Black hat Эндрю Ауэрнхаймер (Andrew Auernnheimer), также известный под ником Weev, недавно вышел из тюрьмы, где отбывал 3,5 года за взлом компании AT&T. Оказавшись на свободе, хакер решил поставить новый «эксперимент» и взломал тысячи подключенных к сети принтеров, заставив устройства печатать листовки антисемитского содержания. Weev сам взял на себя ответственность за случившееся, заявив, что принтеры легко находились через Shodan и были неверно настроены.
В 2013 году Эндрю Ауэрнхаймера приговорили к 41 месяцу тюремного заключения и штрафу в размере $73 000. После освобождения хакер должен был еще три года оставаться под надзором соответственных органов.
В тюрьму Ауэрнхаймер попал из-за обнаружения уязвимости на официальном сайте компании AT&T. Вместо того, чтобы сообщить о проблеме сотрудникам компании, Эндрю эксплуатировал найденный баг вместе с друзьями и раскрыл данные о проблеме сайту Gawker Media, никого об этом не предупредив. Тогда информация об уязвимости просочилась на закрытые хакерские форумы, и от утечки персональных данных пострадали 114 000 пользователей iPad, среди которых были мэр Нью-Йорка и мэр Чикаго.
Ауэрнхаймер вышел из тюрьмы в 2014 году, так как апелляционный суд отменил ранее вынесенный приговор и отпустил хакера на свободу. Сейчас Ауэрнхаймер утверждает, что он покинул США еще в сентябре 2015 года и ныне проживает в Абхазии. В тюрьме хакер примкнул к националистическому движению и теперь описывает себя как «национал-активиста». Очевидно, массовый взлом принтеров – следствие его нового «увлечения».
В своем блоге Weev рассказал о «небольшом эксперименте с печатью». 24 марта 2016 года он произвел атаку на несколько тысяч подключенных к интернету принтеров, находящихся на территории США и Австралии. Уязвимые устройства Ауэрнхаймер нашел, воспользовавшись поисковиком Shodan и сканером masscan: на всех принтерах был открыт порт 9100. Только на территории США таких девайсов насчитывается 27 708 штук.
Составив список уязвимых устройств, Weev написал простой однострочный bash-скрипт, который подключался 9100 порту принтеров и отсылал им PostScript файл. Ауэрнхаймер заставил принтеры печатать антисемитские листовки, рекламирующие националистический сайт Daily Stormer.
Never done before: mass printer trolling. Y'all think this PostScript is offensive enough? https://t.co/7RN4DKM9lR pic.twitter.com/HqDwvx9bhZ
— deplored basket weev (@rabite) March 24, 2016
Хотя атака Ауэрнхаймера не была прицельной, она поразила принтеры более чем 20 крупных учебных заведений, среди которых были Калифорнийский университет в Беркли, Принстонский университет, Университет Брауна, Университет Висконсин-Милуоки и многие другие. В своем блоге Weev сообщил, что атака удалась в 8330 случаев, хотя точных данных о количестве распечатанных листовок у него нет.
В своем блоге и твиттере Ауэрнхаймер собрал реакции представителей университетов, простых пользователей и СМИ на свою атаку и, похоже, от души развлекся, пока их читал. Стоит отметить, что инцидент получил широкую огласку: в частности, о нем написало издание Washington Times и рассказал телеканал ABC.
Cry more, USC. pic.twitter.com/JAbtu4pCAg
— deplored basket weev (@rabite) March 25, 2016
Looks like this has been a teachable moment for UC Berkeley. pic.twitter.com/SX4Fwu2Pid
— deplored basket weev (@rabite) March 24, 2016
Кажется, хакера нисколько не тревожит тот факт, что теперь его вновь могут начать преследовать правоохранительные органы. Хотя Weev отмечает, что его «эксперимент» спровоцировал подачу сотен заявлений в полицию, он убежден, что не сделал ничего противозаконного. Ведь для атаки использовались данные из открытых источников, а все принтеры были настроены неверно и открыты для печати. Впрочем, в ходе разбирательства по делу AT&T Ауэрнхаймер тоже заявлял, что данные для «взлома» собирались из открытых источников, и это был только эксперимент. Тогда эта линия защиты сработала не слишком хорошо.
В заключение Weev пишет, что намерен в будущем провести аналогичные атаки на страны Европы, Африки и Китай. Более того, в конце поста он призывает всех желающих, кому понравился «эксперимент», перевести ему деньги и спонсировать новые атаки.
Фото: Weev
