Als je politieke vijanden het leven zuur wilt maken, kun je daar ook een spel van maken. Dat lijkt tenminste de gedachte te zijn achter Operatie Balyoz, waarin Koerdische, Duitse en Israëlische sites worden bestookt met DDoS-aanvallen.
In een DDoS-aanval wordt vanuit zoveel mogelijk computers zo vaak mogelijk contact gelegd met computers van een doelwit om die plat te leggen.
Onderzoekers van cybersecuritybedrijf Forcepoint publiceerden gisteren een onderzoek naar Operatie Balyoz. Nu vinden dit soort aanvallen continu plaats, maar deze was toch wel bijzonder. Operatie Balyoz is namelijk een spel.
Wie meedoet, kan een programma downloaden die de aanval vanaf jouw computer opzet. De doelwitten worden door de mensen achter het spel bepaald. Voor iedere tien minuten dat de gebruiker meedoet met de aanval kan hij of zij punten verdienen. Die punten zijn in te wisselen tegen software waarmee je of zelf doelwitten kunt uitkiezen, of waarmee je clickfraude kunt plegen (het in opdracht van een crimineel geautomatiseerd klikken op advertenties om daarmee geld te verdienen).
De onderzoekers van Forcepoint konden de vermoedelijke maker van het programma traceren. Het is waarschijnlijk een werknemer van een Turks bedrijf dat onder andere surveillanceapparatuur maakt. Maar met dit soort claims moet je altijd erg voorzichtig zijn, zeker als hard bewijs ontbreekt.
Of de spelers veel schade hebben veroorzaakt, lijkt me onwaarschijnlijk. Het verkeer werd over het anonimiseringsnetwerk TOR geleid, dat maar een zeer beperkte capaciteit heeft. Het opmerkelijke van dit verhaal zit dan ook vooral in de prikkels die de hacker heeft toegebracht om anderen zijn werk te laten doen. Overigens zijn de gebruikers zelf de sjaak, want de software om de aanval mee uit te voeren, installeert ook een achterdeur in hun computer, waardoor ze zelf gehackt kunnen worden.
/dc-useruploads-images/54ebe274b1414dd58211f9615b03eb0b.png)