Έλληνας χάκερ αποκτά πρόσβαση σε φωτοβολταϊκό πάρκο λόγω αμέλειας των διαχειριστών (video)

0
7

Περιβάλλον Ενέργεια Οικολογία:

Μια επιτυχής δικτυακή επίθεση, πριν από μερικές ημέρες σε φωτοβολταϊκό πάρκο από τον Έλληνα hacker με το ψευδώνυμο “ZeR0c0d3″, υπογραμμίζει με τον πλέον ξεκάθαρο τρόπο την αδιαφορία που αντιμετωπίζουν τα ζητήματα δικτυακής ασφάλειας οι αρμόδιες εταιρείες διαχείρισης φωτοβολταϊκών και οι υπεύθυνοι μηχανοργάνωσης αυτών,σχεδόν στην πλειονότητά τους.

Σύμφωνα με αποκλειστικές πληροφορίες του SecNews, ο hacker με το ψευδώνυμο “ZeR0c0d3″ (ο οποίος είναι ενεργός στον τομέα του hacking για πάνω από 10 χρόνια αλλά επιλέγει όπως μας τόνισε να είναι underground και να δουλεύει πάντα μόνος) κατόρθωσε με εξαιρετικά απλούς χειρισμούς να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο διαχειριστικό σύστημα φωτοβολταϊκού πάρκου και πιο συγκεκριμένα σε έναν αντιστροφέα σειράς TripleLynx Pro+ της εταιρείας Danfoss.

Ο αντιστροφέας TripleLynx Pro+ όπως διαβάζουμε στην ιστοσελίδα της εταιρείας “μεταφέρει την επιτήρηση φωτοβολταϊκών συστημάτων σε άλλο επίπεδο, συμπεριλαμβάνοντας για πρώτη φορά σε ένα και μόνο σύστημα την παρακολούθηση και την συλλογή δεδομένων”.

Η πρόσβαση που απέκτησε ο “ZeR0c0d3″ αφορούσε το web interface του αντιστροφέα και οφειλόταν, όπως μας τόνισε χαρακτηριστικά, σε παραλείψεις των διαχειριστών του εν λόγω συστήματος και μη λήψη των βασικών μέτρων ασφάλειας (χρήση κοινών προεπιλεγμένων κωδικών πρόσβασης).

Ο hacker αφού απέκτησε πρόσβαση στο σύστημα διαχείρισης του φωτοβολταϊκού πάρκου, πραγματοποίησε κάποιες μετονομασίες στα ονόματα των συσκευών διαχείρισης και επιπλέον ενεργοποίησε απομακρυσμένα το συναγερμό του φωτοβολταϊκού πάρκου για να αντιληφθούν οι αρμόδιοι τις παραλείψεις που είχαν κάνει.

Το φωτοβολταϊκό πάρκο στο οποίο απέκτησε πρόσβαση ο hacker βρίσκεται πιθανόν στην περιοχή της Ιτέας και έχει συνολική παραγωγή 5MW.

O hacker τονίζει στο μήνυμά του ότι “η επίθεση που πραγματοποίησε οφείλεται αποκλειστικά στην αμέλεια των διαχειριστών και όχι σε κάποιο exploit ή αδυναμία του συστήματος διαχείρισης.”

Σκοπός της επίθεσης, σύμφωνα με τα λεγόμενά του hacker “είναι να ενημέρωσει τους διαχειριστές ώστε να πάρουν άμεσα τα απαραίτητα μέτρα”.

Δείτε το video:

SecNews

Σχόλια