Ein Hacker versucht, das Tool von Ohio für die Meldung von Arbeitnehmern zu brechen, die während der Pandemie gekündigt haben

0

Ohio forderte die Arbeitgeber auf, Arbeitnehmer zu melden, die während der neuartigen Coronavirus-Pandemie zu Hause bleiben, aber mindestens eine Person versucht aus Protest, das System zu verstopfen. Als der Staat damit beginnt, seine Unterbringungsaufträge aufzuheben, veröffentlichte das Ohio Department of Job and Family Services (ODJFS) ein Formular zur Meldung von „Mitarbeiterbetrug“ im Zusammenhang mit Coronaviren – mit anderen Worten, Personen, die ihre Arbeit kündigen oder sich weigern zu arbeiten weil sie besorgt sind, COVID-19 zu bekommen. Als Reaktion darauf veröffentlichte jemand ein Skript, das Junk-Daten über das Formular übermittelt, um die tatsächlichen Berichte der Arbeitgeber zu übertönen.

Die Website in Ohio soll dazu beitragen, Arbeitnehmer ausfindig zu machen, die keinen Anspruch auf Arbeitslosigkeit haben, weil sie freiwillig aufgehört haben, aus Angst vor Krankheiten zu arbeiten, anstatt entlassen zu werden. Staatsbeamte haben den Ansatz verteidigt und argumentiert, dass Mitarbeiter unter unsicheren Arbeitsbedingungen oder mit Zustimmung eines Arztes kündigen können. Trotzdem hat das Formular lokale Gewerkschaftsführer und viele Menschen im Internet als hartnäckig empfunden, einschließlich des Hackers, der den Code erstellt hat. “Ich hoffe, dass die Leute, ob sie genau diesen Code verwenden oder nicht, sehen, dass es möglich ist, direkt gegen diese Art von Schnatzprogrammen vorzugehen”, sagten sie Hauptplatine in einem Interview.

Mit ihrem System kann jeder kontinuierlich automatisch gefälschte Einträge auf der Website einreichen, Firmennamen aus einer Liste der Top-Arbeitgeber in Ohio abrufen und zufällig Namen und Adressen generieren. Es soll effektiv einen Denial-of-Service-Angriff auf die Ermittler starten und sie dazu zwingen, Spam-Einträge zu sortieren. Aktivisten haben die Taktik genutzt, um sich anderen Regierungssystemen zu widersetzen, beispielsweise einer Form zur Meldung obdachloser Camper in Seattle, obwohl sie auch von Trollen verwendet wurde, um Systeme zur Meldung von Angriffen auszuschalten.

Es ist nicht klar, wie viele Personen dieses spezielle Tool verwendet haben. Wie Hauptplatine stellt fest, dass Beamte aus Ohio eine schwache Überprüfung gegen eine stärkere CAPTCHA ausgetauscht haben, die heute das Skript gebrochen hat, obwohl der Hacker den Code anscheinend aktualisiert. ODJFS antwortete jedoch nicht sofort auf Fragen, ob es praktische negative Auswirkungen auf das System gab.

Share.

Comments are closed.