Hackere spammer virksomhedernes kvitteringsprintere med et "anti-job"-manifest

Ifølge folk, der hævder at have set manifestet på tryk, snesevis af indlæg på Reddit og et cybersikkerhedsfirma, der analyserer webtrafikken fra usikrede printere, sender en eller flere personer "anti-job" manifester til kvitteringsprintere hos virksomheder omkring verdenen .
"Er du underbetalt?"Ifølge adskillige skærmbilleder udgivet på Reddit og Twitter blev et af manifesterne læst.” Du har en beskyttet juridisk ret til at diskutere løn med dine kolleger.[...] Fattigdomsløn eksisterer kun, fordi folk 'vil' arbejde for dem."
En Reddit-bruger skrev i en tråd tirsdag, at manifestet blev udskrevet tilfældigt på hans job.
"Hvem af jer gør dette, fordi det er sjovt," skrev brugeren. "Mine kolleger og jeg har brug for svar."
Der er utallige lignende indlæg på r/Antiwork subreddit, nogle med det samme manifest. Andre har forskellige budskaber og deler den samme arbejdsstyrkefølelse. Alle råder læsere af beskeden til at tjekke r/antiwork subreddit, som er eksploderet i størrelse og virkning i løbet af de sidste par måneder, da arbejdere begynder at kræve deres værdier og organisere sig mod voldelige arbejdspladser.
"Stop med at bruge min kvitteringsprinter.Sjovt, men jeg håber, det stopper," læste en Reddit-tråd. Et andet indlæg lød: "Jeg fik omkring 4 forskellige tilfældige beskeder på arbejdet i sidste uge.At se mine chefer skulle rive deres ansigter af printeren var meget inspirerende og inspirerende, det er også sjovt.”
Nogle på Reddit mener, at beskederne er falske (dvs. udskrevet af en person med adgang til en kvitteringsprinter og indsendt for Reddit-indflydelse) eller en del af en sammensværgelse for at få r/antiwork-subredditen til at se ud som om den gør noget ulovligt.
Men Andrew Morris, grundlægger af GreyNoise, et cybersikkerhedsfirma, der overvåger internettet, fortalte Motherboard, at hans firma har set faktisk webtrafik gå til usikrede kvitteringsprintere, og det ser ud til, at en eller flere personer sender disse udskriftsjob vilkårligt over internettet., som om at sprøjte dem over det hele. Morris har en historie med at fange hackere, der bruger usikrede printere.
"Nogen bruger en teknik, der ligner 'massescanning' til at massesende rå TCP-data direkte til en printertjeneste på internettet," fortalte Morris til Motherboard i en onlinechat." Stort set enhver enhed, der åbner TCP-port 9100, udskriver en forudskrevet dokument, der refererer til /r/antiwork og nogle arbejders rettigheder/anti-kapitalisme budskab."
"En eller flere personer bag dette distribuerer en masse prints fra 25 separate servere, så det er ikke nok at blokere en IP," sagde han.
"En tekniker udsender en udskrivningsanmodning for et dokument, der indeholder meddelelser om arbejdsrettigheder til alle printere, der er blevet forkert konfigureret til at blive eksponeret på internettet, vi har bekræftet, at det udskrives med succes nogle få steder, det nøjagtige antal er svært at bekræfte, men Shodan foreslog, at tusindvis af printere blev afsløret,” tilføjede han med henvisning til Shodan, et værktøj, der scanner internettet for usikrede computere, servere og andet udstyr.
Hackere har en lang historie med at udnytte usikrede printere. Faktisk er det et klassisk hack. For et par år siden fik en hacker en printer til at udskrive en promovering for YouTube-kanalen for den kontroversielle influencer PewDiePie. I 2017 lavede en anden hacker en printerspyt ud en besked, og de pralede og kaldte sig selv "hackernes gud."
If you know who’s behind this, or if you’re the one doing it, please contact us.You can message securely on Signal by calling +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, or emailing lorenzofb@vice.com.
Ved at registrere dig accepterer du vilkårene for brug og privatlivspolitikken og til at modtage elektronisk kommunikation fra Vice Media Group, som kan omfatte markedsføringskampagner, reklamer og sponsoreret indhold.


Indlægstid: 14-jan-2022