Σύμφωνα με αποκλειστικές πληροφορίες που κοινοποιήθηκαν στο SecNews μέσω ηλεκτρονικής αλληλογραφίας, ο hacker με το ψευδώνυμο “ZeR0c0d3” “χτύπησε” το σύστημα φωτοβολταϊκού πάρκου και πιο συγκεκριμένα έναν αντιστροφέα σειράς TripleLynx Pro+ της εταιρίας Danfoss.
Ο αντιστροφέας TripleLynx Pro+ αναφέρετε στην ιστοσελίδα της εταιρίας “μεταφέρει την επιτήρηση Φ/Β συστημάτων σε άλλο επίπεδο, συμπεριλαμβάνοντας για πρώτη φορά σε ένα και μόνο σύστημα την παρακολούθηση και την συλλογή δεδομένων”.
Η πρόσβαση που απέκτησε ο “ZeR0c0d3” αφορούσε το web interface του αντιστροφέα και οφειλόταν, όπως τόνισε χαρακτηριστικά, σε παραλείψεις των διαχειριστών του εν λόγω συστήματος και μη λήψη των βασικών μέτρων ασφάλειας (χρήση κοινών προεπιλεγμένων κωδικών πρόσβασης).
Οπως αναφέρεται, “ο hacker αφού απέκτησε την πρόσβαση στο σύστημα διαχείρισης του Φ/Β πάρκου, πραγματοποίησε κάποιες μετονομασίες στα ονόματα των συσκευών διαχείρισης και επιπλέον ενεργοποίησε απομακρυσμένα το συναγερμό του φωτοβολταϊκού πάρκου για να αντιληφθούν οι αρμόδιοι τις παραλείψεις που είχαν κάνει”.
Όπως φαίνεται σε κάποιο σημείο του video (όπως ακριβώς το απέστειλε ο”ZeR0c0d3” και ανέρτησε το SecNewsTV) από την επίθεση, το Φ/Β πάρκο που απέκτησε πρόσβαση ο hacker πιθανόν βρίσκεται στην περιοχή της Ιτέας και έχει συνολική παραγωγή 5MW (δεν είναι και μικρό!) .
O hacker τονίζει στο μήνυμά του ότι “η επίθεση που πραγματοποίησε οφείλεται αποκλειστικά στην αμέλεια των διαχειριστών και ΟΧΙ σε κάποιο exploit ή αδυναμία του συστήματος διαχείρισης.” Σκοπός της επίθεσης, σύμφωνα με τα λεγόμενά του hacker “είναι να ενημερώσει τους διαχειριστές ώστε να πάρουν άμεσα τα απαραίτητα μέτρα”
