Anonymous黑入上百俄国打印机打印数十万抗议文件

黑客行动组织Anonymous继黑入网络摄影机、通信卫星后,Hackread昨日报道,该组织又黑入俄罗斯100多台打印机,印出数十万份抗议文件控诉俄国侵略乌克兰。

Anonymous声明他们发动了一起打印攻击,经由上百台当地的打印机打印文件传递反战消息,及如何回避俄国官方言论检查的方法。根据Hackread昨日发布代号为DepaixPorteur的推文指出,截自3月20日,黑客已经让156台打印机印出40多万份文件。

报道指出,这些被挟持的印表打印出俄文PDF文件,提供关于乌俄战争的报道网址,以及说明“俄罗斯总统、政府及媒体都在撒谎”的消息。此外他们也提供安装Tor软件以便规避政府审查,获取官方以外消息的方法。

打印攻击是利用打印机软件漏洞,由远程下达指令让打印机打印出攻击者想要的消息或纯粹扰乱运行。这并不罕见;2018年,一名黑客黑入了5万台打印机,由于他是PewDiePie的粉丝,于是擅自主张地替YouTuber PewDiePie打广告,要求其他YouTuber订阅用户改订PewDiePie频道。去年底数十家企业打印收据的打印机被黑打印出“大辞职”(Grand Resignation)运动标语,包括抗议雇主薪水给太低,以及鼓吹雇主不调薪就辞职走人的消息。

在此之前,Anonymous已经黑入网络摄影机系统及通信卫星,以便通过摄影监视画面及国营电视即时频道传播控诉俄国入侵乌克兰的消息。昨天稍早它声称已黑入俄国央行,贴出了数份文件图片,表示会在48小时内公布超过3.5万份文件,包含一些秘密协议。

在台湾,过去2017年也发生打印机遭滥用的事件,该年2月有多间学校收到黑客勒索诈骗信,网络攻击者通过校园打印机擅自印出带有威胁内容的文本,突显各类IoT设备面临安全管理缺失的问题,包括网络打印机使用外部实体IP地址,没有放到受控的内部网络环境之中,以及设备管理接口使用默认管理密码,或根本没有设置密码等问题。

发表评论