แฮกเกอร์ใช้แถลงการณ์ "ต่อต้านการทำงาน" เพื่อส่งสแปมไปยังเครื่องพิมพ์ใบเสร็จของบริษัท

ตามคำกล่าวของผู้ที่อ้างว่าได้เห็นสิ่งพิมพ์ดังกล่าว โพสต์หลายสิบโพสต์บน Reddit และบริษัทรักษาความปลอดภัยในโลกไซเบอร์ที่กำลังวิเคราะห์ปริมาณการใช้เครือข่ายของเครื่องพิมพ์ที่ไม่ปลอดภัย มีคนอย่างน้อยหนึ่งคนกำลัง "ต่อต้านการทำงาน" กับเครื่องพิมพ์ใบเสร็จของธุรกิจรอบๆ โลก.ประกาศ
“เงินเดือนคุณต่ำหรือเปล่า”ตามภาพหน้าจอหลายภาพที่โพสต์บน Reddit และ Twitter มีการอ่านประกาศฉบับหนึ่ง” คุณมีสิทธิ์ทางกฎหมายที่ได้รับการคุ้มครองในการหารือเกี่ยวกับเงินเดือนของคุณกับเพื่อนร่วมงาน[... ] ค่าแรงความยากจนมีอยู่เพียงเพราะผู้คน 'เต็มใจ' ที่จะทำงานให้กับพวกเขา”
เมื่อวันอังคาร ผู้ใช้ Reddit เขียนในโพสต์ว่ามีการสุ่มพิมพ์แถลงการณ์ระหว่างทำงานของเขา
“ใครในพวกคุณที่ทำเพราะมันสนุก” ผู้ใช้เขียนว่า “เพื่อนร่วมงานของฉันและฉันต้องการคำตอบ”
มีโพสต์ที่คล้ายกันนับไม่ถ้วนบน r/Antiwork subreddit ซึ่งบางส่วนมีแถลงการณ์เดียวกัน อื่นๆ มีข้อมูลที่แตกต่างกัน แต่มีมุมมองเดียวกันในการเสริมอำนาจพนักงาน ผู้อ่านข้อความทั้งหมดเหล่านี้ควรตรวจสอบ r/antiwork subredditเมื่อคนงานเริ่มเรียกร้องค่านิยมของตนเองและจัดระเบียบต่อต้านการใช้อำนาจโดยมิชอบในที่ทำงาน ขนาดและอิทธิพลของคนงานก็ระเบิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา
“หยุดใช้เครื่องพิมพ์ใบเสร็จของฉันเป็นเรื่องตลก แต่ฉันอยากให้มันหยุด” อ่านโพสต์บน Reddit อีกคนเขียนว่า: “ระหว่างที่ฉันทำงานในสัปดาห์ที่ผ่านมา ฉันได้รับข้อความแบบสุ่มประมาณ 4 ข้อความที่แตกต่างกันเป็นเรื่องที่สร้างแรงบันดาลใจ สร้างแรงบันดาลใจ และสร้างแรงบันดาลใจอย่างมากที่เห็นว่าเจ้านายของฉันต้องละสายตาจากเครื่องพิมพ์น่าสนใจ."
บางคนใน Reddit เชื่อว่าข้อความเหล่านี้เป็นของปลอม (นั่นคือ พิมพ์โดยคนที่สามารถใช้เครื่องพิมพ์ใบเสร็จและโพสต์ไปยังผู้ที่มีอิทธิพลใน Reddit) หรือเป็นส่วนหนึ่งของการสมรู้ร่วมคิดเพื่อทำให้ r/antiwork subreddit ดูเหมือนว่าพวกเขากำลังทำอะไรบางอย่าง เรื่องผิดกฎหมาย
อย่างไรก็ตาม แอนดรูว์ มอร์ริส ผู้ก่อตั้ง GreyNoise บริษัทรักษาความปลอดภัยทางไซเบอร์ที่ตรวจสอบอินเทอร์เน็ต บอกกับมาเธอร์บอร์ดว่าบริษัทของเขาได้เห็นการรับส่งข้อมูลเครือข่ายจริงที่ไหลไปยังเครื่องพิมพ์ใบเสร็จที่ไม่ปลอดภัย และดูเหมือนว่ามีคนอย่างน้อยหนึ่งรายส่งผ่านอินเทอร์เน็ตงานพิมพ์เหล่านี้ไม่เลือกปฏิบัติ เช่น การฉีดพ่นหรือระเบิดงาน มอร์ริสมีประวัติในการจับแฮ็กเกอร์โดยใช้เครื่องพิมพ์ที่ไม่ปลอดภัย
“มีคนใช้เทคโนโลยีที่คล้ายกับ 'mass scan' เพื่อส่งข้อมูลดิบ TCP โดยตรงไปยังบริการเครื่องพิมพ์ในขนาดใหญ่ผ่านทางอินเทอร์เน็ต” มอร์ริสบอกกับมาเธอร์บอร์ดในการแชทออนไลน์” โดยทั่วไปทุกอุปกรณ์ที่เปิดพอร์ต TCP 9100 และ พิมพ์เอกสารที่เขียนไว้ล่วงหน้าซึ่งอ้างอิง /r/antiwork และข้อความเกี่ยวกับสิทธิของคนงาน / การต่อต้านทุนนิยม”
“ผู้อยู่เบื้องหลังอย่างน้อย 1 คนกำลังแจกจ่ายสื่อสิ่งพิมพ์จำนวนมากจากเซิร์ฟเวอร์อิสระ 25 แห่ง ดังนั้นการบล็อก IP เพียงตัวเดียวไม่เพียงพอ” เขากล่าว
“ช่างเทคนิคกำลังเผยแพร่คำขอพิมพ์เอกสารที่มีข้อความเกี่ยวกับสิทธิ์ของผู้ปฏิบัติงานไปยังเครื่องพิมพ์ทั้งหมดที่ได้รับการกำหนดค่าผิดพลาดให้เปิดเผยบนอินเทอร์เน็ตเรายืนยันแล้วว่าพิมพ์สำเร็จในบางสถานที่จำนวนที่แน่นอนนั้นยากที่จะยืนยัน แต่ Shodan กล่าวว่าเครื่องพิมพ์หลายพันเครื่องถูกเปิดเผย” เขากล่าวเสริมโดยอ้างถึง Shodan ซึ่งเป็นเครื่องมือที่สแกนอินเทอร์เน็ตเพื่อหาคอมพิวเตอร์ เซิร์ฟเวอร์ และอุปกรณ์อื่น ๆ ที่ไม่ปลอดภัย
แฮ็กเกอร์มีประวัติการใช้เครื่องพิมพ์ที่ไม่ปลอดภัยมาอย่างยาวนาน อันที่จริงนี่เป็นแฮ็กเกอร์แบบคลาสสิก เมื่อไม่กี่ปีที่ผ่านมา แฮ็กเกอร์ขอให้เครื่องพิมพ์พิมพ์ข้อมูลส่งเสริมการขายสำหรับช่อง PewDiePie YouTube ที่มีการโต้เถียง ในปี 2560 แฮ็กเกอร์อีกคนขอให้เครื่องพิมพ์ทำ ถุยข้อความโอ้อวดและเรียกตัวเองว่า "เทพเจ้าแห่งแฮ็กเกอร์"
If you know who is behind this, or if you are the one who does this, please contact us.You can send messages securely on Signal via +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb or email lorenzofb@vice.com.
การลงทะเบียนแสดงว่าคุณยอมรับเงื่อนไขการใช้งานและนโยบายความเป็นส่วนตัว และรับการสื่อสารทางอิเล็กทรอนิกส์จาก Vice Media Group ซึ่งอาจรวมถึงการส่งเสริมการขายทางการตลาด การโฆษณา และเนื้อหาที่ได้รับการสนับสนุน