Häkkerid saadavad rämpsposti ettevõtete kviitungite printeritele „töökohavastase” manifestiga

Inimeste sõnul, kes väidavad, et on näinud manifesti trükituna, kümneid postitusi Redditis ja küberturvafirma, mis analüüsib turvamata printerite veebiliiklust, saadavad üks või mitu inimest ümberkaudsete ettevõtete kviitungiprinteritele "töökohavastaseid" manifeste. maailm .
"Kas sa oled alamakstud?"Mitme Redditis ja Twitteris postitatud ekraanipiltide järgi loeti üks manifest läbi.” Teil on kaitstud seaduslik õigus arutada kolleegidega palkade üle.[...] Vaesuse palgad eksisteerivad ainult seetõttu, et inimesed "töötavad" nende heaks.
Üks Redditi kasutaja kirjutas teisipäeval lõimes, et manifest trükiti tema töökohal juhuslikult.
"Kumb teist teeb seda, sest see on naljakas," kirjutas kasutaja. "Mu kolleegid ja mina vajame vastuseid."
Rakenduses r/Antiwork subreddit on lugematu arv sarnaseid postitusi, millest mõnel on sama manifest. Teistel on erinevad sõnumid ja nad jagavad sama töötajate mõjuvõimu suurendamise meelt. Kõik nad soovitavad sõnumi lugejatel vaadata plahvatuslikult kasvanud r/antiwork subreddit suurus ja mõju viimastel kuudel, kui töötajad hakkavad nõudma oma väärtusi ja organiseeruma kuritarvitavate töökohtade vastu.
„Lõpetage minu kviitungiprinteri kasutamine.Lõbus, aga ma loodan, et see peatub,” loeti ühest Redditi lõimest. Teises postituses oli kirjas: “Sain eelmisel nädalal tööl umbes 4 erinevat juhuslikku sõnumit.See oli väga inspireeriv ja inspireeriv näha, et mu ülemused pidid oma näo printerist lahti rebima. See on ka lõbus.
Mõned Redditis usuvad, et sõnumid on võltsitud (st on trükitud kellegi poolt, kellel on juurdepääs kviitungiprinterile ja postitatud Redditi mõjutamiseks) või osana vandenõust, mille eesmärk on panna r/antiwork subreddit näima midagi ebaseaduslikku tegevat.
Kuid Internetti jälgiva küberturvafirma GreyNoise asutaja Andrew Morris ütles Motherboardile, et tema ettevõte on näinud tegelikku veebiliiklust, mis on suunatud turvamata kviitungiprinteritele ja näib, et üks või mitu inimest saadavad neid prinditöid valimatult Interneti kaudu., justkui pihustades neid kõikjale. Morrisel on varem olnud häkkereid, kasutades turvamata printereid.
"Keegi kasutab massskaneerimisega sarnast tehnikat, et saata TCP toorandmed hulgi otse printeriteenusesse Internetis," rääkis Morris veebivestluses Motherboardile." Põhimõtteliselt prindib iga seade, mis avab TCP-pordi 9100 dokument, mis viitab /r/antiwork ja mõnele töötajate õiguste/kapitalismivastasele sõnumile.
"Üks või mitu inimest selle taga levitavad palju väljatrükke 25 erinevast serverist, nii et ühe IP blokeerimisest ei piisa," ütles ta.
"Tehnik saadab töötajate õiguste sõnumeid sisaldava dokumendi printimistaotluse kõigile printeritele, mis on valesti konfigureeritud Internetis eksponeerimiseks. Oleme kinnitanud, et see prindib mõnes kohas edukalt, täpset arvu on raske kinnitada, kuid Shodan soovitas paljastada tuhandeid printereid, ”lisas ta, viidates Shodanile, tööriistale, mis otsib Internetist turvamata arvuteid, servereid ja muid seadmeid.
Häkkeritel on pikaajaline turvamata printerite ärakasutamine.Tegelikult on see klassikaline häkker.Mõni aasta tagasi pani häkker printeri printima vastuolulise mõjutaja PewDiePie YouTube'i kanali reklaami.2017. aastal sülitas üks teine ​​häkker printerile. sõnumi ja nad kiitlesid ja nimetasid end "häkkerite jumalaks".
If you know who’s behind this, or if you’re the one doing it, please contact us.You can message securely on Signal by calling +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, or emailing lorenzofb@vice.com.
Registreerudes nõustute kasutustingimuste ja privaatsuspoliitikaga ning saama Vice Media Groupilt elektroonilisi teateid, mis võivad hõlmata turunduskampaaniaid, reklaame ja sponsoreeritud sisu.


Postitusaeg: 13. aprill 2022