Posté le décembre 4, 2021 à 9:34
DES HACKERS DIFFUSENT DES MESSAGES ANTI-TRAVAIL SUR DES IMPRIMANTES DE REÇUS D’ENTREPRISE
Des hackers s’en prennent désormais aux entreprises pour compromettre les imprimantes de reçus afin de faire circuler des messages pro-travail. Les rapports sur les messages qui circulent ont été publiés sur Vice, et des preuves de la même chose ont été publiées sur Reddit et sur Twitter.
Les captures d’écran des reçus qui ont été composés par les hackers ont été partagées sur des plateformes en ligne. Les détails montrent que les hackers ont partagé des messages sur les droits des travailleurs et des messages les incitant à se préoccuper davantage de leur environnement de travail.
Les hackers ciblent les imprimantes de reçus
Les captures d’écran partagées sur Reddit et Twitter comportent des messages tels que « Êtes-vous sous-payé ? ». Un autre message s’en prend également à McDonald’s et à sa politique de paiement : « Comment le McDonald’s du Danemark peut-il payer son personnel 22 dollars de l’heure et réussir à vendre un Big MAC moins cher qu’en Amérique ? Réponse : Les syndicats ».
Les hackers n’ont pas envoyé le même message pour défendre les droits des travailleurs. Au lieu de cela, ils ont posté des messages variés, mais ils sont tous en faveur des travailleurs, et les messages partagés mènent au même objectif, qui est de protéger les droits des travailleurs.
La majorité de ces messages invitaient également ceux qui les recevaient à se rendre sur un subreddit baptisé r/antiwork. Ce subreddit est devenu actif pendant la pandémie de Covid-19, et il a depuis attiré de nombreux followers. De plus, l’activation de ce subreddit a également eu lieu pendant la pandémie de Covid-19, lorsque de nombreux travailleurs ont commencé à réclamer plus de droits sur leur lieu de travail.
Étant donné que les destinataires ciblés de ces messages sont les salariés sur leur lieu de travail, le subreddit devrait attirer davantage de travailleurs désireux de défendre leurs droits et de veiller à ce que le lieu de travail soit équitable pour tous. En outre, la création de ces messages et du subreddit vise à créer un syndicat en ligne qui défendra les droits de tous les travailleurs.
Le message des hackers soutenu par les utilisateurs de Reddit
Reddit est une plate-forme de médias sociaux qui est populaire pour permettre des discussions communautaires. Par conséquent, le message que ces hackers ont fait passer a très certainement trouvé un écho dans la communauté Reddit.
Compte tenu de la croissance rapide de la communauté Reddit, ce message pourrait permettre aux défenseurs du droit du travail de réaliser des gains importants et d’obtenir un plus grand nombre de partisans. Actuellement, les derniers sentiments de Reddit montrent que la majorité de la communauté soutient le piratage des reçus.
L’un des utilisateurs qui a commenté ces messages a déclaré que c’était hilarant. « Ceux-ci continuent de s’imprimer au hasard à mon travail, lequel d’entre vous fait cela parce que c’est hilarant – moi et mes collègues avons besoin de réponses. »
Cependant, certains utilisateurs de Reddit mettent en doute l’authenticité des messages, notant que les captures d’écran pourraient avoir été fabriquées. Cependant, une entreprise de cybersécurité a confirmé qu’un piratage des reçus commerciaux a eu lieu, et que ces messages circulent.
Vice a confirmé l’authenticité des messages grâce à un rapport fourni par une société de cybersécurité qui surveille Internet. Ce rapport indiquait que quelqu’un exploitait les imprimantes de reçus pour envoyer ces messages sur Internet.
Selon le fondateur de GreyNoise, Andrew Morris, les messages sur ces reçus étaient bien exacts.
« Quelqu’un… envoie des données TCP brutes directement aux services d’impression sur Internet. En gros, à chaque appareil qui a le port TCP 9100 ouvert, et imprime un document pré-écrit qui fait référence à /r/antiwork avec des messages sur les droits des travailleurs et le contre-capitalisme. »
De plus, Morrison a déclaré que le piratage de ces imprimantes était sophistiqué et qu’il avait nécessité l’expertise d’un hacker ou d’un groupe de hackers avancé. Selon Morrison, la ou les personnes à l’origine du piratage ont exploité 25 serveurs différents. Par conséquent, même si une entreprise bloque une adresse IP, cela n’empêchera pas la transmission des messages.
« Un technicien diffuse des demandes d’impression d’un document contenant des messages sur les droits des travailleurs à toutes les imprimantes qui sont mal configurées pour être exposées à Internet », a déclaré M. Morris.
Par conséquent, les entreprises qui ont connecté leurs imprimantes à Internet pourraient continuer à être ciblées par ces messages. En outre, tous les autres appareils connectés à Internet dans les entreprises pourraient également être les prochaines victimes de ces attaques.
Le rapport indique que le hacker à l’origine de ce piratage est bien informé et possède les connaissances et l’expertise technique nécessaires pour tirer parti des serveurs compromis. En outre, rien ne permet de dire quand l’acteur de la menace cessera de diffuser ces messages, ou cela pourrait s’aggraver avec le temps.
Ce n’est pas la première fois qu’un hacker prend le contrôle d’imprimantes. En 2018, un hacker a pris le contrôle d’environ 50 000 imprimantes. À l’époque, le piratage visait à promouvoir la présence en ligne de PewDiePie, un influenceur controversé.
