Ο Andrew Auernheimer, ένας black hat hacker γνωστός ως Weev παραδέχθηκε ότι hackαρε χιλιάδες εκτυπωτές που ήταν συνδεδεμένοι στο Internet και τους έκανε να εκτυπώνουν ρατσιστικά και αντισημιτικά μηνύματα.
Το hack έγινε την Πέμπτη, 24 Μαρτίου και την επόμενη μέρα οι τοπικές εφημερίδες ανέφεραν ότι χιλιάδες εκτυπωτές διέδιδαν δυσάρεστα μηνύματα σε πολλές πόλεις.
Η επίθεση έπληξε εκτυπωτές στις ΗΠΑ αλλά υπήρχαν επίσης και κάποια περιστατικά στην Αυστραλία. Ενώ πολλές εταιρίες ανέφεραν το περιστατικό, στα πανεπιστήμια τα πράγματα ήταν ακόμα χειρότερα και μερικά από αυτά κάλεσαν την αστυνομία ή ακόμα και το FBI.
Υπήρξαν αναφορές για εκτυπωτές που υπέστησαν hacking στα: USC, UC Berkeley, Northwestern, UMass, Princeton, Brown University, the University of Wisconsin-Milwaukee, DePaul University in Chicago, Clark University in Worcester και σε πολλά άλλα.
Ο hacker εξήγησε πως έκανε την επίθεση την επόμενη μέρα σε ένα blog post. Ο CISO του Berkeley είχε πει ότι ο Auernheimer είχε χρησιμοποιήσει τη μηχανή αναζήτησης Shodan για να βρει εκτυπωτές που είναι συνδεδεμένοι στο Internet. Κατά το ήμισυ αυτή η θεωρία ήταν σωστή. Ο hacker είπε ότι χρησιμοποίησε ένα άλλο port scanner που ονομάζεται masscan αλλά η Shodan θα λειτουργούσε το ίδιο καλά.
https://www.secnews.gr/60925/shodan-%ce%bc%ce%af%ce%b1-%ce%b5%cf%80%ce%b9%ce%ba%ce%af%ce%bd%ce%b4%cf%85%ce%bd%ce%b7-%ce%bc%ce%b7%cf%87%ce%b1%ce%bd%ce%ae-%ce%b1%ce%bd%ce%b1%ce%b6%ce%ae%cf%84%ce%b7%cf%83%ce%b7%cf%82/Shodan: Μία «επικίνδυνη» μηχανή αναζήτησης, η σκοτεινή Google
Ο Auernheimer ισχυρίζεται ότι αφού έκανε μια λίστα με απροστάτευτους εκτυπωτές στις ΗΠΑ και στην Αυστραλία, δημιούργησε ένα απλό Bash script μιας γραμμής που συνδέθηκε στο 9100 port των εκτυπωτών κι έστειλε ένα αρχείο PostScript. Η προεπιλεγμένη επιλογή στους περισσότερους εκτυπωτές ήταν να πάρουν το αρχείο και να το εκτυπώσουν.
Το πρώτο μήνυμα που έστειλε ο hacker ήταν το παρακάτω:
Ο λόγος που οδήγησε τον Auernheimer στην συμπεριφορά του προέρχεται από την προσωπική του ζωή. Το 2010 ενώ ήταν μέλος της ομάδας Goatse Security αποκάλυψε ένα ελάττωμα του δημόσιου server της AT&T στην Gawker Media πριν το πει στην ίδια την AT&T.
Αυτό το περιστατικό οδήγησε στην αποκάλυψη λεπτομερειών σχεδόν 114,000 χρηστών iPad, πολλοί από τους οποίους άνηκαν στο προσωπικό της κυβέρνησης και του στρατού και πολλοί ήταν celebrities.
To FBI κατηγόρησε τον Auernheimer που αργότερα καταδικάστηκε σε 41 μήνες φυλακή κατά τη διάρκεια των οποίων έγινε μέλος ενός “λευκού εθνικιστικού” κινήματος. Το ειρωνικό είναι ότι ο hacker είναι πρώην Εβραίος που μετατράπηκε σε Μορμόνο.
Στο blog post του, ο Auernheimer εξήγησε ότι οι ενέργειες του ήταν πειραματικές υποστηρίζοντας ότι όλοι οι εκτυπωτές είχαν ανοικτές συνδέσεις. Την ίδια δικαιολογία είχε χρησιμοποιήσει και στη δίκη του υποστηρίζοντας ότι ο server ήταν ανοιχτός στον καθένα. Αυτό δεν είχε δουλέψει τότε και προφανώς δεν θα δουλέψει ούτε τώρα!
https://www.secnews.gr/100574/%cf%83%ce%bf%ce%ba-%ce%ba%ce%ac%ce%bc%ce%b5%cf%81%ce%b5%cf%82-%ce%b1%cf%80%cf%8c-%ce%b2%cf%81%ce%b5%cf%86%ce%b9%ce%ba%ce%ac-%ce%b4%cf%89%ce%bc%ce%ac%cf%84%ce%b9%ce%b1-%ce%b5%ce%ba%cf%84%ce%b5%ce%b8/btn-large” variation=”btn-success”]Σοκ! Κάμερες από βρεφικά δωμάτια εκτεθειμένες στο διαδίκτυο [Photos]
