Munkavállalói jogokért küzdő szervezetek, spontán szerveződő mozgalmak jelszavait varázsolta hálózatba kapcsolt nyugtanyomtatókra egy hekker (vagy -csoport). Mint a Vice írja, a jelenségnek komoly visszhangja van a Reddit egyik alkalmazotti jogokkal foglalkozó alredditjén, az r/Antiworkön, és értelemszerűen a kiberbiztonsági cégek figyelmét is felkeltette.

Az antiwork mozgalmak leggyakrabban magasabb bérekért, jobb munkahelyi körülményekért harcolnak, de egyre gyakoribb annak a követelése is, hogy a dolgozók megoszthassák egymással a bérezési feltételeiket. Utóbbit a cégek azért igyekeznek akár a munkaszerződében rögzítve is akadályozni, mert elesnének az egyéni béralku lehetőségétől. (Korábban többek között a Google-t is érte az a vád, hogy azonos pozíciókba jelentős mértékben eltérő bérekért alkalmazott embereket.)

A nyomatokon ilyen mondatok olvashatók: "Alulfizetett vagy?"; vagy: "Törvény adta jogod, hogy megbeszéld a fizetésedet a munkatársaiddal."; vagy: "Minimálbér csak azért létezik, mert az emberek hajlandók érte dolgozni." stb.

Az egyik Reddit-tag azt tapasztalta, hogy a munkahelyén véletlenszerűen kerülnek a nyomatokra a buzdító mondatok. De nem mindenki örömére, és sokszor még azok sem vigyorognak önfeledten, akik amúgy egyetértenek a hasonló mozgalmak célkitűzéseivel. Mint az egyik redditező írta: ez egyáltalán nem vicces, ráadásul neki és munkatársainak elsősorban jó válaszokra lenne szüksége. Más ellenben viccesnek találta, csak épp az zavarta, hogy a hekkerek a nyomtatóját használják. Más meg arról írt, mennyire jó volt látni a főnök arcát, amikor letépte a meghekkelt bizonylatszalagot a nyomtatóról.

A hekkerakciónak egy nyertese már van: az r/Antiworknek, melynek linkje megjelenik a kinyomtatott üzenetek alatt (lásd a cikk nyitóképét), igencsak megugrott a népszerűsége, látogatottsága az elmúlt időszakban, és az USA-ban erősen tematizálja is az alkalmazotti mozgalmakat.

Jó cél ide vagy oda, ez hekkelés

Sokan azonban kételkednek a nyomatok valódiságában, és úgy vélik, azokat valamilyen képfeldolgozó szoftverrel hozták össze. A GreyNoise kiberbiztonsági cég alapítója, Andrew Morris azonban biztos abban, hogy ez egy valódi hekkertámadás. Azt mondta a Motherboardnak, a Vice technológiai rovatának, hogy cége detektált olyan hálózati forgalmat, amely elsősorban nem biztonságos nyugtanyomtatókra irányult: valaki vagy valakik válogatás nélkül küldik szét ezeket a nyomtatási feladatokat az interneten. (Morris saját bevallása szerint többször is buktatott le hekkereket, akik nem védett hálózati nyomtatókat kompromittáltak.)

Morris szerint valaki az ún. mass scanninghez hasonló módszert alkalmazva juttatta el az üzeneteit a sebezhető nyomtatókra. Ezzel a módszerrel minden olyan nyomtatóra, amely kapcsolódik a nethez, és nyitva hagyták a TCP 9100-es portját, el lehet juttatni nyomtatási feladatként egy előre megírt dokumentumot, jelen esetben a r/Antiwork-re hivatkozó munkásjogi vagy antikapitalista üzenetet.

Bárki volt az elkövető, Morris szerint okosan csinálta. 25 különböző szerverről érkeznek a tömeges nyomtatványok, így IP-blokkolással nehéz védekezni. Több ezer, nagy valószínűséggel hibásan konfigurált nyomtatót érinthet a támadás.

A szakemberek szerint egyébként ez egy klasszikus hekkelés. A támadók korábban is számtalan esetben használták fel a hálózatba kapcsolt, védtelen nyomtatókat, bár ezek többsége kétségtelenül ártatlanabb volt, mint például az utóbbi évek ransomware-támadásai. A biztonsági kutatók klasszikus példája, amikor a svéd komikus és youtuber, PewDiePie YouTube-csatornáját népszerűsítették ilyen kéretlen nyomatokkal. De hasonló volt az a 2017-es akció is, amikor egy hekker öntömjénező szövegekkel egészítette ki a hálózati nyomtatókkal készült nyomatokat.