Хакеры массово взламывают чековые аппараты

Motherboard рассказал об активации движения «антиворкеров»: неизвестные взламывают принтеры для печати чеков в компаниях по всему миру и выводят на них призыв бороться за трудовые права, профсоюзы и лучшие условия работы, а также присоединяться к сообществу r/antiwork.

Фотографии с такими посланиями множатся на Reddit и в Twitter. Содержание разное, но суть сообщений одна и та же: жизнь коротка и её нельзя растрачивать попусту. «Время — самое ценное, что у вас есть. Вы не знаете, сколько ещё вам отведено, и никогда не получите больше. Так почему вы продаёте своё время так дёшево?» — говорится в одном из чеков. «Вам недоплачивают? У вас есть законное право обсуждать свою зарплату с коллегами. Нищенские ставки существуют только потому, что люди готовы за них работать», — напоминают в другом.

Издание отмечает, что за последние месяцы аудитория и влияние сабреддита r/antiwork выросли колоссально. Если в январе 2020 года он насчитывал 76 тысяч подписчиков, то сейчас — 1,3 млн.

Некоторые реддиторы предположили, что это фейки, которые люди печатают сами и выкладывают на площадку ради шутки или вообще чтобы очернить сабреддит — якобы его участники занимаются чем-то незаконным. Одним посты кажутся забавными, другие недовольны и пугаются.

Однако ИБ-специалисты из компании GreyNoise говорят, что действительно зафиксировали трафик на незащищённые чековые терминалы. По их мнению, за атакой может стоять один или группа людей. Они массово и рандомно рассылают антиворкерские тексты на принтеры, доступ к которым можно получить через интернет из-за неправильных настроек. Уязвимы оказались аппараты с открытым портом TCP 9100. Причём сообщения распространяют с 25 разных серверов, и чтобы остановить атаку, одной только блокировкой IP не обойтись. Точное число количество подверженных ей принтеров определить сложно, но в GreyNoise считают, что счёт может идти на тысячи.