למדפסת חיים משלה: הקלות בה מפיצים האקרים מסרים לעולם

TheHackerGiraffe הוא שמו הבדוי של האקר שאינו מוכר, שפרץ בסוף השבוע ל-50 אלף מדפסות. הוא או היא השתמשו בכוחם להפיץ מסר לתמיכה ב-PewDiePie, אחד הסלבריטאים הידועים ב-YouTube. המסר מעודד אנשים להתחיל לצפות בו כדי שיוכל לשמור על הכתר שלו כבעל הערוץ עם המינויים הרבים ביותר.

ההאקר לא היה צריך להשקיע מאמץ רב כדי לפרוץ לכל המדפסות האלה. כל מה שנדרש היה גישה למנוע חיפוש בשם שודאן וכמה כישורי האקינג בסיסיים.

מיליוני מדפסות פרוצות | תמונה: shutterstock

על פי הסבר קצר שפורסם בטוויטר, TheHackerGiraffe אמר שהוא חיפש באמצעות מנוע החיפוש יציאות פתוחות שונות המשמשות בדרך כלל מדפסות. שודאן מאפשר למשתמשים לחפש כל מיני דברים המחוברים לאינטרנט ואחת הדרכים היעילות היא לחפש דרך מספרי היציאה. יציאות, כמו שהן נשמעות – מאפשרות לאנשים מבחוץ להתחבר למחשבים. בסביבה מאובטחת, יציאות המאפשרות לאנשים לשלוח עבודות הדפסה אינן אמורות להיות פתוחות לאינטרנט הרחב, אלא רק למשתמשים מורשים. אבל לעתים קרובות, בגלל עצלות או במקרה, הם נשארים פתוחים לרווחה, כמו במקרה של 800 אלף יציאות פתוחות שנחשפו על ידי אוהדי PewDiePie.

ההאקר פשוט בחר את 50 אלף התוצאות הראשונות ולאחר מכן חיפש ב-Google כלי שיעזור לו להדפיס בהמוניהם. הכלי הזה, Printer Exploitation Toolkit, או PRET, כולל קטע קצר של קוד שאפילו היה יכול להיכנס בציוץ.

פקודת ההדפסה נשלחה ואז החל להתפרסם בטוויטר שטף התלונות של בעלי המדפסות המבולבלים.

@pewdiepie this just came through the ticket printer for the police station next door #savepewdiepie pic.twitter.com/7cGX3VmUIt

— Danny Boitano (@TFGHighlights) 27 בנובמבר 2018

התקפה נפוצה

אחרים השתמשו בעבר בטכניקות שבהן השתמש TheHackerGiraffe, ורק אתמול האקר נוסף השתמש בהן עבור הפצת מסרים אחרים. חוקר הסייבר ומייסד GreyNoiseIO, אנדרו מוריס, גילה שמישהו שולח פקודות הדפסה בכל רחבי האינטרנט (לא רק ל-50 אלף מדפסות פתוחות) עבור מסמך המפרסם שירות הדפסה ברחבי העולם.

מוריס הסביר לפורבס מה התרחש במקרה הזה. במקום להשתמש בשודאן, האקר סרק כמעט את כל האינטרנט עבור אותן יציאות המשמשות את המדפסות. מספר כתובות ה-IP הסתכם בסביבות 4 מיליארד, אבל זה עדיין ממש קל לסרוק את כולם. ההאקר שחרר את המסמך שרצה להדפיס בכל אחת מהמדפסות החשופות והוציא פקודת הדפסה המונית, בדיוק כמו ש-TheHackerGiraffe עשה.

מדפסות חשופות בכל העולם

מה ששתי הפריצות הבהירו הוא שיש הרבה מאוד מדפסות חשופות באינטרנט ושניתן להשתמש בהן עבור מתיחות כאלה, או דברים גרועים מכך.

"למרות שזה נדיר יחסית שמדפסות תהיינה חשופות ישירות לאינטרנט, אנשים עם כוונות זדוניות עדיין יוכלו, כמעט בוודאות, למצוא מעל כמה מאות אלפי עד כמה מיליוני מדפסות פרוצות", אמר מוריס. "הפחד שלי הוא שאנשים ישלחו חומרים פורנוגרפיים לילדים או איומים שונים".

הכלי שלו, GreyNoise, שמחפש פעילויות ספציפיות באינטרנט כמו זו, הראה כי מאות אנשים כל הזמן סורקים את האינטרנט כדי לגלות מדפסות חשופות. כלומר, לרבים יש מפה עדכנית של כל מדפסת חשופה בכל זמן נתון, וזה יכול להיות כלי שימושי עבור כל האקר.