DDoS-for-Points : attaques DDoS contre des cadeaux

Une équipe de piratage informatiques Turcs proposent un DDoS-for-Points, gagner des points en échange d’attaques DDoS. Plus les participants bloquent de sites, plus ils gagnent des cadeaux.

La technique n’est pas nouvelle, je vous en parlais l’année dernière avec le « DDoS Coins« , mais elle attire malheureusement de plus en plus de monde. Des pirates Turcs ont lancé en mai 2016 une plateforme qui permet de cumuler des points en échange d’attaques de Dénis Distribués de Services, du DDoS-for-Points. Pour rappel, ce genre d’attaque informatique a pour mission de saturer un site, un serveur, afin de le rendre inexploitable. Plus rien de ne sort, plus rien ne rentre.

« Finesse » de ce DDoS-for-Points, plus les minutes de DDoS s’accumulent et plus l’attaquant reçoit des points. Plus il a de point, plus il aura de cadeaux ! Les pirates informatiques cachés derrière cette proposition se baptisent « Surface Defense« .

A l’époque, l’outil servait surtout à attaquer des sites appartenant au PKK. Les « cibles » sont avant tout politiques : des médias kurdes, les forces miliaires du HPG ou encore des sites de « pirates » kurdes. D’autres cibles politiquement motivés comprennent le Parti chrétien démocratique allemande (CDU), le parti d’Angela Merkel, le site Web du génocide arménien en France, ou encore plusieurs sites israéliens.

Dans cet étrange concours, les participants doivent obligatoirement exploiter un outil de DDoS baptisé Balyoz/Sledgehammer. Balyoz ne permet pas d’attaquer des sites non définis et ne peut tourner sur une machine virtuelle. Il passe par des connexions TOR. 10 Mns de DDoS rapporte 1 point.