- Сообщения
- 1.025
- Реакции
- 2.097
Наш человек!
Black hat
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
(Andrew Auernnheimer), также известный под ником Weev, недавно вышел из тюрьмы, где отбывал 3,5 года за взлом компании AT&T. Оказавшись на свободе, хакер решил поставить новый «эксперимент» и взломал тысячи подключенных к сети принтеров, заставив устройства печатать листовки антисемитского содержания. Weev сам взял на себя ответственность за случившееся, заявив, что принтеры легко находились через Shodan и были неверно настроены.В 2013 году Эндрю Ауэрнхаймера
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
к 41 месяцу тюремного заключения и штрафу в размере $73 000. После освобождения хакер должен был еще три года оставаться под надзором соответственных органов.В тюрьму Ауэрнхаймер попал из-за обнаружения уязвимости на официальном сайте компании AT&T. Вместо того, чтобы сообщить о проблеме сотрудникам компании, Эндрю эксплуатировал найденный баг вместе с друзьями и раскрыл данные о проблеме сайту Gawker Media, никого об этом не предупредив. Тогда информация об уязвимости просочилась на закрытые хакерские форумы, и от утечки персональных данных пострадали 114 000 пользователей iPad, среди которых были мэр Нью-Йорка и мэр Чикаго.
Ауэрнхаймер вышел из тюрьмы в 2014 году, так как апелляционный суд
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
и отпустил хакера на свободу. Сейчас Ауэрнхаймер утверждает, что он покинул США еще в сентябре 2015 года и ныне проживает в Абхазии. В тюрьме хакер примкнул к националистическому движению и теперь описывает себя как «национал-активиста». Очевидно, массовый взлом принтеров – следствие его нового «увлечения».В своем блоге
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
о «небольшом эксперименте с печатью». 24 марта 2016 года он произвел атаку на несколько тысяч подключенных к интернету принтеров, находящихся на территории США и Австралии. Уязвимые устройства Ауэрнхаймер нашел, воспользовавшись поисковиком Shodan и сканером
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
: на всех принтерах был открыт порт 9100. Только на территории США таких девайсов насчитывается 27 708 штук.Составив список уязвимых устройств, Weev написал простой однострочный bash-скрипт, который подключался 9100 порту принтеров и отсылал им PostScript файл. Ауэрнхаймер заставил принтеры печатать антисемитские листовки, рекламирующие националистический сайт Daily Stormer.
Хотя атака Ауэрнхаймера не была прицельной, она поразила принтеры более чем 20 крупных учебных заведений, среди которых были Калифорнийский университет в Беркли, Принстонский университет, Университет Брауна, Университет Висконсин-Милуоки и многие другие. В своем блоге Weev сообщил, что атака удалась в 8330 случаев, хотя точных данных о количестве распечатанных листовок у него нет.
В своем блоге и твиттере Ауэрнхаймер собрал реакции представителей университетов, простых пользователей и СМИ на свою атаку и, похоже, от души развлекся, пока их читал. Стоит отметить, что инцидент получил широкую огласку: в частности, о нем
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
издание Washington Times и
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
телеканал ABC.Кажется, хакера нисколько не тревожит тот факт, что теперь его вновь могут начать преследовать правоохранительные органы. Хотя Weev отмечает, что его «эксперимент» спровоцировал подачу сотен заявлений в полицию, он убежден, что не сделал ничего противозаконного. Ведь для атаки использовались данные из открытых источников, а все принтеры были настроены неверно и открыты для печати. Впрочем, в ходе разбирательства по делу AT&T Ауэрнхаймер тоже заявлял, что данные для «взлома» собирались из открытых источников, и это был только эксперимент. Тогда эта линия защиты сработала не слишком хорошо.
В заключение Weev пишет, что намерен в будущем провести аналогичные атаки на страны Европы, Африки и Китай. Более того, в конце поста он призывает всех желающих, кому понравился «эксперимент», перевести ему деньги и спонсировать новые атаки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
