Şirket Yazıcılarını Hack'leyip Manifesto Yayınladılar

Bilgisayar korsanları, işletmelerin makbuz yazıcılarına kendi manifestolarını içeren postalar gönderdi. Hackerlar manifestolarını şirket yazıcılarından yaymak istiyor.

İnternetteki düzinelerce matbaa şirketi, çalışanları maaşlarını iş arkadaşlarıyla tartışmaya ve işverenlerine baskı yapmaya teşvik eden bir manifesto yazdırıyor.

"Ücretsiz mi çalışıyorsun?" Reddit ve Twitter'da yayınlanan birkaç ekran görüntüsüne göre okunan manifestolardan biri. "Maaşınızı iş arkadaşlarınızla tartışmak için korunan bir yasal hakkınız var.", "Yoksulluk ücretleri, yalnızca insanlar onlar için istekli oldukları için vardır." gibi pek çok maaş manifestosu yazdırıldı.

Geçtiğimiz Salı günü Reddit kullanıcısı bir gönderide, manifestonun iş yerinde rastgele basıldığını dile getirdi. Kullanıcı, "Hanginiz bunu komik olduğunu düşünerek yapıyor? Ben ve iş arkadaşlarımın yanıtlara ihtiyacı var." ifadelerini kullandı.

Reddit'teki bazı kişiler, mesajların sahte olduğunu (yani bir makbuz yazıcısına erişimi olan kişiler tarafından basılmış ve Reddit nüfuzu için gönderilmiş) veya r/antiwork subreddit'in yasa dışı bir şey yapıyormuş gibi görünmesini sağlamak için bir komplonun parçası olduğunu öne sürdü.

Hackerlar manifesto için şirket yazıcılarını kullandı

Ancak sosyal medyayı takip eden bir siber güvenlik firması olan GreyNoise'ın kurucusu Andrew Morris verdiği demeçte, firmasının gerçek ağ trafiğinin makbuz yazıcılarını güvensiz hale getirdiğini gördüğünü belirtti. Morris, bir veya birden fazla kişinin bu yazdırma işlerini ayrım gözetmeksizin, internet üzerinden farklı şirketlere gönderdiğini söyledi.

Morris, güvenli olmayan yazıcılardan yararlanan bilgisayar korsanlarını yakalama geçmişine sahip olmasıyla tanınıyor.

Morris, Motherboard ile yaptığı çevrim içi bir sohbette, "Birisi, ham TCP verilerini doğrudan internet üzerinden yazıcı hizmetlerine toplu olarak göndermek için 'toplu tarama' gibi benzer bir teknik kullanıyor." dedi.

Bunu yapan hackerın oldukça akıllı davrandığını ifade eden Morris, "Bunun arkasındaki kişi veya kişiler, toplu çıktıyı 25 ayrı sunucudan dağıtıyor, bu nedenle bir IP'yi engellemek yeterli değil." dedi.

Morris'in açıklamasına göre teknik anlamda bilgili bir kişi, internete maruz kalacak şekilde yanlış yapılandırılmış tüm yazıcılara işçi hakları mesajlarını içeren bir belge için baskı talepleri yayınlıyor ve bazı şirketlerde başarılı bir şekilde yazdırılmasını sağlıyor.

Kesin sayıyı doğrulamak zor olacak ancak güvenli olmayan bilgisayarlar, sunucular ve diğer cihazlar için interneti tarayan bir araç olan Shodan, binlerce yazıcının ifşa olduğunu öne sürdü.