Skip to main content

बेनामी हैकर दावा करता है कि वह पवन टर्बाइन सिस्टम में ब्रोक करता है

एक "अवैध गोलीबारी" के लिए बदला लेने का दावा करते हुए, किसी ने स्क्रीनशॉट और अन्य डेटा पोस्ट किया है, जाहिर है कि वह नेक्स्टएरा के स्वामित्व वाली 200 मेगावाट पवन टरबाइन प्रणाली तोड़ने में सक्षम था फ्लोरिडा पावर एंड लाइट की सहायक कंपनी एनर्जी रिसोर्सेज।

डेटा को "बीजीआर आर" नाम का उपयोग करके अज्ञात रूप से पूर्ण प्रकटीकरण सुरक्षा मेलिंग सूची में शनिवार को पोस्ट किया गया था। इस पद में, उन्होंने (या उसने) लिखा था, "यहां फ्लोरिडा पावर एंड लाइट कंपनी से अवैध गोलीबारी के लिए मेरा बदला आता है ... आप इसके साथ कुछ भी नहीं कर सकते हैं, क्योंकि आपकी बिजली बंद हो गई है !!!"

इन एक ई-मेल साक्षात्कार, बीजीआर आर ने कहा कि वह एक पूर्व कर्मचारी है जिसने कंपनी के सिस्को सुरक्षा प्रबंधन सॉफ्टवेयर में भेद्यता की खोज की है जिसे वह तब टर्बाइनों को नियंत्रित करने के लिए इस्तेमाल किए गए एससीएडीए (पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण) सिस्टम में हैक करने के लिए उपयोग किया जाता था। उनका उद्देश्य कंपनी को शर्मिंदा करना था, उन्होंने कहा। उन्होंने कहा, "मैं चाहता हूं कि लोग उनके बारे में जान सकें और वे वास्तव में एससीएडीए सुरक्षा पर कैसे काम करते हैं।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

यह स्पष्ट नहीं है कि पोस्टिंग एक है या नहीं मैकग्रा सिक्योरिटी के साथ एक औद्योगिक सिस्टम सुरक्षा शोधकर्ता वेस्ले मैकग्रा ने कहा, धोखाधड़ी, या अगर कोई सिस्टम प्रभावित हुआ है, लेकिन पवन टरबाइन प्रबंधन इंटरफेस के स्क्रीन शॉट वैध दिखते हैं। एक त्वरित संदेश साक्षात्कार में उन्होंने कहा, "मेरा सबसे अच्छा अनुमान यह है कि यह वैध है, और अगर यह वास्तव में एक असंतुष्ट कर्मचारी है, तो यह लड़का शायद बहुत जल्दी उठाया जाएगा।" उन्होंने कहा, "पूरी चीज सिर्फ सामानों के सामान को पकड़ने की तरह दिखती है।"

"अगर यह सब धोखाधड़ी है, तो यह वास्तव में अच्छा किया जाता है।" 99

दूसरी तरफ, कुछ बड़े प्रश्न हैं अंक, मैकग्रा ने कहा। आईडीजी न्यूज़ के साथ अपने साक्षात्कार में, बिग आर ने एससीएडीए सिस्टम में खुद को तोड़ने के बारे में बहुत कुछ नहीं कहा और उन्होंने फ्लोरिडा पावर एंड लाइट (एफपीएल) सिस्टम के बारे में ज्यादा जानकारी नहीं दी। एक बिंदु पर उन्होंने एफपीएल परिवर्णी शब्द को गलत टाइप किया।

बिगआर आर ने स्क्रीन शॉट्स को स्पष्ट रूप से दिखाया कि उन्हें 136-टर्बाइन फोर्ट सुमनेर पवन फार्म में प्रबंधन प्रणालियों तक पहुंच थी, जो अलबरकर्क न्यू मैक्सिको के 170 मील दक्षिण पूर्व में स्थित थीं। मैकग्रा ने कहा कि सॉफ्टवेयर कैसे कॉन्फ़िगर किया गया था, इस पर निर्भर करता है कि वह 200 मेगावाट सुविधा या संभावित रूप से क्षतिग्रस्त हार्डवेयर को बंद कर सकता था।

फ्लोरिडा पावर एंड लाइट (एफपीएल) फोर्ट सुमनेर टरबाइन का मालिक है और संचालित करता है, लेकिन वे उत्पन्न होने वाली शक्ति एक एरिजोना उपयोगिता कंपनी पीएनएम द्वारा उपयोग किया जाता है। यह सुविधा अक्टूबर 2003 से उपयोग में रही है।

पीएनएम कंपनी की फोर्ट सुमनेर सुविधा को प्रभावित करने वाली किसी भी घटना से अवगत नहीं है, कंपनी की प्रवक्ता सुसान स्पोनर ने कहा। उन्होंने एफपीएल को पूछताछ का जिक्र किया। एफपीएल अधिकारी तुरंत इस मामले पर टिप्पणी करने में सक्षम नहीं थे।

बिग आर द्वारा पोस्ट किया गया डेटा विंड टर्बाइन के प्रबंधन इंटरफ़ेस के स्क्रीनशॉट दिखाता है - सीमेंस-निर्मित सॉफ़्टवेयर WinCCC - एक FTP सर्वर के स्क्रीनशॉट और एक कंपनी प्रोजेक्ट के साथ प्रबंधन प्रणाली। सिस्को राउटर से वेब सर्वर हेडर जानकारी और कॉन्फ़िगरेशन डेटा भी है, जो स्पष्ट रूप से एटी एंड टी द्वारा कंपनी के लिए होस्ट किया गया है।

राउटर की जानकारी के अनुसार, राउटर के लिए कंपनी के पासवर्ड में से एक "सिस्को" था।

सुरक्षा इस तरह की औद्योगिक प्रणालियों में पिछले साल स्टक्सनेट कंप्यूटर कीड़े की रिहाई के बाद जांच चल रही है, जिसे माना जाता है कि ईरान के परमाणु कार्यक्रम द्वारा उपयोग की जाने वाली प्रणाली को खराब किया गया है।

इस मामले में, हैकर कहता है कि वह एक असंतुष्ट है अंदरूनी सूत्र। सुरक्षा घटना संगठन के निदेशक जॉन कुसिमानो ने कहा कि बदला लेने की मांग करने वाले अंदरूनी सभी औद्योगिक सुरक्षा कंप्यूटर घटनाओं के लगभग 10 प्रतिशत से 15 प्रतिशत के लिए ज़िम्मेदार हैं। उनकी कंपनी एससीएडीए सिस्टम द्वारा उपयोग की जाने वाली कंप्यूटर सिस्टम की असफलताओं को दस्तावेज करने वाले साइबर-घटनाओं का डेटाबेस रखती है।

क्यूसिमोनो ने कहा, "यह शायद हवा में अभी भी ऊपर है कि यह असली खतरा था या धोखाधड़ी थी।" 99

रॉबर्ट मैकमिलन ने आईडीजी न्यूज सर्विस के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक को तोड़ने वाली खबरों को शामिल किया। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]