイスラエル人2人、逮捕される 2016年09月13日
DDoS攻撃と見られる大量のトラフィックによりスラドを含む国内の複数サイトがダウン 2016年09月05日
Microsoftの米国ユーザー向けリワードプログラム、Microsoft Edgeの利用時間に応じたポイント提供へ 2016年08月21日
WikiLeaksが公開したトルコ・公正発展党からの流出メール、添付ファイルのマルウェアもそのまま公開されていた 2016年08月21日
トルコの裁判所が聞く: 映画「ロード・オブ・ザ・リング」のゴラムは悪人？善人？ 2015年12月10日
IEEE曰く、2020年までに日常生活の85％にゲームの要素が組み込まれる 2014年03月05日
Visual Studioでの開発をゲーム化するVisual Studio Achievements 2012年01月22日
10年間解けなかったタンパク質解析問題、ゲーム化により3週間で解かれる 2011年09月20日
ビジネス成功の鍵は「ゲーム化」にあり ? 2010年09月08日