Сервис «Printer Advertising» предлагает услуги по массовому взлому принтеров всем желающим.
Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода. В минувшие выходные в Сети появился новый сервис под названием «Printer Advertising», предлагающий услуги по массовому взлому принтеров всем желающим. «Мы можем добраться до любого принтера в мире», — гласит сообщение на сайте «Printer Advertising». По данным экспертов GreyNoise Intelligence, операторы сервиса сканируют интернет на предмет уязвимых принтеров и заставляют их распечатывать рекламу своего сервиса.
Все попытки сканирования осуществляются с IP-адреса 194.36.173[.]50, уже известного специалистам из-за генерации большого объема вредоносного трафика. С этого же адреса осуществлялся поиск UpnP-сервисов, плагинов ColdFusion, LDAP-, DNS-, web- и Memcached-серверов. По данным Phishing AI, IP-адрес связан с хостинг-провайдером, ранее неоднократно уличенным в размещении подобных сканеров и фишинговых сайтов.
Журналистам издания ZDNet удалось побеседовать с представителем «Printer Advertising». По его словам, услугой уже заинтересовалось несколько клиентов, но сейчас говорить что-либо наверняка пока рано, поскольку сайт был запущен только в минувшие выходные. Собеседник издания также отметил, что и ранее задумывался о создании подобного сервиса, но к действию его побудил именно случай с PewDiePie.
По его словам, «Printer Advertising» использует для взлома собственную масштабируемую разработку на языке Go и не будет полагаться на инструмент PRET, поскольку он «слишком медленный и только все усложняет». Представитель сервиса отказался отвечать на вопрос о легальности услуги.
С одной стороны, метод рассылки печатного спама, предлагаемый «Printer Advertising», является незаконным, поскольку его операторы намерены получать доступ к принтерам без разрешения владельцев. С другой стороны, некоторые полагают, что доступные в интернете принтеры, не защищенные паролем, публичны и практически ничем не отличаются от обычных сайтов, поэтому в подключении к ним нет ничего противозаконного. Однако, как однажды заметил один из агентов ФБР, если владелец дома случайно оставил дверь открытой, это не значит, что войти может любой желающий.
