DDoS攻撃に参加してポイントを稼ぐと強力なハッキングツールが与えられる闇サービスとは？

ネットワークを通じて標的のコンピューターに複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態に追い込む「DDoS攻撃」が世界中で猛威をふるっています。そんなDDoS攻撃への参加をハッカーに募り、攻撃への参加に応じてポイントを与え、貯まったポイントをハッキングツールと交換することで攻撃の規模を拡大させて、世界中にDDoS攻撃を仕掛けている闇サービスが発見されています。

Turkish Hackers Are Giving Away Prizes For Participating In DDoS Attacks
http://thehackernews.com/2016/12/ddos-attack-game.html#security

「Sath-ı Müdafaa(英語版では『Surface Defense』)」というトルコの闇サイトは、トルコ国内にいるハッカーに対してDDoS攻撃への参加者を求めて、攻撃用のツールを匿名通信ネットワークTorを通じて配布しています。Surface Defenseが配布しているのは「Balyoz」という名のDDoS用のツールで、ダウロードしたハッカーはツールにサインインすればDDoS攻撃を仕掛けるサイトを選んで攻撃に加担できるようになっています。なお、ターゲットサイトにはクルド労働者党(PKK)、軍事組織のPeople's Defense Force(HPG)、クルド人向けのラジオ局やテレビ局が含まれているとのこと。

Balyozで攻撃に参加すると、参加者が標的サイトに送り込んだトラフィック量が集計されて、そのトラフィック量に応じたSurface Defense専用のポイントが与えられるとのこと。Surface Defenseで貯めこんだポイントは、他のDDoS攻撃用のツールやクリック課金型サービスを自動クリック状態にするチートツールなどの他のハッキングツールと交換できるようなポイント交換システムが採用されており、このツール目当てでトルコ中のハッカーがDDoS攻撃に参加しています。さらにはハッカー同士が貯めこんだポイントをサイト上で公開することで、保有ポイント数を競わせて、より攻撃への参加を促す仕組みが採られているとのこと。

複数のマシンを使って大量のネットワークを送り込むDDoS攻撃では、攻撃参加者が多いほど攻撃の威力が増すものですが、DDoS攻撃を行うネットワークは、さまざまな手法を用いて攻撃参加者を増やしているようです。