Ataki hakerskie przy użyciu drukarek – z banku zniknęło 100 mln dol.

Podłączone najczęściej na stałe do komputera, mające dostęp do naszych danych i "otwarte na świat" stanowią idealny cel dla hakerów. Mowa o niewinnie stojących na brzegach biurek drukarkach, które najczęściej nie są dobrze zabezpieczone przed intruzami, choć przechowują wrażliwe dane.

"PewDiePie" to jeden z najsłynniejszych do tej pory ataków na drukarki. W 2018 roku haker włamał się do kilkudziesięciu tysięcy drukarek na całym świecie (z danych BBC wynika, że było to 50 tys.), by nakazać im wydrukowanie "reklamy" vloggera PewDiePie, w których zachęcano do subskrypcji jego kanału. Efekt był niesamowity: drukarki w Argentynie, Stanach Zjednoczonych czy Wielkiej Brytanii, na stacjach benzynowych, w biurach, w domach (jedna nawet na komisariacie) wypluły z siebie ulotki. 

Why are local printers being hacked for this pic.twitter.com/fAnNTIp6ds

— maddy (@maddyuhhh) 29 listopada 2018

Co się stało, że drukarki zwariowały? Hacker @HackerGiraffe się nudził - wynika z blogu Kaspersky Daily. Po trzygodzinnej grze w "Destiny 2" wpadł na pomysł. Zalogował się do wyszukiwarki Shodan, dzięki której można znaleźć w internecie połączone z siecią urządzenia. Przejrzał dostępne informacje na temat protokołów drukarek i odpowiadających im portów, by następnie ponownie w wyszukiwarce Shodan te porty znaleźć. Jak zaznaczał sam pomysłodawca całego zamieszania (niestety jego konto na Twitterze jest już nieaktywne), 50 tys. to była wisienka na jego hakerskim koncie. Bez problemu mógł dotrzeć do 800 tys. urządzeń. Co dalej? Znalazł zapewne gdzieś na pograniczu Dark Netu program, który służy do hakowania drukarek, napisał prosty skrypt uruchamiający i wysłał polecenie do drukarek. 

Jak donosi Antyweb, wykorzystał znaną lukę w zabezpieczeniu. Sprzęt, który drukował pochwałę szwedzkiego YouTubera, musiał spełniać dwa warunki:

1. posiadać stare (niezaktualizowane) oprogramowanie,
2. być podłączonym do sieci.

Przeczytaj także

Google, Apple i Microsoft podsłuchują, ale przestają w "sytuacjach intymnych"

Spam nie szczędzi papieru

To jednak uzmysłowiło wielu osobom, że drukarki to swoiste okno do naszego komputera. Nie był to zresztą pierwszy atak z wykorzystaniem tych urządzeń, ale na pewno pierwszy, który miał taki wpływ na świadomość użytkowników. Od razu pojawiły się bowiem pytania, co gdyby wysłano za pomocą drukarek zupełnie inną treść. 

W 2018 roku, jak opisuje "Vice", jedna firma oferowała reklamę poprzez drukowanie ulotek po włamaniu się na drukarkę. Sprawę upubliczniła GreyNoise, która zajmuje się cyberbezpieczeństwem. "Skontaktuj się z nami, a umożliwimy Ci dotarcie do wszystkich drukarek na świecie" - kusili. 

.@GreyNoiseIO just detected someone (specifically 194.36.173[.]50) spraying the entire Internet with print commands for this document advertising a world-wide printing service, similar to HackerGiraffe's PewDiePie printer hack and Weev's swastika printer hack. pic.twitter.com/Ge0kebMzI7

— Andrew Morris (@Andrew___Morris) 2 grudnia 2018

Banki atakowane dzięki drukarkom

Na podobny atak, ale tym razem bijący po kieszeni bardziej niż zadrukowanych kilka kartek papieru, dokonano na Bank Narodowy w Bangaldeszu. Hakerzy wyłączyli drukarkę, która "wypluwała" z siebie informacje z systemu SWIFT. Kolejnym krokiem było wysłanie 35 poleceń przelewu na kwotę 951 mln dolarów. Dzięki szybkiej akcji FBI, która zwróciła uwagę na podejrzane transakcje, ukradziono zaledwie 100 mln dolarów - jak twierdzi Cyberdedence24.pl. Pieniądze "samoprzelały" się na anonimowe konta na Filipinach i Sri Lance. Po kontakcie z bankowcami udało się odzyskać 20 mln dolarów. Pozostała kwota, 81 mln dol., rozpłynęła się w cyberprzestrzeni. 

Ofiarą podobnej próby padł City Union Bank w Indiach. Tym razem straty były znacznie mniejsze i sięgnęły 2 mln dolarów, które wyciekły poprzez trzy transakcje - podsumował Reuters. 

Drukarka zamieniona w radio. To możliwe

"Ars Technica" donosiła o ataku Funtenna, który zobrazowała firma Red Baloon Security. Tym samym sięgnął do tradycji szpiegowskich rodem z czasów Zimnej Wojny, które sowieci stosowali, by wykradać informacje z ambasady USA w Moskwie. Co to ma wspólnego z drukarkami? Otóż dzięki programowi zmieniono napięcie elektryczne w urządzeniu. W konsekwencji nadało ono sygnał radiowy, przesyłając informacje na kilka metrów.

Łatwo hakowane urządzenia wielofunkcyjne

Firma Quocirca w 2017 roku przeprowadziła badanie, w którym wzięło udział 200 firm. Spośród nich aż 18 proc. przyznało się do wycieku informacji poprzez dostęp osoby trzeciej do niezabezpieczonego urządzenia wielofunkcyjnego. Z kolei 50 proc. miało problem z kradzieżą wydruków, a 48 proc. z dysków drukarki, a co za tym idzie z pozyskaiem poufnych danych. 

Co można zrobić poprzez drukarkę oprócz wydrukowania spamu? Quocirca odpowiada w najnowszym raporcie:

• włamanie na dysk twardy drukarki - wszystkie dokumenty (w tym oczywiście zdjęcia), które kiedykolwiek drukowaliśmy, skanowaliśmy, kserowaliśmy, przechodzą przez dysk twardy drukarki, a co za tym idzie, pozostawiają na nim ślad. Warto pamiętać, nie tylko o tym, że haker może się do nich włamać, ale i o dokładnym wyczyszczeniu, kiedy drukarka jest zastąpiona nową,
• nieautoryzowany dostęp do drukarki poprzez internet - jeśli urządzenie nie jest odpowiednio zabezpieczone, cyberprzestępca może mieć dostęp do przetwarzanych poprzez drukarkę dokumentów,  
• włamanie do sieci, do której podłączona jest drukarka.

aw 

Źródło: