Έλληνας χάκερ αποκτά πρόσβαση σε φωτοβολταϊκό πάρκο λόγω αμέλειας των διαχειριστών (video)
Μια επιτυχής δικτυακή επίθεση, πριν από μερικές ημέρες σε φωτοβολταϊκό πάρκο από τον Έλληνα hacker με το ψευδώνυμο “ZeR0c0d3″, υπογραμμίζει με τον πλέον ξεκάθαρο τρόπο την εγκληματική αδιαφορία που αντιμετωπίζουν τα ζητήματα δικτυακής ασφάλειας οι αρμόδιες εταιρείες διαχείρισης Φ/Β και οι υπεύθυνοι μηχανοργάνωσης αυτών,σχεδόν στην πλειονότητά τους.
Σύμφωνα με το δημοσίευμα του SecNews, ο hacker με το ψευδώνυμο “ZeR0c0d3″ (ο οποίος είναι ενεργός στον τομέα του hacking για πάνω από 10 χρόνια αλλά επιλέγει όπως μας τόνισε να είναι underground και να δουλεύει πάντα μόνος) κατόρθωσε με εξαιρετικά απλούς χειρισμούς να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο διαχειριστικό σύστημα φωτοβολταϊκού πάρκου και πιο συγκεκριμένα σε έναν αντιστροφέα σειράς TripleLynx Pro+ της εταιρείας Danfoss.
Ο αντιστροφέας TripleLynx Pro+ όπως διαβάζουμε στην ιστοσελίδα της εταιρείας “μεταφέρει την επιτήρηση Φ/Β συστημάτων σε άλλο επίπεδο, συμπεριλαμβάνοντας για πρώτη φορά σε ένα και μόνο σύστημα την παρακολούθηση και την συλλογή δεδομένων”. Δείτε παρακάτω το σχετικό φυλλάδιο, ώστε να κατανοήσετε ακριβώς την χρήση του συστήματος το οποίο απέκτησε πρόσβαση ο Έλληνας hacker “ZeR0c0d3″.
Η πρόσβαση που απέκτησε ο “ZeR0c0d3″ αφορούσε το web interface του αντιστροφέα και οφειλόταν, όπως μας τόνισε χαρακτηριστικά, σε παραλείψεις των διαχειριστών του εν λόγω συστήματος και μη λήψη των βασικών μέτρων ασφάλειας (χρήση κοινών προεπιλεγμένων κωδικών πρόσβασης). Ο hacker αφού απέκτησε την πρόσβαση στο σύστημα διαχείρισης του Φ/Β πάρκου, πραγματοποίησε κάποιες μετονομασίες στα ονόματα των συσκευών διαχείρισης και επιπλέον ενεργοποίησε απομακρυσμένα το συναγερμό του φωτοβολταϊκού πάρκου για να αντιληφθούν οι αρμόδιοι τις παραλείψεις που είχαν κάνει (!).
Όπως φαίνεται σε κάποιο σημείο του video από την επίθεση, το Φ/Β πάρκο που απέκτησε πρόσβαση ο hacker πιθανόν βρίσκεται στην περιοχή της Ιτέας και έχει συνολική παραγωγή 5MW (δεν είναι και μικρό!) . Δείτε το βίντεο με τις ενέργειες του hacker, όπως ακριβώς μας το απέστειλε ο “ZeR0c0d3″ και αναρτήσαμε στο SecNewsTV :
O hacker τονίζει στο μήνυμά του ότι “η επίθεση που πραγματοποίησε οφείλετε αποκλειστικά στην αμέλεια των διαχειριστών και ΟΧΙ σε κάποιο exploit ή αδυναμία του συστήματος διαχείρισης.” Σκοπός της επίθεσης, σύμφωνα με τα λεγόμενά του hacker “είναι να ενημέρωσει τους διαχειριστές ώστε να πάρουν άμεσα τα απαραίτητα μέτρα”.
Το εν λόγω video που παρουσιάζουμε, θέτει σοβαρά ερωτηματικά για τα standards ασφάλειας που τηρούν οι δραστηριοποιούμενες εταιρείες εγκατάστασης και διαχείρισης φωτοβολταϊκών συστημάτων στην Ελλάδα. Οφείλουμε να παρατηρήσουμε ότι είναι άκρως ανησυχητικό το γεγονός ότι αρμόδιοι διαχειριστές μιας τόσο αναπτυσσόμενης αγοράς στον Ελλαδικό χώρο, δεν εφαρμόζουν τα απολύτως βασικά μέτρα διασφάλισης των συσκευών. Θεωρούμε ότι δεν απαιτεί ιδιαίτερη τεχνογνωσία ή δύσκολη διαδικασία η αλλαγή των προκαθορισμένων κωδικών πρόσβασης στα εν λόγω νευραλγικά συστήματα!
Ελπίζουμε με την δημοσιοποίηση του σχετικού βίντεο να ευαισθητοποιηθούν οι εν ασχολούμενοι με τα πληροφοριακά συστήματα του συγκεκριμένου κλάδου και να αντιμετωπίσουν με σοβαρότητα αντίστοιχα περιστατικά.