Użytkownik podpisujący się jako Bgr R tłumaczy w wywiadzie (udzielonym via e-mail amerykańskiemu Networldowi), że jest byłym pracownikiem NextEra Energy Resources i że został zwolniony z firmy po tym, jak wykrył i wskazał przełożonym błędy w zabezpieczeniu firmowych zasobów informatycznych. "Celem mojego włamania było ośmieszenie tej firmy. Chciałem im pokazać, że wiem jak źle zabezpieczają swoje systemy" - tłumaczy Bgr R.

"Wygląda to wiarygodnie..."

Przedstawiciele NextEra Energy Resources na razie nie potwierdzają tych doniesień - ale zdaniem ekspertów, materiały opublikowane na Full Disclosure wyglądają wiarygodnie. "Moim zdaniem wszystko to jest prawdą, a przedstawione przez włamywacza screenshoty są autentyczne. Dokumenty wyglądają na część firmowej dokumentacji - to rzeczy, do których pracownik IT mógł mieć dostęp. Wydaje się też, że dość szybko zostanie on namierzony, bo przecież sam przyznał, że niedawno został zwolniony" - komentuje Wesley McGrew, konsultant ds. bezpieczeństwa z firmy McGrew Security.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Hakerzy włamali się do znanego polskiego sklepu internetowego
• Hakerzy wykradli dane należące do użytkowników znanej aplikacji CCleaner

McGrew dodaje jednak, że w tej sprawie jest kilka znaków zapytania - jego zdaniem w wywiadzie udzielonym Networldowi Bgr R nie zademonstrował jakiegoś szczególnego obeznania w tematyce systemów informatycznych wykorzystywanych w branży energetycznej, kilkakrotnie mylił się też w terminologii związanej z tymi zagadnieniami.

Haker mógł uszkodzić turbiny?

Wśród opublikowanych przez włamywacza danych znalazły się m.in. zrzuty ekranu, przedstawiające panel kontrolny umożliwiający sterowanie zespołem 136 turbin wiatrowych zlokalizowanych na farmie wiatrowej Fort Sumner w stanie Nowy Meksyk. Jeśli Bgr R faktycznie miał dostęp do tego systemu, mógł np. wyłączyć wszystkie turbiny, a być może nawet uszkodzić je (np. modyfikując odpowiednio parametry ich pracy).

"Sytuacja, w której włamywaczem okazuje się były lub obecny pracownik danej firmy, nie jest rzadkością - z naszych danych wynika, że co 10 atak informatyczny na amerykańską firmę to właśnie taki przypadek" - komentuje John Cusimano, dyrektor Security Incidents Organization.

Warto zauważyć, że na jednym ze zrzutów ekranu znalazła się informacja, że przynajmniej jeden z wykorzystywanych przez NextEra Energy Resources routerów był fatalnie zabezpieczony (login i hasło dla niego brzmiały: cisco).

Ataki na SCADA coraz częstsze

Dodajmy, iż domniemana wpadka NextEra Energy Resources to nie pierwszy głośny przypadek złamania zabezpieczeń przemysłowych systemów informatycznych SCADA (Supervisory Control And Data Acquisition). Pod koniec ubiegłego roku głośno zrobiło się o wirusie komputerowym Stuxnet, który zaprojektowany został z myślą o ataku na irańskie instalacje nuklearne (Zachód od dawna zarzuca Iranowi, że pod pretekstem badań nad energią atomową rozwija program broni nuklearnej).

Analizy kodu szkodnika wykazały, że bez problemu potrafił on infekować stacje robocze, na których zainstalowane były aplikacje SCADA i modyfikować parametry ich pracy (spekuluje się, że Stuxnet mógł w ten sposób uszkodzić wirówki do wzbogacania Uranu). Szerzej pisaliśmy o tej sprawie m.in. w tekście "Stuxnet zagraża nawet dobrze chronionym systemom". Warto dodać, że kilka dni temu władze Iranu oskarżyły władze koncern Siemens (producenta atakowanego oprogramowania SCADA) o współudział w przygotowaniu ataku.