Хакеры взламывают работающие принтеры для печати чеков и печатают на них сообщения различного характера, сообщают Vice.com и Reddit.com. «Вам недостаточно платят?», — пишется в одном из хакерских сообщений, а также «Как может Макдональдс в Дании платить своему персоналу 22 доллара в час, и все ещё умудряться продавать Биг-Мак дешевле, чем в Америке?», — гласит другое.
Многочисленные подобные изображения демонстрируются на Reddit, Twitter и на других сетевых ресурсах. Сообщения различаются, но многие направляют читателей к подразделу r/antiwork в Reddit, который во время пандемии COVID-19 стал очень популярным, так как рабочие и служащие стали требовать больше прав.
Некоторые пользователи предположили, что сообщения были фейками, но компания, которая занимается кибербезопасностью и проводит мониторинг интернета, сообщила Vice, что взломы на самом деле имели место. «Кто-то закидывает грубые TCP-данные напрямую в принтерные сервисы по всему интернету», — сообщил Vice основатель компании GreyNoise, Эндрю Моррис (Andrew Morris). «В основном подобные сообщения передаются на любой чековый принтер с открытым портом TCP 9100 и успешно печатаются на нем, обычно, добавляя ссылку на /r/antiwork с сообщениями за права рабочих или против капитализма».
Те, кто стоит за подобными атаками, используют 25 отдельных серверов, так что блокировка одного IP не остановит атаки. «Какой-то техник передаёт запросы для печати на документы, содержащие сообщения о правах рабочих на все принтеры, которые неправильно подключены к интернету, и у нас есть подтверждение, что такую печать уже удалось успешно осуществить в ряде мест», — сказал Эндрю Моррис.
Принтеры и другие подключенные к интернету устройства могут быть очень небезопасными. Помимо прочего в 2018 году один хакер взломал 50000 принтеров и МФУ и напечатал на них сообщение, призывающее людей подписаться на PewDiePie. Взлом принтеров для чеков по контрасту имеет куда более сфокусированный набор целей и сообщений.
Подробности: https://sforp.ru/news/_novosti_industrii/53.htm#1313
