Bilgisayar korsanları sipariş yazıcılarını hackledi, grev çağrıları yazdırdı

Bilgisayar korsanları dünyanın dört bir yanındaki çalışanları, düşük maaş ve daha fazla hak talep etme konusunda patronlarına baskı yapmaya çağırdı. Saldırganlar “emek yanlısı” mesajlarını sipariş bilgilerini yazdırmak için kullanılan termal yazıcıları hackleyerek iletiyor.

Reddit’teki çalışma karşıtı r/Antiwork alt grubunda çok sayıda benzer gönderi ortaya çıktı. Yazıcılara gönderilen mesajlar, okuyucuları işçi haklarının tartışıldığı ve iş yerlerindeki adaletsizliklerle mücadele etmek için kurulan r/Antiwork alt grubuna katılmaya davet ediyor.

Bazı Reddit kullanıcıları, gönderilerin sahte olduğunu ve termal yazıcıya erişimi olan sıradan insanlar tarafından basıldığını ya da r/Antiwork alt grubunun itibarını zedelemek için düzenlenen bir komplonun parçası olduğunu öne sürüyor.

TCP 9100 portundan yararlanılıyor

Siber güvenlik firması GreyNoise’un kurucusu Andrew Morris, bilgisayar korsanlarının TCP 9100 bağlantı noktasından faydalandığını söyledi. Yani bu portu açık olan tüm cihazlara TCP/IP yazdırma isteği gönderiliyor. Shodan aramalarına göre webde binlerce savunmasız yazıcı var.

Morris, “Bunun arkasındaki kişi veya kişiler 25 ayrı sunucudan toplu yazdırma yapıyor, bu nedenle bir IP adresini engellemek yeterli değil” dedi. Ayrıca bilgisayar korsanlarının kimliğinin ve amaçlarının henüz bilinmediğini, ancak her şeyin kasıtlı hareket ettiklerini gösterdiğini belirtti.