Scoperta competizione di attacchi DDos contro i siti politici
Un gruppo di cyber criminali ha partecipato a una gara contro portali di partiti politici ma a loro volta sono stati infettati per generare attacchi DDos a larga scala
La prima regola del Bayloz, parola turca che in italiano sarebbe martello, è che non si parla mai del Bayloz. Almeno sino a quando la società di sicurezza Forcepoint non ha scoperto questo sistema di cyber criminali che usavano competizioni basate su attacchi DDos per colpire siti politici e non solo.
Come funzionano le competizioni tra hacker. La società di sicurezza Forcepoint ha scoperto quello che un gruppo di cyber criminali turchi chiamava il “gamification”. Una serie di prove effettuate con attacchi DDoS, dove ogni partecipante al concorso riceve l’accesso a uno strumento chiamato “Balyoz“. In base ai bersagli colpiti e alle conseguenze gli hacker ricevevano dei punti. Alla fine del torneo chi aveva ottenuto il punteggio più alto poteva convertire i propri punti in strumenti per future azioni criminali, come per esempio ricevere in regalo un bot da utilizzare per generare entrate in pay-per-click sui siti. Il gioco era organizzato in maniera complessa con tanto di classifica e turni.
Chi è stato colpito?
I principali bersagli indicati ai “concorrenti” dagli organizzatori turchi erano siti inerenti il mondo della politica. Forcepoint fa sapere che in questo modo è stato colpito il sito di Angela Merkel. Ma anche il portale del Partito Democratico del Popolo della Turchia, e l’archivio sul genocidio armeno. Vittima della competizione tra hacker anche il sito del Partito dei Lavoratori del Kurdistan. Non è ancora chiaro però se il fenomeno ha interessato solo siti politici in quanto nel gioco era possibile proporre un bersaglio e Forcepoint non esclude vittime non appartenenti al mondo della politica turca o Europea.
Cos’è un attacco Dos?
Fonte foto: ShutterstockCosa è un attacco Dos
Un attacco DoS (Denial-of-Service), è un attacco mirato ad arrestare un computer o una rete, per impedirne l’accesso da parte degli utenti effettivamente autorizzati. A tale scopo, gli attacchi DoS inondano l’obiettivo con traffico o inviano informazioni che generano un blocco. Un attacco DDoS (Distributed Denial-of-Service) è una variante di un attacco DoS che impiega un vastissimo numero di computer infetti per sovraccaricare il bersaglio con traffico fasullo.
Hacker vittime di hacker
La cosa interessante è che gli organizzatori turchi nello strumento dato ai concorrenti definito Balyoz avevano inserito una backdoor capace di attivarsi solo quando la competizione era finita. Forcepoint ha fatto inoltre sapere che: “La backdoor svolgeva la funzione di un piccolo trojan e il suo unico scopo era quello di scaricare, estrarre ed eseguire un altro malware all’interno di un’immagine bitmap. Faceva scaricare anche una componente secondaria detta “guardia”, che si installa come un servizio. Questa componente assicura che se la backdoor viene eliminata poi sarà reinstallata”. In sostanza, l’hacker turco sta cercando di compromettere i computer degli altri hacker nel tentativo di formare la propria botnet che può eventualmente essere utilizzata per lanciare attacchi DDoS su larga scala.
