Tin tặc đã chiếm quyền kiểm soát các máy in trên khắp thế giới.
Đây là vụ mới nhất trong một loạt vụ tấn công như vậy, nhưng lần này chúng nói rằng chúng có sức mạnh để phá hủy máy móc.
Màn đóng thế lần đầu tiên được thực hiện vào tháng trước, khi một thành viên tuyên bố đã buộc khoảng 50.000 máy in để tạo áp phích để ủng hộ vlogger PewDiePie yêu quý của mình.
Sự cố mới nhất một lần nữa kêu gọi sự ủng hộ dành cho Youtuber nhưng cũng kêu gọi các nạn nhân nâng cao độ an toàn.
“Tôi đã cố gắng chứng minh rằng ‘hack’ không phải là một trò chơi hay một món đồ chơi, nó có thể gây ra những hậu quả thực sự nghiêm trọng,” hacker ban đầu nói với BBC, ẩn danh trên Internet.
“Chúng tôi thực sự muốn mọi người chú ý đến điều này vì tổn hại thể chất là một cơ hội rất lớn.”
Ông giải thích rằng các sai sót trong phần sụn của máy in có nghĩa là ông có thể liên tục buộc dữ liệu được ghi vào chip của chúng.
Ông giải thích: “Những con chip này có tuổi thọ ghi hạn chế.
“Nếu bạn giữ đủ vòng lặp, chip sẽ hoạt động và máy in sẽ không hoạt động nữa.”
>>> Tìm hiểu chi tiết: Cảnh báo doanh nghiệp có thể bị tấn công qua máy in – digitalfuture
Tệp bị đánh cắp
Chi phí tài chính tiềm ẩn của việc này là rõ ràng, nhưng hacker cũng chỉ ra một mối nguy hiểm khác mà thủ thuật của anh ta đã bị tung ra.
“Các tác động vượt ra ngoài bản in, chúng tôi cũng có thể chụp các tài liệu mật khi chúng được in hoặc thậm chí thay đổi tài liệu khi chúng được in.”
Mặc dù một hacker có thể xác định vị trí địa lý của các quốc gia mà anh ta ảnh hưởng, nhưng vẫn chưa rõ liệu một cuộc tấn công có chủ đích vào các công ty hoặc hộ gia đình riêng lẻ là có thể.
Các tin tặc tuyên bố đã in tin nhắn mới nhất của họ tới hơn 100.000 máy.
BBC đã không thể xác minh các tuyên bố, nhưng người dân từ các quốc gia bao gồm Anh, Mỹ, Argentina, Tây Ban Nha, Úc và Chile đã đăng ảnh các bản in mới nhất trên mạng xã hội.
Nhiều người dự kiến sẽ nhận thấy rằng máy in của họ đã tạo ra các bản sao của áp phích khi họ trở lại làm việc vào thứ Hai.
Nó nói, “PewDiePie đang gặp rắc rối và anh ấy cần sự giúp đỡ của bạn để đánh bại T-Series!”
Sau đó, bài đăng hướng dẫn độc giả đăng ký YouTuber trước khi thêm, “Nghiêm túc đấy. Hãy sửa máy in. Điều này có thể bị lạm dụng!”
PewDiePie là người sáng tạo được đăng ký nhiều nhất trên YouTube kể từ năm 2013. Anh ấy hiện có khoảng 77 triệu người theo dõi trên nền tảng này.
Trong những tháng gần đây, hãng âm nhạc Ấn Độ và hãng phim T-Series đã gần vượt qua nó, khiến một số người hâm mộ PewDiePie phải chỉnh sửa thủ thuật để thu hút người đăng ký mới.
‘Diễn’
Các nhà cung cấp bảo mật cho biết việc đóng thế cho thấy một số tổ chức có thể dễ bị tấn công như thế nào thông qua vô số các thiết bị được kết nối lấp đầy
không gian văn phòng hiện đại.
Lời khuyên của họ là:
- tiến hành kiểm tra thường xuyên các thiết bị được kết nối
- cài đặt các bản vá bảo mật mới nhất
- câu hỏi liệu mọi thứ liên quan đến Internet có thực sự nên
Bob Reni của công ty bảo mật ForeScout nhận xét: “Rủi ro gây ra thiệt hại tài chính trong trường hợp này là có thật.
“Điều này là do các tổ chức hoặc cá nhân đã cài đặt một thiết bị được kết nối mà không dành thời gian để kiểm tra tác động của nó đối với cơ sở hạ tầng an ninh mạng hiện có của họ”.
Các tin tặc đã cung cấp chi tiết liên hệ của các bản in mới nhất như một cách để cho phép mọi người liên hệ nếu họ cần trợ giúp thêm để sửa chữa một lỗ hổng bị khai thác.
Một trong số họ nói với BBC rằng họ tin rằng họ vi phạm pháp luật, nhưng vẫn nghĩ rằng hành động của họ là chính đáng.
“Mặc dù các nhà chức trách có thể không gặp mặt chúng tôi trực tiếp, nhưng những gì chúng tôi đang làm tốt hơn nhiều so với việc ai đó phá hủy máy in và văn phòng trên khắp thế giới để cố gắng mua lại máy in hoặc một cái gì đó.”
Các lỗ hổng trong máy in mạng đã được biết đến trong nhiều năm, nhưng nhiều người không nhận thức được rủi ro.
Một nhà nghiên cứu bảo mật đã nghiên cứu vấn đề này xác nhận rằng có thể phá hủy các máy bằng cách gửi lệnh từ xa cho chúng.
Jens Mueller của Đại học Ruhr ở Đức cho biết: “Những thiết bị này không bao giờ được truy cập trực tiếp qua Internet.
Câu hỏi đặt ra là, “Ai chịu trách nhiệm? (Trong các văn phòng) chắc chắn là các quản trị viên mạng, cho phép truy cập trực tiếp vào thiết bị của họ qua Internet.”
