Только вчера мы рассказывали о странном инциденте, произошедшем в конце прошлой недели. Хакер известный под именем TheHackerGiraffe скомпрометировал 50 000 уязвимых принтеров и заставил их распечатать сообщения, в которых призывал пострадавших подписаться на канал известного ютюбера PewDiePie.
Теперь специалисты компании GreyNoise Intelligence обратили внимание, что TheHackerGiraffe вдохновил других преступников на создание сервиса Printer Advertising, где массовый взлом принтеров предлагают осуществить за деньги (например, для печати рекламы).
.@GreyNoiseIO just detected someone (specifically 194.36.173[.]50) spraying the entire Internet with print commands for this document advertising a world-wide printing service, similar to HackerGiraffe's PewDiePie printer hack and Weev's swastika printer hack. pic.twitter.com/Ge0kebMzI7
— Andrew Morris (@Andrew___Morris) December 2, 2018
Прямо на главной странице операторы сервиса заявляют: «Мы можем добраться до любого принтера в мире».
Аналитики GreyNoise Intelligence пишут, что неизвестные операторы Printer Advertising уже начали сканировать сеть в поисках многочисленных уязвимых принтеров, «смотрящих» в интернет, и отдают устройствам команду на печать рекламы своего сервиса.
Сканы исходят с адреса 194.36.173[.]50, ранее уже известного специалистам из-за генерации больших количеств вредоносного трафика. Так, с этого адреса осуществлялись сканы UPnP-сервисов, плагинов ColdFusion, LDAP-, DNS-, веб- и Memcached-серверов. К тому же, согласно данным сервиса Phishing AI, этот адрес связан с хостинг-провайдером, который давно известен тем, что размещает у себя подобные сканеры, управляющие серверы малвари и фишинговые сайты.
Журналистам издания ZDNet удалось задать операторам Printer Advertising несколько вопросов. Те рассказали, что у них уже есть несколько потенциальных клиентов и отметили, что сервис запустился лишь в минувшие выходные, и было бы странно ждать каких-то других результатов так скоро. Операторы сервиса признают, что на создание Printer Advertisin их вдохновил инцидент с призывами подписываться на PewDiePie, хотя идея создания сервиса приходила к ним и раньше.
Хакеры рассказали изданию, что в отличие от TheHackerGiraffe, они не собираются использовать тулкит PRET в своих операциях (так как он слишком медленный и лишь все усложнит) и будут полагаться на собственную масштабируемую разработку, написанную на Go.
Отвечать на вопросы, связанные с легальностью сервиса, авторы Printer Advertising отказались и заявили, что пока лишь хотят в целом посмотреть, будет ли спрос на подобные услуги.
Пока происходящее скорее напоминает некий пранк, так как рассылка печатного спама, которую предлагает Printer Advertising, будет считаться нелегальной, учитывая, что операторы сервиса собираются осуществлять неавторизованную активность с чужими устройствами. Впрочем, некоторые полагают, что неправильно настроенные принтеры, «смотрящие» в интернет без какой-либо защиты и пароля, доступные любому желающему, публичны, и никакого преступления в подключении к ним нет. В ответ на такую точку зрения журналисты ZDNet вспоминают высказывание агента ФБР, выступавшего на ИБ-конференции. Тот сказал, что даже если вы случайно оставили свой дом открытым, это не значит, что другие люди имеют право в него вторгаться.
Фото: Depositphotos