Эксперты Forcepoint подготовили отчет о работе необычной DDoS-платформы Sath-ı Müdafaa, которая управляется турецкой кибергруппировкой. Создатели Sath-ı Müdafaa обещают всем, кто примет участие в DDoS-атаках, начисление специальных баллов (по одному за каждые 10 минут активности), которые потом можно будет потратить на различные вредоносные утилиты.
Участники Sath-ı Müdafaa должны осуществлять атаки лишь на ресурсы из перечня, размещенного на сайте. В него вошли ресурсы, принадлежащие различным курдским средствам массовой информации, Рабочей партии Курдистана, Христианско-демократического союзу Германии, а также несколько израильских сайтов и веб-страница, посвященная геноциду армян.
Для того, чтобы осуществлять DDoS-атаки, в распоряжение пользователей дается инструмент Balyoz (в переводе с турецкого «кувалда»). Существуют две версии утилиты: для работы с GUI и с командной строкой. Balyoz создает определенные ограничения, чтобы хакеры атаковали лишь сайты из списка. Кроме того, по словам исследователей, Balyoz имеет неплохую защиту: инструмент не запускается на виртуальной машине, функционирует через Tor и для начала работы требует осуществить ввод логина и пароля, которые являются уникальными для каждого пользователя.
Если операторы DDoS-платформы видят, что пользователь Balyoz пытается осуществить взлом инструмента, они могут дать утилите команду на загрузку и установку бэкдора на его компьютер.
Баллы, полученные за DDoS-атаки, пользователи могут обменивать на разнообразные вредоносные инструменты.