Хакеры выкарыстоўваюць маніфест «супраць працы», каб рассылаць спам на прынтэр квітанцый кампаніі

Па словах людзей, якія сцвярджаюць, што бачылі друкаваны маніфест, дзесяткі паведамленняў на Reddit і кампаніі па кібербяспецы, якая аналізуе сеткавы трафік неабароненых друкарак, адзін або некалькі чалавек рэкламуюць «антыпрацу» друкарак квітанцый прадпрыемстваў вакол свет.дэкларацыя.
«У вас малы заробак?»Згодна з некалькімі скрыншотамі, апублікаванымі на Reddit і Twitter, адна з дэкларацый была зачытана. «Вы маеце абароненае законам права абмяркоўваць свой заробак з калегамі.[...] Нізкія заробкі існуюць толькі таму, што людзі «жадаюць» на іх працаваць».
У аўторак карыстальнік Reddit напісаў у паведамленні, што падчас яго працы маніфест быў надрукаваны выпадковым чынам.
«Хто з вас зрабіў гэта, таму што было весела», — напісаў карыстальнік. «Нам з калегамі патрэбныя адказы».
У субрэдыце r/Antiwork ёсць незлічоная колькасць падобных паведамленняў, некаторыя з якіх маюць аднолькавы маніфест. Іншыя маюць розную інфармацыю, але аднолькавыя погляды на пашырэнне правоў і магчымасцей работнікаў. Чытачам усіх гэтых паведамленняў рэкамендуецца праверыць субрэдыт r/antiwork.Калі працоўныя пачынаюць патрабаваць уласнай каштоўнасці і арганізоўвацца супраць злоўжывання ўладай на працоўным месцы, яго маштаб і ўплыў выбухнулі за апошнія некалькі месяцаў.
«Спыніце выкарыстоўваць мой прынтар квітанцый.Гэта смешна, але я хачу, каб гэта спынілася», - гаворыцца ў паведамленні на Reddit. Іншы напісаў: «Падчас маёй працы на мінулым тыдні я атрымаў каля 4 розных паведамленняў у выпадковым парадку.Было вельмі натхняльна, натхняльна і вельмі натхняльна бачыць, што майму начальніку прыйшлося адарваць свае твары ад друкаркі.цікава».
Некаторыя людзі на Reddit лічаць, што гэтыя паведамленні фальшывыя (гэта значыць, надрукаваныя кімсьці, хто можа выкарыстоўваць прынтэр квітанцый і размешчаны людзям, якія маюць уплыў на Reddit) або з'яўляюцца часткай змовы, каб зрабіць выгляд, што субрэдыты r/antiwork робяць нешта незаконная справа.
Аднак Эндру Морыс, заснавальнік GreyNoise, кампаніі па кібербяспецы, якая займаецца маніторынгам Інтэрнэту, паведаміў Motherboard, што яго кампанія бачыла фактычны сеткавы трафік, які цячэ да небяспечных друкарак квітанцый, і здаецца, што адзін або некалькі чалавек адпраўляюць яго праз Інтэрнэт.Гэтыя заданні на друк выконваюцца без разбору, напрыклад, распыленнем або выбухам. У Морыса ёсць гісторыя лоўлі хакераў на небяспечных прынтарах.
«Хтосьці выкарыстоўвае тэхналогію, падобную да «масавага сканавання», каб адпраўляць неапрацаваныя даныя TCP непасрэдна ў службу друкаркі ў вялікіх маштабах праз Інтэрнэт», — сказаў Морыс у інтэрактыўным чаце Motherboard. «У асноўным кожная прылада, якая адкрывае порт TCP 9100 і друкуе папярэдне напісаны дакумент, які цытуе /r/antiwork і некаторыя правы працоўных/антыкапіталістычныя паведамленні».
«Адзін або некалькі чалавек, якія стаяць за гэтым, распаўсюджваюць вялікую колькасць друкаваных матэрыялаў з 25 незалежных сервераў, таму блакіроўкі толькі аднаго IP недастаткова», — сказаў ён.
«Тэхнік транслюе запыт на друк дакумента, які змяшчае паведамленні аб правах працоўных, на ўсе прынтэры, якія былі няправільна настроены для выкрыцця ў Інтэрнэце.Мы пацвердзілі, што ў некаторых месцах ён быў паспяхова надрукаваны.Дакладную лічбу цяжка пацвердзіць, але Shodan сказаў, што тысячы друкарак былі выкрыты», - дадаў ён, маючы на ​​ўвазе Shodan, інструмент, які скануе Інтэрнэт на небяспечныя кампутары, серверы і іншыя прылады.
Хакеры маюць доўгую гісторыю выкарыстання небяспечных прынтэраў. Фактычна, гэта класічны хакер. Некалькі гадоў таму хакер папрасіў прынтар раздрукаваць рэкламную інфармацыю для супярэчлівага канала PewDiePie на YouTube. У 2017 годзе іншы хакер папрасіў прынтар выплюнуў паведамленне, пахваліўшыся і назваўшы сябе «богам хакераў».
If you know who is behind this, or if you are the one who does this, please contact us.You can send messages securely on Signal via +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb or email lorenzofb@vice.com.
Рэгіструючыся, вы згаджаецеся з умовамі выкарыстання і палітыкай прыватнасці і атрымліваеце электронныя паведамленні ад Vice Media Group, якія могуць уключаць маркетынгавыя акцыі, рэкламу і спансаваны кантэнт.


Час публікацыі: 27 снежня 2021 г