Публикувана на 30.03.2016 от Questo
Последна промяна на 30.03.2016
Миналта седмица хиляди принтери в САЩ започнаха да бълват расистки реклами, призовавайки бялата раса да се присъедини към „борбата за бяло надмощие“. Оказа се, че автор на кампанията е небезизвестният хакер weev, популярен в САЩ заради острия си език и многото поразии, които е вършил и заради които дори е лежал в затвор.
Без да се притеснява особено, weev сам си призна какво е направил и как точно го е направил. Използвайки Masscan, weev успял да открие хиляди свързани към интернет принтери, които не са защитени от неоторизиран достъп. След това, въвеждайки няколко реда код, той ги накарал да принтират една и съща рекламна диплянка на Daily Stormer – онлайн издание с расистка тематика. Резултатите от акциятазапочнал да забелязва скоро след това в Twitter, където от всякъде започнали да валят известия за принтери, които отпечатват диплянки със свастики по тях.
@josefmengeleg @rabite Do some wyatt man cartoons. pic.twitter.com/9J2HmtWrBN
— Shlomo Shekelberg (@Shlomo247) March 24, 2016
Хакването на принтери е добре познат трик, с който мнозина все още обичат да се забавляват. В конкретния случай weev успява да открие принтери с отворен порт 9100, който му позволява да контролира устройството и да го накара да принтира каквото поиска. Такива принтери по света има много – по думите на weev само в САЩ са над 20 хил.И ако подобна акция може да се осъществи в САЩ, то тя със сигурност би могла да се случи и тук, където хората масово оставят устройствата си незащитени в интернет.
Проверка с Shodan показва, че в България има почти 300 устройства с порт 9100. Броят на незащитените принтери обаче вероятно е доста по-голям. Както незащитените уебкамери, и тези устройства могат да попаднат напълно под чужд контрол. Някои модели, разполагащи със собствен твърд диск, дори биха могли да бъдат използвани като своеобразен FTP сървър според специалиста по информационна сигурност Крис Викъри. Това означава, че вашият принтер може да бъде използван от хакерите като склад за зловреден софтуер или крадени лични данни и файлове. „Това отваря много нови възможности. Един хакер може да качи на принтера ви зловреден уебсайт и после да изпрати на жертвите си линк до този сайт. Може да качи зловреден софтуер, който е готов за инсталация на компютъра на жертвата. Тези принтери са чудесно място за съхранение. Не е нужно голямо въображение да стигнеш до извода, че принтерите могат да бъдат използвани и за съхранението на нелегални материали“, казва Викъри.
Андрю Оренхаймър, или weev, е нещо като поп звезда в света на хактивистите. Той набира популярност някъде около 2011 г., когато открива, че американският телеком AT&T не защитава добре личните данни на клиентите си с iPad. Скандалът е толкова голям, че ФБР започва разследване и в крайна сметка Оренхаймър е осъден на затвор.
Представящ себе си като бял националист, weev е известен като интернет трол заради многото трикове като този с принтерите, които е правил през годините. Той е толкова популярен, че историята му е една от основните сюжетни линии в документалния филм: The Hacker Wars.