IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une plateforme d'attaques DDoS turque introduit le concept de gamification


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2016
    Messages : 701
    Points : 51 811
    Points
    51 811
    Par défaut Une plateforme d'attaques DDoS turque introduit le concept de gamification
    Une plateforme d'attaques DDoS turque introduit le concept de gamification
    Pour recruter des hackers en échange de points et de récompenses

    Un groupe de hackers turcs essaye d’attirer des individus vers sa plateforme d’attaques DDoS en usant de méthodes de gamification. Il promet aux participants des points échangeables contre des outils de piratage et des bots générant des clics frauduleux. Selon des chercheurs de sécurité, cette méthode permettrait d’attirer un nombre critique de pirates vers un objectif unifié.

    La plateforme de piratage en question s’appelle Surface Defense, ses concepteurs assurant sa promotion en turc dans les forums Dark Web incluant Turkhackteam et Root Developer. L’existence de Surface Defense a été révélée par la firme de sécurité Forcepoint Security Labs. Les chercheurs pensent que la plateforme cherche avant tout à recruter des hackers qui partagent les mêmes idées nationalistes turques. Les cibles des attaques DDoS sont entre autres le Parti des travailleurs du Kurdistan (PKK), l’Union chrétienne-démocrate d'Allemagne et le site web de l’Institut National Arménien à Washington D.C. « Il n’est pas clair si ceux derrière Surface Defense ont des motivations politiques ou ils utilisent simplement la politique comme un instrument de markéting pour attirer les pirates vers leur réseau. »

    Nom : screen-shot-2016-12-07-at-4.47.11-pm-100697813-medium.jpg
Affichages : 2657
Taille : 14,1 Ko
    Un tableau des résultats des hackers en compétition

    Selon Facepoint, c’est la première fois que quelqu’un entreprend de gamifier une plateforme de piratage de façon à permettre aux hackers de se rivaliser entre eux pour gagner des points et comparer leurs résultats avant de réclamer leurs récompenses, le tout sur une seule plateforme. Les hackers sont recrutés dans des forums de pirates turcs au niveau du Dark Web. Pour participer dans le programme, ils doivent télécharger le programme de collaboration Surface Defense et s’enregistrer. Surface Defense est exécuté localement sur leurs machines. Les utilisateurs se rassemblent en ligne et peuvent communiquer entre eux et comparer les prix qu’ils gagnent. Les participants sont amenés ensuite à télécharger un outil d’attaque DDoS appelé Sledgehammer ; c’est un programme qui est préconfiguré pour effectuer des attaques DDoS du type Slowloris contre 24 sites présélectionnés par avance par le créateur du logiciel. « Les cibles dans cette liste sont là probablement pour des raisons politiques… les utilisateurs reçoivent un point pour chaque 10 minutes d’attaque contre l’un de ces sites », a dit Facepoint dans son rapport publié le mercredi. Ils peuvent aussi suggérer d’autres cibles à attaquer.

    Pour mener les attaques, Sledgehammer exploite les ressources du PC en acheminant le trafic DDos à travers un service anonymisant de Tor. Actuellement, aucun indice ne permet de savoir si le groupe a réussi à faire tomber un des sites ciblés. Néanmoins, les chercheurs pensent que les auteurs de Sledgehammer seraient en période d’acquisition des participants et qu’ils essayent de rassembler une masse critique.

    Chaque utilisateur doit communiquer avec le centre de commande et contrôle (C&C) de Surface Defense afin de s’authentifier. Les créateurs de la plateforme ont prévu de prohiber son exécution sur les machines virtuelles pour empêcher les hackers d’exploiter plusieurs systèmes simultanément pour gagner plus de points. Lorsque le participant atteint un certain nombre de points, il est récompensé avec une version déverrouillée de Sledgehammer qu’il peut personnaliser et redistribuer pour mener d’autres attaques DDoS. Cependant, Facepoint a identifié l’existence d’un backdoor dans cette version qui permettrait aux auteurs de Sledgehammer d’accéder aux ordinateurs de ceux qui l’exécutent. Les hackers sont récompensés également avec un bot pour générer des revenus via des clics frauduleux sur des sites comme Adfly et Neobux. Néanmoins, les chercheurs ont identifié sur le bot le même backdoor livré avec Sledgehammer.

    Forcepoint pense que l’auteur principal derrière la plateforme agit sous le pseudonyme “Mehmet” et gère deux chaines YouTube qui font la promotion de Sledgehammer. « Surface Defense constitue une communauté unique de hackers. Ce système a été conçu intelligemment pour attirer des participants de plusieurs façons. Mais à la fin, ils sont exposés eux-mêmes à des backdoors et deviennent des victimes à attaquer. »


    Source : Threatpost

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Membre expérimenté
    Homme Profil pro
    Chargé de projet
    Inscrit en
    Novembre 2015
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Novembre 2015
    Messages : 429
    Points : 1 691
    Points
    1 691
    Par défaut
    C'est du génie !
    Et ya des personnes assez "intelligente" pour tomber la dedans ?

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Collégien
    Inscrit en
    Janvier 2017
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Collégien

    Informations forums :
    Inscription : Janvier 2017
    Messages : 3
    Points : 7
    Points
    7
    Par défaut
    C'est des " hacker " et ils ne détectent pas le backdoor là je suis scotché, la première chose à faire est quand même de surveiller le logiciel malveillant tout sa pour avoir des bot pourquoi ils en développent pas eux même ces bots ?

  4. #4
    Membre expérimenté
    Homme Profil pro
    Chargé de projet
    Inscrit en
    Novembre 2015
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Novembre 2015
    Messages : 429
    Points : 1 691
    Points
    1 691
    Par défaut
    Citation Envoyé par Xecain Voir le message
    C'est des " hacker " et ils ne détectent pas le backdoor là je suis scotché, la première chose à faire est quand même de surveiller le logiciel malveillant tout sa pour avoir des bot pourquoi ils en développent pas eux même ces bots ?
    On a peu etre affaire à un recrutement de masse de "ScryptKid" qui veulent se prendre pour Anonymous t'as vu trop famous

  5. #5
    Futur Membre du Club
    Homme Profil pro
    Collégien
    Inscrit en
    Janvier 2017
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Collégien

    Informations forums :
    Inscription : Janvier 2017
    Messages : 3
    Points : 7
    Points
    7
    Par défaut
    La, je comprend mieux mais bon c'est quand même chaud...

Discussions similaires

  1. Réponses: 11
    Dernier message: 31/10/2016, 10h22
  2. Une attaque DDoS ? Laquelle ? Comment ?
    Par ThGrand dans le forum Sécurité
    Réponses: 0
    Dernier message: 10/02/2015, 17h57
  3. Verisign note une augmentation des attaques DDoS au 3e trimestre 2014
    Par Michael Guilloux dans le forum Sécurité
    Réponses: 0
    Dernier message: 21/11/2014, 19h54
  4. Réponses: 2
    Dernier message: 29/04/2014, 10h15
  5. Réponses: 1
    Dernier message: 18/03/2014, 09h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo