في بعض الأحيان، يمكن أن يسلط بعض التخريب الضوء على مشاكل كبيرة محتملة.
اسأل (TheHackerGiraffe)، وهو اسم مستعار على الإنترنت لشخص مجهول اخترق 50000 طابعة خلال عطلة نهاية الأسبوع، استخدم هو، أو هي، القوة لنشر رسالة لدعم (PewDiePie)، من مشاهير (YouTube)، لتشجيع الناس على البدء في مشاهدته حتى يتمكن من الاحتفاظ بتاجه كمراقب في القناة بأكثر الاشتراكات على منصة (Google).
لم يحتاج (TheHackerGiraffe) إلى بذل الكثير من الجهد لاقتحام تلك الطابعات، كل ما كان مطلوباً هو الوصول إلى محرك بحث يعرف باسم (Shodan) وبعض مهارات الاختراق الأساسية.
حسب شرح مختصر على موقع (Twitter)، قال (TheHackerGiraffe) إنه بحث في (Shodan) عن منافذ مفتوحة مختلفة تستخدمها عادةً الطابعات، يتيح (Shodan) للمستخدمين البحث عن جميع أنواع الأشياء المتصلة بالإنترنت، وأحد الطرق الفعالة للبحث تكون عن طريق أرقام المنافذ، والمنافذ هي كما يبدوا اسمها، فهي مسارات إلى أجهزة الكمبيوتر للدخلاء، وفي بيئة آمنة، يجب عدم ترك المنافذ التي تسمح للأشخاص بإطلاق مهام الطباعة مفتوحة لشبكة الإنترنت الأوسع، بل للمستخدمين المصرح لهم بذلك فقط، ولكن في الغالب بسبب الكسل أو عن طريق الصدفة، تركت مفتوحة على مصراعيها، كما كان الحال مع 800000 التي كشف عنها من قبل مشجع (PewDiePie).
اختار المخترق ببساطة أول 50000 نتيجة، ثم بحث على (Google) للحصول على أداة لمساعدته في الطباعة بشكل جماعي، جاء ذلك في شكل مجموعة أدوات استغلال الطابعة (Printer Exploitation Toolkit) أو (PRET)، باستخدام جزء قصير من التعليمات البرمجية، قصيرة لدرجة وضعها في تغريدة، تم إرسال الأمر لإرسال مهام الطباعة.
ومن ثم جاءت فيضان التغريدات لأصحاب الطابعات حول العالم…
أخذ الهجوم إلى الإنترنت الواسع
استخدم آخرون في السابق التقنيات التي وظفتها (TheHackerGiraffe)، وشوهد مخترق آخر يستخدمها لوسائلهم الغريبة، اكتشف أندرو موريس، الباحث في مجال الأمن السيبراني ومؤسس (GreyNoiseIO)، أن شخصا ما كان يرسل أوامر الطباعة عبر الإنترنت بالكامل (ليس فقط 50000 طابعة مفتوحة) لمستند يعلن عن خدمة طباعة في جميع أنحاء العالم.
“Andrew Morris@Andrew___Morris@GreyNoiseIO اكتشفت شخصًا ما (194.36.173 [.] 50 على وجه التحديد) ينشر على الإنترنت بالكامل أوامر طباعة لهذا المستند الذي يعلن عن خدمة طباعة على مستوى العالم، على غرار اختراق (HackerGiraffe) للطابعة من أجل (PewDiePie) واختراق (Weev) للطابعة من أجل الصليب المعقوف.11:55 مساءً – 2 ديسمبر/كانون الأول 2018”
شرح موريس لفوربس ما كان يحدث هنا، وبدلاً من استخدام (Shodan)، فحص المخترق الإنترنت بالكامل تقريباً بحثاً عن تلك المنافذ التي تستخدمها الطابعات، وصل عدد عناوين (IP) إلى حوالي 4 مليارات، ولكن لا يزال من “السهل جداً” فحصها جميعاً، كان المخترق ليقوم بعد ذلك بنشر الوثيقة التي أرادوا طباعتها في كل من الطابعات المكشوفة، وأصدروا الأوامر للطباعة الجماعية بالطريقة نفسها التي قام بها (TheHackerGiraffe).
مشكلة طابعة عالمية
ما أوضحه الاختراقان هو أن هناك الكثير من الطابعات المكشوفة على شبكة الإنترنت يمكن استخدامها إما للمزاح مثل هذا، أو ما هو أسوأ.
وقال موريس “رغم أنه من غير المعتاد نسبياً أن تتعرض الطابعات مباشرة إلى الإنترنت، إلا أن الشخص السيئ سيظل قادراً على العثور على ما يقرب من بضع مئات الآلاف إلى بضعة ملايين، خوفي هو أن يصبح الأشخاص خبيثين ويرسلوا شيئاً مثل المواد الإباحية للأطفال أو ما يهددهم”.
أشارت أداة (GreyNoise)، والتي تبحث عن نشاط مثل هذا على الإنترنت، إلى أن المئات من الأشخاص يقومون باستمرار بفحص الإنترنت للطابعات المكشوفة، وهذا يعني أن الكثير منهم لديهم خريطة حديثة لكل طابعة معروضة في أي وقت معين، ويمكن أن يكون ذلك أداة مفيدة لأي مخترق، مهما كانت الرسالة التي يريد إرسالها.
