"Подпишитесь на ПьюДиПая и почините принтер". Хакеры снова взломали тысячи принтеров во всему миру

  • 18 декабря 2018
сообщение хакеров
Image caption Текст и изображение, которые хакеры послали на печать на принтерах. Хакеры призывают пользователей отписаться от канала T-Series, подписаться на ПьюДиПая и починить свои принтеры

Хакеры взломали десятки тысяч принтеров по всему миру.

Эта атака стала не первой акцией такого рода, но в этот раз хакеры утверждают, что могут физически повредить принтеры.

Первый раз акцию провели в прошлом месяце, когда хакеры утверждали, что взломали около 50 тыс. принтеров и напечатали на них текст в поддержку их любимого видеоблогера ПьюДиПая.

Новая акция также призывает владельцев взломанных принтеров поддержать звезду YouTube, но, кроме этого, советует жертвам атаки заняться безопасностью своих принтеров.

"Я пытаюсь показать, что хакерство - это не игра, у него могут быть серьезные реальные последствия", - рассказал Би-би-си один из хакеров, совершивших атаку. Он пожелал остаться анонимным.

"Мы хотим, чтобы люди уделили этому внимание, потому что нанесение физического вреда [принтерам] - очень реальная возможность", - отметил он.

Хакер объяснил, что недостатки системы безопасности принтеров дают ему возможность продолжать запись информации на их микрочипы.

"Число этих "записей" на чипах не бесконечно, если повторять этот процесс нужное количество раз, чип сгорит и принтер перестанет работать", - добавил он.

Похищенные файлы

Потенциальные денежные убытки от таких атак очевидны, но хакер указывает еще на одну опасность.

"Проблемы выходит за рамки распечатки, мы также можем перехватывать чувствительные документы, когда их отправляют на печать и даже изменять их", - говорит он.

Хотя хакер может по геолокации выбрать страны, которые затронет атака, неясно, можно ли направить ее на отдельную компанию или дом конкретного человека.

Хакеры утверждают, что распечатали свое последнее сообщение на более чем 100 тыс. принтерах.

Би-би-си не смогла проверить это утверждение, но фото последних несанкционированных распечаток публиковали в своих аккаунтах в соцсетях пользователи из таких стран, как Великобритания, США, Аргентина, Испания, Австралия и Чили.

Ожидается, что еще больше людей заметят, что их принтеры напечатали копии сообщения, когда они вернутся на работу в понедельник.

Текст хакеров гласит: "У ПьюДиПая проблемы и ему нужна ваша помощь, чтобы одолеть T-Series! (другой популярный YouTube канал - ред)".

Сообщение призывает читателей подписаться на канал Пьюдипая и добавляет "Серьезно. Почините принтер. Его можно испортить!".

ПьюДиПай был самым популярным видеоблогером на YouTube с 2013 года, у него сейчас около 77 миллионов подписчиков.

Однако в последние месяцы индийская музыкальная и кинокомпания T-Series вплотную подобралась к тому, чтобы опередить ПьюДиПая, из-за чего некоторые его фанаты начали проводить акции для привлечения новых подписчиков.

Правообладатель иллюстрации Getty Images
Image caption Феликс Чельберг, известный под псевдонимом ПьюДиПай - самый популярный блогер в YouTube

Действуйте прямо сейчас

Специалисты по кибербезопасности отмечают, что акция показала, насколько уязвимы некоторые организации для хакерских атак на сетевые устройства, которыми заполнены современные офисы.

Их рекомендации:

  • проводить регулярные проверки подключенных устройств
  • устанавливать последние обновления систем безопасности
  • убедиться, что все подключенные к интернету устройства на самом деле должны быть к нему подключены.

"Риск финансового ущерба в этом случае предельно реален", - комментирует Боб Рени из компании в сфере безопасности ForeScout.

"И все потому, что организации или люди установили подключенное устройство, не задумавшись о последствиях этого для безопасности инфраструктуры всей сети", - добавил он.

В последних распечатках хакеры оставили контакты для связи, чтобы желающие могли связаться с ними и узнать, как исправить проблемы с защитой своих принтеров.

Один из хакеров сказал Би-би-си, что они думают, что нарушили закон, но все равно считают акцию оправданной.

"Власти могут быть не согласны с нами, но то, что мы делаем, намного лучше, чем если бы кто-то уничтожал принтеры и офисы по всему миру", - сказал он.

Уязвимости в сетевых принтерах давно известны специалистам, но многие люди не знают о рисках.

Исследователь в сфере кибербезопасности, изучавший эту проблему, подтвердил, что возможно уничтожить принтеры, посылая им удаленные команды.

"Эти устройства никогда не должны быть доступны через интернет", - заявил Йенс Мюллер из Рурского университета (Германия).

"Кто виноват? [В офисах] должны быть системные администраторы, которые допускают прямой доступ к устройствам через интернет", - отметил он.

Новости по теме