土耳其黑客因参与DDoS攻击而发放奖品

一个土耳其黑客组织正在鼓励个人加入其DDoS for Points平台，该平台的特点是对预定目标列表进行分布式拒绝服务（DDoS）攻击，并提供积分和奖品。

这些积分可以在以后兑换成各种在线点击欺诈和黑客工具。

配音线路保护器，英文翻译为Surface Defense，该DDoS for Points平台通过当地的土耳其黑客论坛（包括Turkhackteam和Root Developer）发布广告。

地面防御促使土耳其的其他黑客注册，并要求他们使用DDoS工具攻击政治网站巴利奥斯，翻译为大锤。

据发现该程序的Forcepoint安全研究人员称，Balyoz通过Tor工作，需要用户名和密码才能登录。然后，该工具使用DoS技术向目标发送大量流量。

以下是Balyoz工具的工作原理

一旦用户从黑客论坛下载地面防御协作软件并注册，该程序就会在本地计算机上运行，提示用户下载DDoS攻击工具，以攻击有限的目标站点列表。

DDoS流量随后通过Tor路由，以中断在线服务。该工具每10分钟攻击一个具有欺诈性流量的网站，参与者将获得一分。

这些积分可以用来获得奖励，包括一款功能更强大的Balyoz DDoS攻击工具，“点击欺诈”机器人，它可以自动点击Ojooo和Neobux PTC等付费点击（PTC）服务的广告以产生收入，以及一款能够感染PC并用图像和声音吓唬受害者的程序。

DDoS工具包含隐藏的后门

DDoS平台软件还包含一个隐藏的后门，允许地面防御运营商“攻击黑客”，引起了对运营商实际动机的担忧。

Forcepoint研究人员说：“后门是一个非常小的特洛伊木马，其唯一目的是从位图图像中下载、提取和执行另一个.NET程序集。”。

“它还下载一个作为服务安装的辅助‘guard’组件。此‘guard’组件确保，如果删除后门，它将被重新下载并作为服务安装。”

预先确定的目标清单包括库尔德工人党（PKK）的库尔德网站、其军事分支人民国防军（HPG）、北约成员组织、库尔德电台和电视台、库尔德黑客团队等。

其他出于政治动机的目标包括亚美尼亚种族灭绝网站、由安格拉·默克尔领导的德国基督教民主党以及许多以色列网站。

Forcepoint研究人员说：“用户还可以建议新网站加入目标列表。”。“有一个现场记分板供参与者查看他们与其他参与者的比较情况。”

尽管通过Tor在黑暗的网络上运行，研究人员还是成功地追踪到了地面防御软件的IP地址。

这一进展有助于研究人员收集有关黑客身份的一些信息，比如该运营商可能以“Mehmet”为名行事，运营两个YouTube频道，宣传Balyoz DDoS工具，该运营商可能位于土耳其城市埃斯基谢希尔。