A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat. Ehhez nyílt forráskódú eszközökre és mindössze fél órára volt szüksége.
Akik a YouTube sztároknak drukkolnak, azok előtt közismert a svéd PewDiePie videós, polgári nevén Felix Kjellberg, aki 2013 óta a legtöbb feliratkozóval rendelkező csatornát működteti a népszerű videómegosztó portálon. Idén augusztusban PewDiePie egy felhívást tett közzé csatornáján: segítsenek neki még több feliratkozót szerezni, mert a bollywoodi zenével foglalkozó indiai T-Series csatorna hamarosan utoléri őt. Az ironikus hangvételű üzenetet a rajongók azonban szó szerint értelmezték, és mindenféle módon – interneten, fizetett offlnie hirdetési felületen, reklámcédulákon – a svéd komikus csatornáját népszerűsítették.
Ám úgy tűnt, hiába a sok elköltött pénz, az indiai csatorna töretlenül jött felfelé (Indiában mégiscsak többen élnek, mint egész Európában). Ezt a népszerűségi versenyt nem nézhette tétlenül a The Hacker Giraffe nevű kiberbűnöző, aki igen eredeti módon próbálta felhívni a népszerű svéd sztár figyelmét saját magára: közel 50 ezer nyomtatót hackelt meg. Ezeken az eszközökön kárt nem okozott, hanem egy olyan oldalt nyomtatott ki, melyen a PewDiePie-t népszerűsíti. A dologban az az aggasztó, hogy a támadó egy bárki számára elérhető nyílt forráskódú eszközt, a Printer Exploitation Toolkit (PRET)-et használta a támadás kivitelezéséhez.
Here is how the entire #pewdiepie printer hack went down:
1. I was bored after playing Destiny 2 for a continous 4 hours, and decided I wanted to hack something. So I thought of any vulnerable protocols I could find on shodan
(1/)
— TheHackerGiraffe (@HackerGiraffe) 2018. december 1.
A The Verge-nek adott rövid interjúban a támadó elmondta, hogy az internetre csatlakoztatott tárgyak keresőjének, a Shodan.io böngészésének közben jött az ötlete a „nagyszerű” figyelemfelkeltő akcióra, majd fél óra alatt készült el a szükséges eszközökkel a támadáshoz. A hackeléshez azt használta ki, hogy sok nyomtatón a 9100-as portot hibajavításra használják, ám ha ezt a gépet közvetlenül az internethez csatlakoztatják, akkor sebezhető.
A shodan kereső szerint 800 ezer(!) internetre csatlakoztatott nyomtató van a világon, ezek közül „csupán” 50 ezret támadott meg Hacker Giraffe, és nyomtatta ki az alábbi üzenetet:
Vagyis a hacker az egy nyomtatott oldal és az elfogyasztott tintán kívül más kárt nem okozott, és még barátságosan fel is hívja a megtámadottak figyelmét, hogy nyomtatójuk nem biztonságos. De ettől még törvénytelen. (És persze azért az összessített nyomtatási költség is számottevő, körülbelül 600 ezer forintnyi tintát és papírt sikerült elpazarolni, ami egészen biztos, hogy nem környezetbarát megoldás.)
Az esemény kapcsán fontos hangsúlyozni, hogy az internetre kapcsolt tárgyak esetében a biztonságra kiemelten vigyáznunk kell, és legalább változtassuk meg a gyári jelszót.
A G DATA blogján korábban már írtunk egy olyan oldalról, ahol hazai asztalosműhelyt vagy ruhásboltot tudtunk kukkolni: ezen intézmények kameráit a gyári jelszóval (vagy néha simán jelszó nélkül) csatlakoztatták az internetre, és tették elérhetővé a teljes világ számára felvételeit.
PewDiePie előtt egyébként nem ismeretlen a botrány, 2017 elején neves támogatók léptek ki a sztár mögül, miután antiszemita videókat tett fel a videómegosztóra. A svéd YouTube sztár elsőbbségét az indiai Bollywood zenét sugárzó csatornának cikkünk írásakor még nem sikerült megingatnia, csupán utolérték egymást, mindketten 73 millió követőnél tartottak. Lehet, hogy mégsem volt olyan jó ötlet nyomtatót hackelni?