Black hat Эндрю Ауэрнхаймер (Andrew Auernnheimer), также известный под ником Weev, недавно вышел из тюрьмы, где отбывал 3,5 года за взлом компании AT&T. Оказавшись на свободе, хакер решил поставить новый «эксперимент» и взломал тысячи подключенных к сети принтеров, заставив устройства печатать листовки антисемитского содержания. Weev сам взял на себя ответственность за случившееся, заявив, что принтеры легко находились через Shodan и были неверно настроены.

В 2013 году Эндрю Ауэрнхаймера приговорили к 41 месяцу тюремного заключения и штрафу в размере $73 000. После освобождения хакер должен был еще три года оставаться под надзором соответственных органов.

В тюрьму Ауэрнхаймер попал из-за обнаружения уязвимости на официальном сайте компании AT&T. Вместо того, чтобы сообщить о проблеме сотрудникам компании, Эндрю эксплуатировал найденный баг вместе с друзьями и раскрыл данные о проблеме сайту Gawker Media, никого об этом не предупредив. Тогда информация об уязвимости просочилась на закрытые хакерские форумы, и от утечки персональных данных пострадали 114 000 пользователей iPad, среди которых были мэр Нью-Йорка и мэр Чикаго.

Ауэрнхаймер вышел из тюрьмы в 2014 году, так как апелляционный суд отменил ранее вынесенный приговор и отпустил хакера на свободу. Сейчас Ауэрнхаймер утверждает, что он покинул США еще в сентябре 2015 года и ныне проживает в Абхазии. В тюрьме хакер примкнул к националистическому движению и теперь описывает себя как «национал-активиста». Очевидно, массовый взлом принтеров – следствие его нового «увлечения».

В своем блоге Weev рассказал о «небольшом эксперименте с печатью». 24 марта 2016 года он произвел атаку на несколько тысяч подключенных к интернету принтеров, находящихся на территории США и Австралии. Уязвимые устройства Ауэрнхаймер  нашел, воспользовавшись  поисковиком Shodan и сканером masscan: на всех принтерах был открыт порт 9100. Только на территории США таких девайсов насчитывается 27 708 штук.

Составив список уязвимых устройств, Weev написал простой однострочный bash-скрипт, который подключался 9100 порту принтеров и отсылал им PostScript файл. Ауэрнхаймер заставил принтеры печатать антисемитские листовки, рекламирующие националистический сайт Daily Stormer.

weev
Листовки, которые рассылал Weev

Хотя атака Ауэрнхаймера не была прицельной, она поразила принтеры более чем 20 крупных учебных заведений, среди которых были  Калифорнийский университет в Беркли, Принстонский университет, Университет Брауна, Университет Висконсин-Милуоки и многие другие. В своем блоге Weev сообщил, что атака удалась в 8330 случаев, хотя точных данных о количестве распечатанных листовок у него нет.

В своем блоге и твиттере Ауэрнхаймер собрал реакции представителей университетов, простых пользователей и СМИ на свою атаку и, похоже, от души развлекся, пока их читал. Стоит отметить, что инцидент получил широкую огласку: в частности, о нем написало издание Washington Times и рассказал телеканал ABC.

Кажется, хакера нисколько не тревожит тот факт, что теперь его вновь могут начать преследовать правоохранительные органы. Хотя Weev отмечает, что его «эксперимент» спровоцировал подачу сотен заявлений в полицию, он убежден, что не сделал ничего противозаконного. Ведь для атаки использовались данные из открытых источников, а все принтеры были настроены неверно и открыты для печати. Впрочем, в ходе разбирательства по делу AT&T Ауэрнхаймер тоже заявлял, что данные для «взлома» собирались из открытых источников, и это был только эксперимент. Тогда эта линия защиты сработала не слишком хорошо.

weev2

В заключение Weev пишет, что намерен в будущем провести аналогичные атаки на страны Европы, Африки и Китай. Более того, в конце поста он призывает всех желающих, кому понравился «эксперимент», перевести ему деньги и спонсировать новые атаки.

Фото: Weev



2 комментария

  1. Int

    30.03.2016 at 13:04

    Не считаю это взломом, если принтеры висели в сеть как общедоступные.

  2. carcinogen75

    30.03.2016 at 21:25

    заставить печатать деньги на взломанных принтерах))

Оставить мнение