روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در یک عصر آرام و دلانگیز، ناگهان صدایی میشنوید... بله این صدای پرینترتان است که از اتاق کناری میآید... دارد چیزی را برای خودش بی هیچ درخواستی دیوانهوار و وحشیانه پرینت میکند. نگاهی به آن میاندازید و میبینید بولتنی چاپ شده که محتوای داخل آن از شما درخواست عضو شدن در کانال مطرح و سرشناس یوتیوب را کرده است.
چند ساعت بعد، ناگهان پرینتر آگهیای را تُف میکند... آگهی متعلق به شرکتی است که قول داده کالاهای خود را از طریق پرینترها تبلیغ کند و بعد دستگاه شروع میکند به بیامان چاپ کردنِ هر نوع چیز که محتوای بیشترشان هم چرند و نامفهوم است.
لعنتی... اینجا چه خبر است؟
میخواهید بدانید چه شده؟ بله... پرینتر شما هک شده است... همهی ماجرا همین است. و این فقط شما نیستید که قربانی این اقدام هکری شدهاید.
پرینترهای پیو دی پایی
موردی که در بالا بدان اشاره کردیم واقعی است... و اتفاقاً همین چند وقت پیش هم اتفاق افتاده است: هفتهی گذشته 50 هزار پرینتر در سراسر جهان ناگهان همه طرفدار پیو دی پای[1] شدند... یکی از این دستگاهها حتی در ایستگاه پلیس استفاده میشد... و همین شاید باعث تعجب خیلیها شده باشد.
ماجرا از این قرار است: جایی، هکری حوصلهاش سر رفته بوده است... و خوب میدانید وقتی هکری حوصلهاش سر برود چه شرهایی که درست نخواهد شد. ظاهراً این هکر به مدت چهار ساعت بیوقفه Destiny 2 بازی کرده بوده است. اگر تا به حال این گیم را بازی کردهاید می توانید تصور کنید هکر در چه قالب ذهنیای سِیر میکرده است. بعد از سیراب شدن از گیم، خارش هکِ کردن چیزی را گرفت و با همین میل سرکوبنشدنی به Shodan رفت؛ سرویسی که به شما اجازه میدهد دستگاههای متصل به اینترنت را جستوجو کنید. همچنین بدان اولین موتور جستوجوی اینترنت اشیاء نیز میگویند.
هکر تصمیم میگیرد این بار پرینترها را گرفتار شیطنتهای خود کند و کاری کند تا آنها از خود چیزهای بامزه بیرون بدهند (البته از نظر او این چیزها بامزهاند) و از همین رو این بازی کثیف را شروع میکند. بر اساس گفتههای این هکر (که خودش با هندل @HackerGiraffe کل ماجرا را در توییتر توضیح داده بود) به سراغ اطلاعات موجود برای پروتکلهای پرینتر و پورتهای مربوط به آنها رفته و بعد پورتهای روی سرویس Shodan را جستوجو نموده است. از آنجا بود که بیش از 800 هزار دستگاه پرینتر آنلاین با پورتهای باز کشف کرد. او از بین این تعداد، 50 هزار تای اول را برگزید.
با خود فکر کرده بود چقدر بامزه میشود اگر پرینترها به حمایت از بلاگر معروف، پیو دی پای که کانال یوتیوبش در رقابت با کانال دیگری به نام T-Series است از خود بولتنهایی چاپ کنند. در طی این پرینتها، از گیرندهها درخواست میشده تا به کانال پیو دی پای عضو شده و عضویت خود را از کانال T-Series بردارند.
این هکر در هیاهوی اینترنتی، برنامهای برای هک پرینترها پیدا کرد؛ اسکریپت سادهای برای آن نوشت تا ابزار هک را اجرا کند؛ سپس فرمانی به پرینترها ارسال کرد تا از خود بولتن چاپ کنند؛ بعد متن مورد نظرش را پیادهسازی کرد و در نتیجه، 50 هزار پرینتر در سراسر جهان دارند این پیام را می دهند:
بازار پرینترهای هواخواه
گذشتن از چنین اخباری کار سختی بود... بزودی میلیونها نفر در سراسر جهان فهمیده بودند که هزاران پرینتر به دست هکری هک شدهاند. بعد از آنکه هکر در نهایت سخاوت تصمیم گرفت روش هک کردن پرینترها را در توییتر خود تمام و کمال توضیح دهد دیگر بازاری پا گرفت که در آن، سایر هکرها شروع کردند به نوشتن فرمان برای کلی چاپگر در سراسر دنیا.
تاریخچهای کوتاه از حملات پرینتری
در حقیقت، اِعمال حملات روی دستگاهی چاپگر چیز جدیدی نیست و جای تعجب دارد چطور ایدهی آن اخیراً باب شده است. برای مثال، در عضر ماشینهای فکس، اسپم فکس جولانگاهِ مجرمین برای پخش محتواهای تبلیغاتی مختلف بود. در سال 1991، قانونی در آمریکا به تصویب رسید که انجام این کار را منع میکرد. این قانون همچنین با کاهش محبوبیت فکسها همزمان شد. در سال 2008 آرون ویور محقق، مقالهای در باب نحوهی ساخته شدن یک وبپیج برای راهاندازی امور چاپی روی هر پرینتری منتشر کرد. همچنین مواردی از حملات گسترده روی پرینترها نیز داشتهایم... برای مثال در سال 2016، هکری پرینترهای شبکهی اینترنتی را در تعدادی دانشگاه آمریکایی هک کرد و کاری کرد تا دستگاهها مطالبی با مضمون نژادپرستانه چاپ کنند.
واکسنی برای این پرینترهای دیوانه وجود دارد؟
شاید اکثر کاربران نیاز نداشته باشند پرینتر خود را به اینترنت وصل کنند. و این را میدانید که تنها پرینترهایی میتوانند هک شوند (از طریق متودی که در فوق بدان اشاره شد)که آنلاین باشند؛ پس بهتر است پرینترهای خود آفلاین کنید.
- هر تنظیماتی در چاپگر که وصل شدن به اینترنت را شامل میشود غیرفعال کنید.
- رمزعبور و نامکاربری خود را تغیر دهید (اگر پرینترتان از اطلاعات محرمانهی لاگین استفاده میکند) و هیچگاه نگذارید این اطلاعات به طور پیشفرض در دستگاه نگهداری شود.
- پورتهای روتر 9100، 515 و 731–721 را ببندید. برای انجام این کار به راهنمای کاربریِ روتر مراجعه کنید.
- وقتی از پرینتر خود استفاده نمیکنید آن را خاموش نمایید.
[1]شخصیت محبوب فضای مجازی معروف به پیو دی پای است یک کمدین سوئدی و تهیهکننده بازی است. او به خاطر ویدیوهای لتس پلی و ولاگهایش شناخته شدهاست.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
