Một tin tặc ẩn danh đã lên tiếng nhận trách nhiệm về một trò đùa vốn là một phần của mối thù người đăng ký YouTube đang diễn ra.
BÂY GIỜ, bạn có thể đã nghe nói về PewDiePie, một diễn viên hài và nhà bình luận trò chơi điện tử người Thụy Điển, người đã trở thành người sáng tạo nổi tiếng nhất trên YouTube trong nhiều năm. Nhưng bạn có thể không quen thuộc với T-Series, một công ty truyền thông gần như nổi tiếng của Ấn Độ.
Trong nhiều tháng, T-Series và PewDiePie, tên thật là Felix Kjellberg, đã đấu tay đôi xem ai sẽ là vua của YouTube. Vào tháng 10, PewDiePie thậm chí còn phát hành một bản diss của T-Series đã được xem hơn 47 triệu lần. Vào tối thứ Sáu, cả hai kênh đã thu về khoảng 72,5 triệu người đăng ký YouTube.
Khi T-Series lấn sân sang số lượng người đăng ký của PewDiePie, các fan của ngôi sao người Thụy Điển đã tham gia hàng loạt chiêu trò để thu hút sự ủng hộ, bao gồm mua biển quảng cáo và treo tờ rơi quảng cáo. Những trò hề này thường có thêm lợi ích là thu hút sự chú ý không chỉ cho chính PewDiePie mà còn cho những người thực hiện chúng: PewDiePie đã giới thiệu một số người hâm mộ công việc của mình trong các video cực kỳ nổi tiếng của mình.
Điều này đưa chúng ta đến “hack” ngày nay, nó không thực sự là hack, vì nó không liên quan đến việc hack vào bất cứ thứ gì. Một người hâm mộ PewDiePie “khổng lồ” và sinh viên đại học cho biết họ đã sử dụng hàng chục nghìn máy in có kết nối internet vào đầu tuần này để đưa ra một thông điệp nói với mọi người rằng “PewDiePie đang gặp khó khăn và anh ấy cần sự giúp đỡ của bạn để đánh bại T -loạt! ” Sự việc lần đầu tiên được báo The Verge đưa tin. Điều đáng chú ý là đây không phải lần đầu tiên máy in bị chiếm quyền điều khiển theo cách này.
>>>Chi tiết: Cảnh báo doanh nghiệp có thể bị tấn công qua máy in – digitalfuture
Gian lận
Một tài khoản Twitter ẩn danh, @HackerGiraffe, đã xuất hiện hôm thứ Năm để ghi nhận công lao cho việc tuyên truyền ủng hộ PewDiePie (mặc dù có thể ai đó có thể chịu trách nhiệm về điều đó). Trong một tin nhắn trực tiếp, tin tặc nói rằng lần đầu tiên họ nhận được danh sách các máy in dễ bị tấn công từ Shodan, một công cụ tìm kiếm các thiết bị kết nối Internet. Sau đó, họ viết một tập lệnh tự động khiến từng máy in bị ảnh hưởng phải đưa ra thông điệp của họ, từng cái một. Hươu cao cổ ẩn danh cho biết họ đã tấn công thông qua các cổng mở trên mạng 9100. Về cơ bản, các cổng này có thể truy cập qua Internet mở, thay vì được bảo vệ sau tường lửa bộ định tuyến. (Đây là điều giúp bạn in từ xa dễ dàng hơn.) Một hacker không thực sự cần “hack” bất cứ thứ gì để có thể truy cập vào chúng. “Điều duy nhất mọi người có thể làm là đóng các cổng của họ vì đó không phải là một lỗ hổng”, @HackerGiraffe viết. “Chỉ là những giao thức này không có khả năng xác thực.”
Ai bị thương?
Tin tặc cho biết anh ta đã tạo một danh sách hơn 800.000 máy in dễ bị tấn công, nhưng họ chỉ nhắm mục tiêu 50.000 để “kiểm tra xem nó có thực sự hoạt động hay không.” Họ nói rằng họ đã chứng kiến một số lỗi, nhưng họ tin rằng khoảng 48.000 máy in bị ảnh hưởng. Có một số lượng lớn ảnh @HackerGiraffe trên Twitter, mặc dù không có cách nào để xác minh chính xác có bao nhiêu máy in thực sự bị ảnh hưởng.
Nó nghiêm trọng đến mức nào?
Trong trường hợp này, hacker dường như không có bất kỳ ý định xấu nào, đó là một tin tốt. Họ khẳng định động lực của họ không chỉ là ủng hộ PewDiePie mà còn để cảnh báo mọi người về sự nguy hiểm của việc để các cổng mạng của họ mở trên Internet. @HackerGiraffe viết: “Tôi đã giết hai con chim bằng một viên đá, nâng cao nhận thức về vấn đề này và giúp PewDiePie có lợi thế hơn”.
Tin xấu là, hacker cũng nói rằng cuộc tấn công của họ rất dễ thực hiện. Kịch bản họ viết, được phát sóng bởi WIRED, cực kỳ ngắn. “Toàn bộ quá trình này có thể được thực hiện bởi một cậu bé 12 tuổi và gây ra những hậu quả nghiêm trọng, nghiêm trọng,” họ viết. “Tôi có thể có máy in bị hư hỏng vật lý. Các tổ chức được gọi là hàng trăm đô la cho mực và giấy.”
Con hươu cao cổ có ý nghĩa. Nhiều thiết bị kết nối Internet, bao gồm cả máy in, nhưng cả những thứ như màn hình trẻ em, đều dễ dàng bị xâm phạm. Khi ngày càng có nhiều thiết bị được kết nối với Internet, càng có nhiều cơ hội cho những kẻ xấu cố gắng và đột nhập vào chúng. Đây thậm chí không phải là lần đầu tiên một hacker trẻ chú ý đến câu hỏi chính xác này. Năm 2017, một học sinh trung học tự xưng là “học sinh trung học bị cắt đứt” tuyên bố rằng họ đã hack hơn 150.000 máy in bằng cách sử dụng các cổng mở.
Trong cả trường hợp năm 2017 và trường hợp gần đây hơn này, những kẻ tấn công đều có ý định khá tốt, mặc dù chúng chắc chắn đã tốn rất nhiều giấy mực. Nhưng điều này không phải lúc nào cũng đúng: vào năm 2016, tin tặc Andrew Auerheimer, còn được gọi là Weev, đã sử dụng máy in để in các tờ rơi phân biệt chủng tộc và bài Do Thái, cũng như thông qua các cổng mở.
Có một bài học đơn giản và thường xuyên trong tất cả những sự cố này: hãy đảm bảo rằng thiết bị của bạn không ở trên mạng Internet mở.