ゲッティイメージズ / ヴィンセント・サンドバル / 寄稿者
2週間で2度目となるが、世界中の印刷機がハイジャックされ、奇妙なプロパガンダが次から次へと印刷されている。
11月28日頃から、Twitterで@HackerGiraffeというハンドルネームを使うハッカーが、5万台のプリンターを使って、読者にT-Seriesの購読解除を求める5項目のプランを作成させていました。このインドのYouTubeチャンネルは、物議を醸しているスウェーデンのYouTuber、PewDiePie(本名:フェリックス・シェルバーグ)と、サイト最多登録者数を誇るチャンネルの座を争っています。
印刷されたメッセージは人々にPewDiePieを購読するように求め、最後に紙をガッツポーズするように言って締めくくっていた。
先週末、別のアメリカ人ハクティビスト2人組がTwitterアカウント@j3ws3rを使い、さらに踏み込んだ行動に出た。8万台のプリンターに、同じ意図を持つ異なる表現のメッセージを5部印刷させたのだ。「PewDiePieを購読せよ、T-Seriesを購読解除せよ」という内容だ。(彼らはさらに、10代に人気の動画アプリTikTokを削除し、「ウィズ・カリファみたいにダブを打て」と呼びかけていた。)
しかし、彼らはそこで止まらず、T-Series の公式サイトを削除したと主張している。
@j3ws3rによると、このスタントハッキングは、YouTubeでどのアカウントのフォロワー数が多いかを巡る単なる論争以上のものだという。「パブリックインターネットに開かれているポートやApacheが稼働しているサーバーについて、正しい認識を広めることができればと思っています」と、@j3ws3rの関係者の一人は述べている。
@TheHackerGiraffeはIoT製品向け検索エンジンShodanを使って標的を探していたが、二人はより広範囲に網を広げることにした。彼らはMasscanという無料で入手可能な侵入テストキットを使い、IPv4アドレス空間全体をスキャンして、印刷コマンドの送信に使用されるポート9100を探した。
20時間かけてインターネットをスキャンした結果、8万2000台のオープンプリンターを発見しました。そして、アクセス可能なプリンターそれぞれにコマンドを送り、PythonツールのPRETを使ったスクリプトを使って5部印刷しました。各プリンターに5つのコマンドが送られたのは、「接続が切断され、裏で何らかの処理が行われ、プリンターが印刷しないという判断をするためです」と@j3ws3rは説明しています。
「9100番ポートは、ルーターでは通常閉じられています」と、IT専門家であるNexus Consultancyのダン・ターナー氏は言います。「このポートが開いているということは、プリンターへの扉が開いているようなものです。インターネット上の誰もがそのポートにアクセスして、何でも印刷できます。本来は閉じておくべきポートです」とターナー氏は付け加えます。彼は、不要な印刷物を印刷されたことがある人は、このポートを閉じるべきだとアドバイスしています。
結局、@j3ws3rは個々のコマンドの送信に48時間かかりました。「大学、テック企業など、ありとあらゆるところに印刷されました」と彼らは言います。2人は法的措置を恐れ、WIREDに対して身元、年齢、居住地を明らかにすることを拒否しました。
T-Seriesのウェブサイトをダウンさせることは、計画の第二段階であり、8万台のプリンターで実行するように設定したスクリプトが完了するまでの時間を埋める手段として計画された。「T-Seriesのウェブサイトに重大な脆弱性を発見した」とハッカーは主張する。それは、低速HTTPサービス拒否攻撃に対する弱点だ。「低速HTTPサービス拒否攻撃なら、iPod 2Gから実行するだけでサイトをダウンさせることができる。危険だ」
匿名のハッカーは、T-Seriesに脆弱性について警告するために3日間連絡を取ろうとしたと主張している。「できる限り多くの人にメールを送り、ウェブサイトに掲載されている電話番号に電話をかけることさえしました」と彼は述べている。(@j3ws3rは、身元が特定される可能性があるとして、この件の証拠の提示を拒否した。)
「結局、『もういい加減にしてくれ。もし話を聞く時間さえ取らないなら、脆弱性を見せてやろう』って思ったんだ」。Linuxで動くバージョン管理システムGitと、低帯域幅のDoSリポジトリ「Slowloris」を使って、@j3ws3rはサイトをダウンさせた。ハッカーによると、このダウンにはもう一つの目的もあったという。T-Seriesのウェブサイトへのトラフィックの約5分の1が、このグループのYouTubeチャンネルに流れ込み、PewDiePieとの競争で有利に働くのだ。
@j3ws3rと@TheHackerGiraffeは共に、プリンターを悪用する目的は、セキュリティ保護されていないデバイスの数に対する意識を高めることだと述べています。しかし、@j3ws3rは、PewDiePieを支援するために8万2000台のプリンターを寄付できたことを喜んでいると否定していません。「彼が大好きです」と彼らは言います。「彼は本当に面白い。そして、彼が徐々に企業に乗っ取られていくのは本当に辛い。YouTubeがいかに大企業に乗っ取られ、支配されているかを示しているのです。」
PewDiePieは2010年4月にYouTubeに参加し、ゲーム実況を中心に活動し、7,600万人以上のチャンネル登録者数を獲得しました。しかし近年、Kjellberg氏の行動は問題となっています。2017年2月、ウォール・ストリート・ジャーナルの調査で彼の動画の一部に反ユダヤ的なジョークやナチスのイメージが含まれていることが判明したことを受け、ディズニーとYouTubeは彼との提携を打ち切りました。2018年12月8日には、PewDiePieが反ユダヤ的なリンクを含むYouTubeチャンネルを宣伝していたことが判明しました。
続きを読む: 偽のヒットマン、殺害リスト、ダークネットの自警団員、そして殺人事件の信じられない物語
インターネットユーザーによってプリンターが乗っ取られるのは今回が初めてではありません。2017年2月には、「Stackoverflowin」という名のイギリスのティーンエイジャーが、15万台のプリンターにメッセージを吐き出させました。その1ヶ月前には、アメリカの大学が反ユダヤ主義のチラシを印刷されるという事件がありました。
「年に一度出てくる『公共のプリンターで印刷する』という話は、私の目には本当のハッキングとは映りません」と、ポート9100の脆弱性を最初に発見した研究者、イェンス・ミューラー氏は言う。「誰かが、誰でもアクセスできるデバイスを、本来の目的である印刷のために使っているのです。犯人はもっと悪質な行為をすることもできたはずです。」
しかし、ハクティビストたちは自らの行為を弁護している。@j3ws3rは「私たちの視点からすれば、他にどうやって人々にこのことを警告すればよかったのでしょうか?」と述べている。彼らはまた、プリンターへのアクセスを利用して、デバイスの不揮発性ランダムアクセスメモリ(NVRAM)に書き込みを行うことで破壊できた可能性も指摘している。NVRAMは、読み書き回数に限りがあり、それ以上になると壊れてしまう。「これらのプリンターがそれぞれ50Mbpsという低速接続だったと仮定すると、誰かがその気になれば512.5Gbpsのボットネットを構築できることになります」と@j3ws3rは述べている。これは、これまでに作成された最大のボットネットの約半分の規模だ。
二人が強調したいのは、このエクスプロイトだけではありません。「他にも計画があります」と彼らは言います。「もっとたくさんあります。」
彼らは、デフォルトのユーザー名とパスワードに依存している脆弱なルーターの問題を浮き彫りにしようとしています。「私たちのような人間がスクリプトを書いて、それらすべてを見つけ出し、Wi-Fi名(SSID)を好きな名前に変更できるなんて考えたことありますか? 例えば(PEWDIEPIE)とか? 世の中には恐ろしいことがたくさんあるんです。」
彼らはまた、寄付されたアカウントを使ってMinecraftのオープンポートをスキャンし、この巨大ゲームのリスクについて警告を発する計画だ。Twitterで@HackerGiraffeは、@j3ws3rと提携してMinecraftを標的にしていると述べた。「まだ多くのことが待ち受けているが、我々がこれまでに行ったことは、確かに火種となった」と彼らは述べている。「インターネット上でオープンポートは良くない」
この記事はWIRED UKで最初に公開されました。
