近日，一名网络代号为“Mehmet”的土耳其黑客发布了一场分布式拒绝服务（DDoS）攻击，而攻击的对象却是政府网站，此外参与此次攻击活动的人还能获得积分和奖励，以怂恿人们参与到此次DDoS攻击竞赛中。

安全公司Forcepoint发现，他们称之为“DDoS攻击游戏”的活动会授予每位参与者访问名为“Balyoz（英译为 Sledgehammer，一款功能强大的DDoS攻击工具）”的权限，目的是让这些参与者只能在单一的机器中对选定的网站发起DDoS攻击。随后针对每位参赛者DDoS攻击时长及成就点授予奖励和相应的积分。

但是令人意外的是，活动发起者Mehmet却在工具中留了后门，可以在你的机器上安装木马。

DDoS政府网站的竞赛活动

这个名为“表面防御（Surface Defense）”的DDoS平台诱使土耳其的其他黑客在网站注册，获得积分。参赛者会获得一款名为Balyoz（土耳其语，意为“大锤” Sledgehammer）的工具，用于对一些指定的网站发动DDoS攻击。用户每攻击一个网站10分钟便会获得1个积分，然后用积分兑换奖励。这些奖励包括更强大的DDoS攻击工具、僵尸机访问权限（以通过点击欺诈获利）以及一个恶作剧程序（用以感染僵尸机，用声音和图像吓唬受害者）。

这家DDoS平台长期以来在土耳其各家黑客论坛进行推广，此次竞赛活动主要针对的是政府网站，包括德国总理安吉拉·默克尔领导的德国基督教民主党、库尔德人、土耳其民主党以及亚美尼亚大屠杀等相关的24家政治网站，此外想要攻击不同网站的参与者也可以提出自己的意见。

Forcepoint说：

用户也可以提议加入新的目标网站。有个实时排行榜，参赛者可看到自己与其他人的积分。

DDoS平台创建人对于用户的攻击方法有严格规定。例如，提供给参赛者的DDoS攻击工具仅能在一台机器上运行，不允许在多台计算机上使用。Forcepoint表示，这是为了保证竞赛的公平性。

然而，这对于发动DDoS攻击来说效率低下，因为DDoS攻击的成功一般需要成千上万台受感染计算机。

令人震惊的后门

令人震惊的是，Forecepoint公司注意到提供给参赛者的DDoS攻击工具中包含了一个后门，能够将木马偷偷地安装到受害者的计算机上。

Forecepoint解释称，该后门是一个非常小的木马，其目的是从位图图片中下载、提取并执行另一个.NET程序集（.NET assembly），它还可以下载一个辅助“保护”组件，用来确定后门是否被删除，如果被删除它就会重新进行下载和安装程序。

Forecepoint还发现，如果参赛者被禁赛，木马便会在这位用户的机器上运行，目的很可能是控制计算机，形成僵尸网络，以便进一步发动DDoS攻击。据悉，此次DDoS竞赛活动的幕后黑客为居住在土耳其的埃斯基谢希尔（Eskisehir）市的“Mehmet”，详细信息尚不清楚。Forcepoint表示，这些DDoS攻击针对的是政治网站，参赛者可能并没有意识形态方面的动机，而只是想获得黑客攻击工具。

目前尚不清楚有多少参赛者加入了该DDoS平台发起的竞赛活动，以及是否对任何网站造成了影响，Forcepoint表示会继续监视该黑客活动，并及时更新相关报道。