Hekerji pošiljajo neželeno pošto na tiskalnike računov podjetij z manifestom 'proti zaposlitvi'

Glede na ljudi, ki trdijo, da so videli manifest v tiskani obliki, na desetine objav na Redditu in podjetje za kibernetsko varnost, ki analizira spletni promet nezavarovanih tiskalnikov, eden ali več ljudi pošilja manifeste "proti delu" tiskalnikom računov v podjetjih okoli svet .
"Ste premalo plačani?"Glede na več posnetkov zaslona, ​​objavljenih na Redditu in Twitterju, je bil prebran eden od manifestov. »Imate zaščiteno zakonsko pravico, da s svojimi sodelavci razpravljate o plačah.[...] Revščine obstajajo samo zato, ker ljudje 'bodo' delali zanje.«
En uporabnik Reddita je v torek v niti zapisal, da je bil manifest naključno natisnjen v njegovi službi.
"Kdo od vas to počne, ker je smešno," je zapisal uporabnik. "Moji kolegi in jaz potrebujemo odgovore."
Na podredditu r/Antiwork je nešteto podobnih objav, nekatere z enakim manifestom. Druge imajo različna sporočila in delijo enako mnenje o krepitvi vloge delavcev. Vse svetujejo bralcem sporočila, naj si ogledajo podreddit r/antiwork, ki je eksplodiral po velikosti in vplivu v zadnjih nekaj mesecih, ko so delavci začeli zahtevati svoje vrednote in se organizirati proti zlorabam na delovnem mestu.
»Nehaj uporabljati moj tiskalnik računov.Smešno, a upam, da se bo nehalo,« se je glasilo v eni od tem na Redditu. Druga objava je glasila: »Prejšnji teden sem v službi prejel približno 4 različna naključna sporočila.Videti svoje šefe, kako si morajo trgati obraze s tiskalnika, je bilo zelo navdihujoče in navdihujoče. Prav tako je zabavno.«
Nekateri na Redditu verjamejo, da so sporočila ponarejena (tj. da jih je natisnil nekdo z dostopom do tiskalnika potrdil in objavljena zaradi vpliva na Reddit) ali del zarote, da bi podreddit r/antiwork izgledal, kot da počne nekaj nezakonitega.
Toda Andrew Morris, ustanovitelj GreyNoise, podjetja za kibernetsko varnost, ki nadzoruje internet, je za Motherboard povedal, da je njegovo podjetje videlo, da je dejanski spletni promet šel na nezavarovane tiskalnike računov, in zdi se, da eden ali več ljudi ta tiskalna opravila brez razlikovanja pošilja prek interneta., kot bi jih razpršil vsepovsod. Morris ima zgodovino lovljenja hekerjev z uporabo nezavarovanih tiskalnikov.
»Nekdo uporablja tehniko, podobno 'množičnemu skeniranju' za masovno pošiljanje neobdelanih podatkov TCP neposredno v tiskalniško storitev na internetu,« je Morris povedal Motherboardu v spletnem klepetu.« V bistvu vsaka naprava, ki odpre vrata TCP 9100, natisne vnaprej napisano dokument, ki se sklicuje na /r/antiwork in nekatera sporočila o delavskih pravicah/protikapitalizmu.”
"Eden ali več ljudi, ki stojijo za tem, distribuira veliko natisov iz 25 ločenih strežnikov, zato blokiranje enega IP-ja ni dovolj," je dejal.
»Tehnik oddaja zahtevo za tiskanje dokumenta, ki vsebuje sporočila o pravicah delavcev, vsem tiskalnikom, ki so bili napačno konfigurirani, da bi bili izpostavljeni na internetu, potrdili smo, da na nekaj mestih uspešno tiska, natančno število je težko potrditi, vendar Shodan je predlagal, da je bilo izpostavljenih na tisoče tiskalnikov,« je dodal, pri čemer se je skliceval na Shodan, orodje, ki skenira internet za nezavarovane računalnike, strežnike in drugo opremo.
Hekerji imajo dolgo zgodovino izkoriščanja nezavarovanih tiskalnikov. Pravzaprav gre za klasičen vdor. Pred nekaj leti je heker poskrbel, da je tiskalnik natisnil promocijo za YouTube kanal kontroverznega vplivneža PewDiePieja. Leta 2017 je drug heker naredil tiskalnik. iz sporočila, hvalili so se in se imenovali »bog hekerjev«.
If you know who’s behind this, or if you’re the one doing it, please contact us.You can message securely on Signal by calling +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, or emailing lorenzofb@vice.com.
Z registracijo se strinjate s pogoji uporabe in politiko zasebnosti ter prejemanjem elektronskih sporočil od Vice Media Group, ki lahko vključujejo marketinške promocije, oglaševanje in sponzorirane vsebine.


Čas objave: 14. januarja 2022