Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2016
    Messages
    700
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 700
    Points : 18 791
    Points
    18 791
    Par défaut Une plateforme d'attaques DDoS turque introduit le concept de gamification
    Une plateforme d'attaques DDoS turque introduit le concept de gamification
    Pour recruter des hackers en échange de points et de récompenses

    Un groupe de hackers turcs essaye d’attirer des individus vers sa plateforme d’attaques DDoS en usant de méthodes de gamification. Il promet aux participants des points échangeables contre des outils de piratage et des bots générant des clics frauduleux. Selon des chercheurs de sécurité, cette méthode permettrait d’attirer un nombre critique de pirates vers un objectif unifié.

    La plateforme de piratage en question s’appelle Surface Defense, ses concepteurs assurant sa promotion en turc dans les forums Dark Web incluant Turkhackteam et Root Developer. L’existence de Surface Defense a été révélée par la firme de sécurité Forcepoint Security Labs. Les chercheurs pensent que la plateforme cherche avant tout à recruter des hackers qui partagent les mêmes idées nationalistes turques. Les cibles des attaques DDoS sont entre autres le Parti des travailleurs du Kurdistan (PKK), l’Union chrétienne-démocrate d'Allemagne et le site web de l’Institut National Arménien à Washington D.C. « Il n’est pas clair si ceux derrière Surface Defense ont des motivations politiques ou ils utilisent simplement la politique comme un instrument de markéting pour attirer les pirates vers leur réseau. »

    Nom : screen-shot-2016-12-07-at-4.47.11-pm-100697813-medium.jpg
Affichages : 2116
Taille : 14,1 Ko
    Un tableau des résultats des hackers en compétition

    Selon Facepoint, c’est la première fois que quelqu’un entreprend de gamifier une plateforme de piratage de façon à permettre aux hackers de se rivaliser entre eux pour gagner des points et comparer leurs résultats avant de réclamer leurs récompenses, le tout sur une seule plateforme. Les hackers sont recrutés dans des forums de pirates turcs au niveau du Dark Web. Pour participer dans le programme, ils doivent télécharger le programme de collaboration Surface Defense et s’enregistrer. Surface Defense est exécuté localement sur leurs machines. Les utilisateurs se rassemblent en ligne et peuvent communiquer entre eux et comparer les prix qu’ils gagnent. Les participants sont amenés ensuite à télécharger un outil d’attaque DDoS appelé Sledgehammer ; c’est un programme qui est préconfiguré pour effectuer des attaques DDoS du type Slowloris contre 24 sites présélectionnés par avance par le créateur du logiciel. « Les cibles dans cette liste sont là probablement pour des raisons politiques… les utilisateurs reçoivent un point pour chaque 10 minutes d’attaque contre l’un de ces sites », a dit Facepoint dans son rapport publié le mercredi. Ils peuvent aussi suggérer d’autres cibles à attaquer.

    Pour mener les attaques, Sledgehammer exploite les ressources du PC en acheminant le trafic DDos à travers un service anonymisant de Tor. Actuellement, aucun indice ne permet de savoir si le groupe a réussi à faire tomber un des sites ciblés. Néanmoins, les chercheurs pensent que les auteurs de Sledgehammer seraient en période d’acquisition des participants et qu’ils essayent de rassembler une masse critique.

    Chaque utilisateur doit communiquer avec le centre de commande et contrôle (C&C) de Surface Defense afin de s’authentifier. Les créateurs de la plateforme ont prévu de prohiber son exécution sur les machines virtuelles pour empêcher les hackers d’exploiter plusieurs systèmes simultanément pour gagner plus de points. Lorsque le participant atteint un certain nombre de points, il est récompensé avec une version déverrouillée de Sledgehammer qu’il peut personnaliser et redistribuer pour mener d’autres attaques DDoS. Cependant, Facepoint a identifié l’existence d’un backdoor dans cette version qui permettrait aux auteurs de Sledgehammer d’accéder aux ordinateurs de ceux qui l’exécutent. Les hackers sont récompensés également avec un bot pour générer des revenus via des clics frauduleux sur des sites comme Adfly et Neobux. Néanmoins, les chercheurs ont identifié sur le bot le même backdoor livré avec Sledgehammer.

    Forcepoint pense que l’auteur principal derrière la plateforme agit sous le pseudonyme “Mehmet” et gère deux chaines YouTube qui font la promotion de Sledgehammer. « Surface Defense constitue une communauté unique de hackers. Ce système a été conçu intelligemment pour attirer des participants de plusieurs façons. Mais à la fin, ils sont exposés eux-mêmes à des backdoors et deviennent des victimes à attaquer. »


    Source : Threatpost

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Homme Profil pro
    Chargé de projet
    Inscrit en
    novembre 2015
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 420
    Points : 1 731
    Points
    1 731
    Par défaut
    C'est du génie !
    Et ya des personnes assez "intelligente" pour tomber la dedans ?
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Collégien
    Inscrit en
    janvier 2017
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 18
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Collégien

    Informations forums :
    Inscription : janvier 2017
    Messages : 3
    Points : 7
    Points
    7
    Par défaut
    C'est des " hacker " et ils ne détectent pas le backdoor là je suis scotché, la première chose à faire est quand même de surveiller le logiciel malveillant tout sa pour avoir des bot pourquoi ils en développent pas eux même ces bots ?

  4. #4
    Membre expérimenté
    Homme Profil pro
    Chargé de projet
    Inscrit en
    novembre 2015
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 420
    Points : 1 731
    Points
    1 731
    Par défaut
    Citation Envoyé par Xecain Voir le message
    C'est des " hacker " et ils ne détectent pas le backdoor là je suis scotché, la première chose à faire est quand même de surveiller le logiciel malveillant tout sa pour avoir des bot pourquoi ils en développent pas eux même ces bots ?
    On a peu etre affaire à un recrutement de masse de "ScryptKid" qui veulent se prendre pour Anonymous t'as vu trop famous
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  5. #5
    Futur Membre du Club
    Homme Profil pro
    Collégien
    Inscrit en
    janvier 2017
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 18
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Collégien

    Informations forums :
    Inscription : janvier 2017
    Messages : 3
    Points : 7
    Points
    7
    Par défaut
    La, je comprend mieux mais bon c'est quand même chaud...

Discussions similaires

  1. Réponses: 11
    Dernier message: 31/10/2016, 10h22
  2. Une attaque DDoS ? Laquelle ? Comment ?
    Par ThGrand dans le forum Sécurité
    Réponses: 0
    Dernier message: 10/02/2015, 17h57
  3. Verisign note une augmentation des attaques DDoS au 3e trimestre 2014
    Par Michael Guilloux dans le forum Sécurité
    Réponses: 0
    Dernier message: 21/11/2014, 19h54
  4. Réponses: 2
    Dernier message: 29/04/2014, 10h15
  5. Réponses: 1
    Dernier message: 18/03/2014, 09h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo