Les pirates spamment les imprimantes de reçus des entreprises avec un manifeste "anti-emploi"

Selon des personnes qui prétendent avoir vu le manifeste sous forme imprimée, des dizaines de messages sur Reddit et une société de cybersécurité qui analyse le trafic Web des imprimantes non sécurisées, une ou plusieurs personnes envoient des manifestes « anti-emploi » aux imprimantes de reçus dans les entreprises des environs. le monde .
« Êtes-vous sous-payé ? »Selon plusieurs captures d'écran publiées sur Reddit et Twitter, l'un des manifestes a été lu. "Vous avez un droit légal protégé de discuter des salaires avec vos collègues.[...] Les salaires de misère n'existent que parce que les gens « travailleront » pour eux.
Un utilisateur de Reddit a écrit mardi dans un fil de discussion que le manifeste avait été imprimé au hasard à son travail.
"Lequel d'entre vous fait ça parce que c'est hilarant", a écrit l'utilisateur. "Mes collègues et moi avons besoin de réponses."
Il existe d'innombrables messages similaires sur le subreddit r/Antiwork, certains avec le même manifeste. D'autres ont des messages différents et partagent le même sentiment d'autonomisation des travailleurs. Tous conseillent aux lecteurs du message de consulter le subreddit r/antiwork, qui a explosé. en ampleur et en impact au cours des derniers mois alors que les travailleurs commencent à revendiquer leurs valeurs et à s'organiser contre les lieux de travail abusifs.
« Arrêtez d'utiliser mon imprimante de reçus.Hilarant, mais j'espère que ça s'arrêtera », a lu un fil Reddit. Un autre message disait : « J'ai reçu environ 4 messages aléatoires différents au travail la semaine dernière.C'était très inspirant et inspirant de voir mes patrons devoir arracher leur visage à l'imprimante, c'est aussi amusant.
Certains sur Reddit pensent que les messages sont faux (c'est-à-dire imprimés par quelqu'un ayant accès à une imprimante de reçus et postés pour l'influence de Reddit) ou dans le cadre d'un complot visant à donner l'impression que le subreddit r/antiwork fait quelque chose d'illégal.
Mais Andrew Morris, fondateur de GreyNoise, une entreprise de cybersécurité qui surveille Internet, a déclaré à Motherboard que son entreprise a vu du trafic Web réel se diriger vers des imprimantes de reçus non sécurisées, et il semble qu'une ou plusieurs personnes envoient ces travaux d'impression sans discernement sur Internet., comme s'il les pulvérisait partout. Morris a l'habitude d'attraper des pirates utilisant des imprimantes non sécurisées.
"Quelqu'un utilise une technique similaire à la" numérisation de masse "pour envoyer en masse des données TCP brutes directement à un service d'impression sur Internet", a déclaré Morris à Motherboard lors d'un chat en ligne. "En gros, chaque appareil qui ouvre le port TCP 9100 imprime un document qui fait référence à /r/antiwork et à certains messages sur les droits des travailleurs/anticapitalisme.
"Une ou plusieurs personnes derrière cela distribuent beaucoup d'impressions à partir de 25 serveurs distincts, donc bloquer une adresse IP ne suffit pas", a-t-il déclaré.
"Un technicien diffuse une demande d'impression d'un document contenant des messages sur les droits des travailleurs à toutes les imprimantes qui ont été mal configurées pour être exposées sur Internet, nous avons confirmé qu'il s'imprime avec succès à quelques endroits, le nombre exact est difficile à confirmer mais Shodan a suggéré que des milliers d'imprimantes ont été exposées », a-t-il ajouté, faisant référence à Shodan, un outil qui analyse Internet à la recherche d'ordinateurs, de serveurs et d'autres équipements non sécurisés.
Les hackers exploitent depuis longtemps des imprimantes non sécurisées. En fait, c'est un hack classique. Il y a quelques années, un hacker a fait imprimer par une imprimante une promotion pour la chaîne YouTube de l'influenceur controversé PewDiePie. un message, et ils se vantaient et s'appelaient "le dieu des hackers".
If you know who’s behind this, or if you’re the one doing it, please contact us.You can message securely on Signal by calling +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, or emailing lorenzofb@vice.com.
En vous inscrivant, vous acceptez les conditions d'utilisation et la politique de confidentialité et de recevoir des communications électroniques de Vice Media Group, qui peuvent inclure des promotions marketing, de la publicité et du contenu sponsorisé.


Heure de publication : 13 avril 2022