«Кувалда» с сюрпризом

Компания Forcepoint Security Labs обнаружила среди турецких подпольных киберкриминальных ресурсов чрезвычайно интересный проект. Это платформа Surface Defense, которая не только привлекает турецких хакеров к участию в DDoS-атаках, но и превращает эти атаки в настоящее соревнование с розыгрышем призов. Участникам предлагается зарегистрироваться на Surface Defense и загрузить во временное пользование ограниченную версию программы под названием Balyoz (слово переводится с турецкого как «кувалда»). С ее помощью с компьютеров участников и организуются DDoS-атаки.

Для обеспечения безопасности хакеров трафик перенаправляется через анонимную сеть Tor. В списке целей атаки указаны 24 вебсайта, среди которых ресурсы курдских СМИ, общественной организации Armenian National Institute, которая занимается исследованием геноцида армян в Турции в начале XX века, Христианско-демократической партии Германии и несколько израильских доменов. За каждые 10 минут DDoS-атаки со своих компьютеров участники получают один призовой балл. И судя по всему, относятся к делу очень азартно: Surface Defense ведет онлайн-таблицу соревнования, и лидеры имеют на своих счетах уже несколько сотен баллов. Эти баллы, как обещают организаторы, хакеры смогут впоследствии обменять на полную версию Balyoz для организации самостоятельных DDoS-атак и другие инструменты, крайне полезные для киберпреступников.

«Мы столкнулись с уникальным хакерским сообществом, которое действует по чрезвычайно продуманной схеме, используя разнообразные уровни мотивации хакеров, – отметил ведущий аналитик Forcepoint Security Labs Карл Леонард. – Прежде мы не встречались ни с чем подобным». Однако сюрпризы «кувалды» этим не исчерпываются. Исследователи Forcepoint обнаружили, что ПО, загружаемое участниками Surface Defense, содержит еще и тщательно замаскированный бэкдор. Таким образом, хакеры сами рискуют стать жертвой взлома. Все это совсем уже осложняет попытки понять, кто же в действительности может стоять за проектом Surface Defense.