Хакери розповсюджують спамом на принтери квитанцій підприємств маніфестом «антивакансії».

За словами людей, які стверджують, що бачили маніфест у друкованому вигляді, десятки публікацій на Reddit і фірму з кібербезпеки, яка аналізує веб-трафік незахищених принтерів, один або кілька людей надсилають маніфести «антивакансії» принтерам чеків на підприємствах навколо. світ .
«Вам мало платять?»Згідно з декількома скріншотами, опублікованими на Reddit і Twitter, один із маніфестів був зачитаний. «Ви маєте захищене законом право обговорювати зарплату зі своїми колегами.[...] Низькі зарплати існують лише тому, що люди «будуть» на них працювати».
Один користувач Reddit написав у вівторок у гілці, що маніфест випадково надрукували на його роботі.
«Хто з вас робить це, тому що це смішно», — написав користувач. «Моїм колегам і мені потрібні відповіді».
У субредіті r/Antiwork є незліченна кількість подібних дописів, деякі з тими самими маніфестами. Інші мають різні повідомлення та однакові настрої щодо розширення можливостей працівників. Усі вони радять читачам повідомлення ознайомитися з субредітом r/antiwork, який вибухнув за розміром і впливом за останні кілька місяців, коли працівники починають вимагати своїх цінностей і організовуються проти насильства на робочих місцях.
«Припиніть використовувати мій принтер чеків.Смішно, але я сподіваюся, що це припиниться», — йдеться в одній із тем на Reddit. В іншому дописі говориться: «Я отримав близько 4 різних випадкових повідомлень на роботі минулого тижня.Бачити, як мої боси змушені відривати свої обличчя від принтера, було дуже надихаючим і надихаючим. Це також весело».
Деякі користувачі Reddit вважають, що повідомлення є підробленими (тобто надрукованими кимось, хто має доступ до принтера квитанцій і опубліковані для впливу на Reddit) або частиною змови, щоб субреддит r/antiwork виглядав як щось незаконне.
Але Ендрю Морріс, засновник GreyNoise, фірми з кібербезпеки, яка стежить за Інтернетом, розповів Motherboard, що його компанія бачила фактичний веб-трафік, який спрямовувався на незахищені принтери квитанцій, і, здається, одна або кілька людей без розбору надсилають ці завдання друку через Інтернет., ніби розпорошуючи їх всюди. Морріс має історію лову хакерів за допомогою незахищених принтерів.
«Хтось використовує техніку, схожу на «масове сканування», щоб масово надсилати необроблені дані TCP безпосередньо до служби принтера в Інтернеті», — сказав Морріс Motherboard в онлайн-чаті. «Загалом, кожен пристрій, який відкриває TCP-порт 9100, друкує попередньо написаний код. документ, який посилається на /r/antiwork і деякі повідомлення про права робітників/антикапіталізм».
«Один або кілька людей, які стоять за цим, поширюють багато роздруківок із 25 окремих серверів, тому блокування однієї IP недостатньо», — сказав він.
«Технічний спеціаліст транслює запит на друк для документа, що містить повідомлення про права працівників, на всі принтери, які були неправильно налаштовані, щоб бути відкритими в Інтернеті. Ми підтвердили, що він успішно друкує в кількох місцях, точну кількість важко підтвердити, але Shodan припустив, що тисячі принтерів були викриті», – додав він, маючи на увазі Shodan, інструмент, який сканує Інтернет на наявність незахищених комп’ютерів, серверів та іншого обладнання.
Хакери мають довгу історію використання незахищених принтерів. Фактично, це класичний злом. Кілька років тому хакер змусив принтер надрукувати рекламу для YouTube-каналу скандального впливового особи PewDiePie. У 2017 році інший хакер зламав принтер надіслали повідомлення, і вони вихвалялися та називали себе «богом хакерів».
If you know who’s behind this, or if you’re the one doing it, please contact us.You can message securely on Signal by calling +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, or emailing lorenzofb@vice.com.
Реєструючись, ви погоджуєтеся з Умовами використання та Політикою конфіденційності та отримуєте електронні повідомлення від Vice Media Group, які можуть включати маркетингові акції, рекламу та спонсорований вміст.


Час публікації: 14 січня 2022 р