Identificado como 'Girafa', hacker diz que 'tédio' o motivou a procurar equipamentos vulneráveis e que sentiu necessidade de alertar sobre o problema.

Um hacker que se identificou como “Hacker Girafa” (Hacker Giraffe) descreveu em detalhes os passos que usou para encontrar 800 mil impressoras potencialmente expostas na internet e enviar um comando de impressão para 50 mil delas. A mensagem, que deve ter sido automaticamente impressa nos equipamentos atacados, pede que as pessoas se inscrevam no canal do youtuber PewDiePie.

PewDiePie é o nome artístico do sueco Felix Kjellberg, que detém o canal com o maior número de inscritos no YouTube: 73,1 milhões. Ele está prestes a perder o posto para o canal da T-Series, uma distribuidora de filmes e músicas indiana. A T-Series já conta com 73 milhões de inscritos. Kjellberg não teve envolvimento nas ações do hacker.

Youtuber Feliz Kjellberg, o 'PewDiePie'. — Foto: Reprodução
Youtuber Feliz Kjellberg, o ‘PewDiePie’. — Foto: Reprodução

“O PewDiePie está em apuros e ele precisa da sua ajuda para derrotar a T-Series”, diz a mensagem enviada para impressão a 50 mil impressoras. No dia 27 de novembro, um usuário tuitou para a conta de PewDiePie que o recado havia sido impresso em uma máquina de uma delegacia de polícia. Foi quando o hacker também soube que seu ataque havia dado resultado. Ele explicou a ação pelo Twitter neste sábado (1°).

Usuário relata no Twitter que impressora em delegacia de polícia emitiu recado sobre canal de PewDiePie. — Foto: Reprodução

Usuário relata no Twitter que impressora em delegacia de polícia emitiu recado sobre canal de PewDiePie. — Foto: Reprodução

O texto impresso tem ainda o cumprimento do “soco”, que é característico do youtuber. Após a impressão, o hacker também enviou um comando para que o equipamento exibisse a mensagem “hacked” (“hackeado”).

O envio dos comandos foi possível porque as impressoras ficaram expostas na internet. Muitas impressoras possuem funções de compartilhamento em rede, que permitem que qualquer computador conectado à rede local envie documentos para impressão. Em certos casos, se a rede não for configurada adequadamente, a impressora pode ficar exposta à toda internet, e não apenas à rede local.

Nenhum comando prejudicial foi enviado às impressoras, mas o hacker afirmou que, de acordo com a sua pesquisa sobre o protocolo de comunicação dessas máquinas, é possível enviar comandos que podem prejudicar os equipamentos.

O hacker conta que utilizou o site Shodan, uma espécie de “Google para encontrar máquinas”, para localizar impressoras possivelmente vulneráveis. O site retornou 800 mil resultados, mas o “Girafa” se limitou a enviar os comandos aos primeiros 50 mil. Não é possível saber ao certo quantas impressoras de fato honraram os comandos.

No Twitter, ele afirmou que começou essa pesquisa em um momento de tédio e que, ao ver os resultados, sentiu que precisava alertar as pessoas sobre esse problema.

Certas empresas, em especial as destinadas para uso empresarial, precisam ter seu software embarcado atualizado regularmente. Todas as empresas com funções de rede devem ser bloqueadas da internet por meio de restrições de acesso. Isso é normalmente automático em redes domésticas, mas empresas precisam atentar para essa configuração.