Peretas mengirim spam ke printer tanda terima bisnis dengan manifesto 'anti-pekerjaan'

Menurut orang-orang yang mengaku telah melihat manifesto di media cetak, lusinan posting di Reddit dan sebuah perusahaan keamanan siber yang menganalisis lalu lintas web printer tidak aman, satu atau lebih orang mengirim manifesto "anti-pekerjaan" ke printer tanda terima di bisnis di sekitar Dunia .
"Apakah kamu dibayar rendah?"Menurut beberapa tangkapan layar yang diposting di Reddit dan Twitter, salah satu manifesto telah dibaca.“Anda memiliki hak hukum yang dilindungi untuk mendiskusikan upah dengan rekan kerja Anda.[...] Upah kemiskinan hanya ada karena orang 'akan' bekerja untuk mereka.”
Seorang pengguna Reddit menulis di sebuah utas pada hari Selasa bahwa manifesto itu dicetak secara acak di pekerjaannya.
"Siapa di antara kalian yang melakukan ini karena lucu," tulis pengguna tersebut. "Rekan-rekan saya dan saya butuh jawaban."
Ada banyak posting serupa di subreddit r/Antiwork, beberapa dengan manifesto yang sama. Yang lain memiliki pesan berbeda dan berbagi sentimen pemberdayaan pekerja yang sama. Semuanya menyarankan pembaca pesan untuk memeriksa subreddit r/antiwork, yang telah meledak dalam ukuran dan dampak selama beberapa bulan terakhir ketika para pekerja mulai menuntut nilai-nilai mereka dan berorganisasi melawan tempat kerja yang kasar.
“Berhenti menggunakan printer tanda terima saya.Lucu, tapi saya harap ini berhenti, "baca satu utas Reddit. Posting lain berbunyi: "Saya mendapat sekitar 4 pesan acak yang berbeda di tempat kerja minggu lalu.Sangat menginspirasi dan menginspirasi melihat bos saya harus merobek wajah mereka dari printer, Ini juga menyenangkan.”
Beberapa di Reddit percaya bahwa pesan itu palsu (yaitu dicetak oleh seseorang yang memiliki akses ke printer tanda terima dan diposting untuk pengaruh Reddit) atau sebagai bagian dari konspirasi untuk membuat subreddit r/antiwork tampak melakukan sesuatu yang ilegal.
Tetapi Andrew Morris, pendiri GreyNoise, sebuah perusahaan keamanan siber yang memantau internet, mengatakan kepada Motherboard bahwa perusahaannya telah melihat lalu lintas web yang sebenarnya menuju printer tanda terima tanpa jaminan, dan tampaknya satu atau lebih orang mengirimkan pekerjaan cetak tersebut tanpa pandang bulu melalui internet., seolah-olah menyemprotkannya ke mana-mana. Morris memiliki sejarah menangkap peretas menggunakan printer yang tidak aman.
“Seseorang menggunakan teknik yang mirip dengan 'pemindaian massal' untuk mengirim data TCP mentah secara massal langsung ke layanan printer di internet,” Morris memberi tahu Motherboard dalam obrolan online.” Pada dasarnya setiap perangkat yang membuka port TCP 9100 mencetak pra-tertulis dokumen yang merujuk pada /r/antiwork dan beberapa pesan hak-hak pekerja/anti-kapitalisme.”
“Satu atau lebih orang di balik ini mendistribusikan banyak cetakan dari 25 server terpisah, jadi memblokir satu IP saja tidak cukup,” katanya.
“Seorang teknisi menyiarkan permintaan cetak untuk dokumen yang berisi pesan hak pekerja ke semua printer yang salah konfigurasi untuk diekspos di internet, kami telah mengonfirmasi bahwa itu berhasil dicetak di beberapa tempat, jumlah pastinya sulit untuk dikonfirmasi tetapi Shodan menyarankan Ribuan printer terpapar, ”tambahnya, mengacu pada Shodan, alat yang memindai internet untuk komputer, server, dan peralatan lain yang tidak aman.
Peretas memiliki sejarah panjang dalam mengeksploitasi printer yang tidak aman. Faktanya, ini adalah peretasan klasik. Beberapa tahun yang lalu, seorang peretas membuat printer mencetak promosi untuk saluran YouTube dari influencer kontroversial PewDiePie.Pada 2017, peretas lain membuat printer meludah mengeluarkan pesan, dan mereka membual dan menyebut diri mereka "dewa peretas."
If you know who’s behind this, or if you’re the one doing it, please contact us.You can message securely on Signal by calling +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, or emailing lorenzofb@vice.com.
Dengan mendaftar, Anda menyetujui Ketentuan Penggunaan dan Kebijakan Privasi dan untuk menerima komunikasi elektronik dari Vice Media Group, yang dapat mencakup promosi pemasaran, iklan, dan konten bersponsor.


Waktu posting: 13 April-2022