Rémisztő hackertámadásba torkollott a YouTube elsőbbségért folyó virtuális harc: nemrég egy kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen további feliratkozókat. Ehhez nyílt forráskódú eszközökre és mindössze fél órára volt szüksége. (A nyitó képen: akiért a hekker közbelépett.)
Akik a YouTube-sztároknak szurkolnak, azok előtt közismert a svéd PewDiePie videós, polgári nevén Felix Kjellberg, aki 2013 óta a legtöbb feliratkozóval rendelkező csatornát működteti a népszerű videó-megosztó portálon. Augusztusban PewDiePie egy felhívást tett közzé csatornáján: segítsenek neki még több feliratkozót szerezni, mert a bollywoodi zenével foglalkozó indiai T-Series csatorna hamarosan utoléri őt. Az ironikus hangvételű üzenetet a rajongók azonban szó szerint értelmezték, és mindenféle módon – interneten, fizetett offline hirdetési felületen, reklámcédulákon – a svéd komikus csatornáját népszerűsítették.
Ám úgy tűnt föl, hiába a sok elköltött pénz, az indiai csatorna fáradhatatlanul tört előre (Indiában mégiscsak többen élnek, mint egész Európában). Ezt a népszerűségi versenyt nem nézhette tétlenül a The Hacker Giraffe nevű kiberbűnöző, aki igen eredeti módon próbálta felhívni a népszerű svéd sztár figyelmét saját magára: mintegy 50 ezer nyomtatót hekkelt meg. Az eszközökön kárt nem okozott, csak egy olyan oldalt nyomtatott ki, melyen a PewDiePie-t népszerűsíti. A dologban az az aggasztó, hogy a támadó egy bárki számára elérhető nyílt forráskódú eszközt, a Printer Exploitation Toolkit (PRET)-et használta a támadás kivitelezéséhez.
A The Verge-nek adott rövid interjúban a támadó elmondta, hogy az internetre csatlakoztatott tárgyak keresőjének, a Shodan.io böngészésének közben jött az ötlete a „nagyszerű” figyelemfelkeltő akcióra, majd fél óra alatt készült el a szükséges eszközökkel a támadáshoz. A hekkeléshez azt használta ki, hogy sok nyomtatón a 9100-as portot hibajavításra használják, ám ha ezt a gépet közvetlenül az internethez csatlakoztatják, akkor sebezhető.
A shodan-kereső szerint 800 ezer(!) internetre csatlakoztatott nyomtató van a világon, közülük „csupán” 50 ezret támadott meg Hacker Giraffe, és nyomtatta ki az üzenetét.
Vagyis a hacker az egy nyomtatott oldal és az elfogyasztott tintán kívül más kárt nem okozott, és még barátságosan fel is hívja a megtámadottak figyelmét, hogy nyomtatójuk nem biztonságos. De ettől tette még törvénytelen. (És persze azért az összesített nyomtatási költség is számottevő, körülbelül 600 ezer forintnyi tintát és papírt sikerült elpazarolnia, ami egészen biztos, hogy nem környezetbarát megoldás.)
Az esemény kapcsán fontos hangsúlyozni, hogy az internetre kapcsolt tárgyak esetében a biztonságra kiemelten vigyáznunk kell, és legalább változtassuk meg a gyári jelszót.
Itt arról olvashat, hogy hazai asztalosműhelybe, ruhásboltba is be lehetett pillantani, mivel mindkettő a kameráit a gyári jelszóval, sőt, jelszó nélkül csatlakoztatták az internetre, és tették elérhetővé a nagyvilág számára a felvételeket.
PewDiePie előtt egyébként nem ismeretlen a botrány, 2017 elején neves támogatók léptek ki a sztár mögül, miután antiszemita videókat tett fel a videómegosztóra. A svéd YouTube sztár elsőbbségét az indiai Bollywood zenét sugárzó csatornának mostanáig még nem sikerült megingatnia, csupán utolérték egymást, mindketten 73 millió követőnél tartanak.
Lehet, hogy mégsem volt olyan jó ötlet nyomtatót hekkelni?