DDoS攻撃参加者に支払う新暗号通貨「DDoSCoin」とは?

『The Hacker News』

August 18, 2016 09:00
by 『The Hacker News』

2016年の今、うまく組織されたDDoS攻撃計画に参加することで、金を稼げるかもしれない。

Bitcoinの採掘(マイニング)をするというのは、実はBitcoinネットワークを動かし続けるための重要な計算力を提供していることだというのをご存じだろうか。Bitcoinにおいては、採掘者は実際には巨大な公開台帳の構築と維持を行っているのだ。この台帳には過去の取り引き記録がすべて収められている。

あるユーザーが他のユーザーにBitcoinを送金しようとすると、採掘者は台帳をチェックして送金者が実際には持っていない金を送ろうとはしていないことを確認し、取り引きを承認する。そしてこのトランザクションを台帳に追加し、最後にそれを不正操作やハックされることから保護するために何層もの計算処理の奥に封じる。このことにより、採掘者には報酬としてBitcoinが与えられるのだ。

つまり基本的には、採掘者はBitcoinのトランザクションを機能させ続けるための膨大な量の計算力を提供し、そしてその対価としていくばくかの暗号通貨を稼ぐことができるというわけだ。しかしBitcoinは、他の役立つことにも使える大量の計算力を無駄にしているという批判を長いこと受けてきた。

CPUの計算を無駄にしないために、数年前研究者は「PrimeCoin」という別の暗号通貨を提案した。

PrimeCoinでは、採掘者の計算力はトランザクションを機能させるだけでなく、桁数の多い素数を見つけ出すためにも使われる。素数は暗号化や暗号学で重要な役割を果たす。

しかし今回は、2人の知的好奇心旺盛な研究者が、まったくもっておかしな概念を提案した。

採掘者がDDoS(分散型サービス拒否)攻撃に参加し、あらかじめ選ばれたターゲットのWebサイトに数百万の多量のリクエストを同時に送ることにより一時的にサービス不能にした場合にのみ採掘できるという、悪辣なデジタル通貨だ。

DDoSの証明:DDos攻撃に参加して報酬を得る

DDoSCoinを発案したのは、コロラド大学ボールダー校のEric Wustrowとミシガン大学のBenjamin VanderSlootだ。DDoSCoinは理論的な暗号通貨で、ターゲットのWebサーバーとの多数のTLSコネクションを開くことに対して採掘者に報奨が与えられる。

DDoSCoinの採掘者が用いる悪意ある「仕事による証明(プルーフ・オブ・ワーク)」(研究者は「Proof-of-DDoS」、DDoSによる証明と呼んでいる)モデルは、TLS 1.2をサポートするWebサイトに対してのみ機能する。トップ100万のWebサイトの半分以上はTLSプロトコルのバージョン1.2をサポートしているので、採掘者が報酬を得るのは簡単だろう。

「現在のTLSのバージョンでは、接続時の鍵交換で用いられるサーバーが提供する値と共に、サーバーはハンドシェークの際にクライアントの提供するパラメーターに署名する」

研究者は「DDoSCoin:悪意ある仕事による証明を用いる暗号通貨(PDF)」という論文でこう述べている。これにより、クライアントはターゲットサーバーに対するDDoS攻撃に参加したことが証明できる。

このようにして、この新しいシステムではDDoS攻撃に参加したと証明したユーザーに報奨が支払われることになる。DDoSCoinブロックの採掘者は、これで暗号通貨を他者と交換できるようになる。その相手にはBitcoinやEtherreumも含まれると研究者は示唆している。

研究者はこの論文をUsenix 2016セキュリティカンファレンスで発表した。そこで、Bitcoinの「仕事による証明」での計算の動機付けは、「通貨を攻撃から守る以外、何ら有用な問題に貢献していない」と言及している。

DDoSCoinでDDoSのターゲットを設定する方法


DDoSのターゲットを設定したいなら、以下の2つのパラメーターを含むPAY_TO_DDOSトランザクションを使う。

  • ターゲットのWebサイトのドメイン
  • 確立する必要があるTLSコネクションの数

これらのトランザクションはDDoSCoinブロックとしてデータベース(ブロックチェーン)に記録される。これで採掘者はブロックの1つを選び、攻撃を実行するだけでよい。そしてトランザクションを完遂することにより、報酬としてDDoSCoinを受け取るのだ。

もし誰もが見境なくDDoSをしようとしたら?

ここで疑問なのが、この暗号通貨はどのターゲットを優先的にDDoS攻撃すべきかをどうやって判断しているのか、という点だ。

研究者によれば、複数の採掘者が参加し、どのドメインを攻撃するかを共に決定しなければならない、という。

将来のスキームとDDoSフレームワーク

これまでも、アンダーグラウンドのマーケットには多数のレンタルDDoSサービスがあった。誰もがハッカーに金を払い仕事をさせるだけで、目的のWebサイトを落とせるのだ。

現在のところ、この論文は理論的な概念に過ぎず、暗号通貨DDoSCoinはまだ存在しない。

しかし、すぐに悪意あるハッカーによって似たようなビジネスモデルが登場することが予想される。人々は金を稼ぐため自らボットネットに参加し、自分の帯域をDDoS攻撃に提供するのだ。
 
原文:DDoSCoin – New Crypto-Currency Pays Users for Participating in DDoS Attacks
※本記事は『HackerNews』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…