Według naszych ustaleń wszystko zaczęło się wraz z nadejściem zimy i gwałtownym spadkiem temperatur, jednak zjawisko zostało zauważone z opóźnieniem kilku tygodni. Dołączyłem do zespołu badającego tą anomalię tuż po wykryciu ujemnego bilansu mocy. Problem polegał na tym, że od nastania zimy rzeczywiste zapotrzebowanie na moc w systemie energetycznym dzień w dzień przekraczało prognozy o 3-5%, to było znacznie więcej niż zwykle. Standardowo zapotrzebowanie w systemie wynosiło kilkadziesiąt GW, brakującą moc importowaliśmy z zagranicznych połączonych systemów energetycznych. Po uwzględnieniu cyklicznej korekty udawało się w większym stopniu pokryć deficyty produkcją w krajowych elektrowniach przestawionych na większe zapotrzebowanie.
Po kilku dniach sytuacja wydawała się opanowana, do prognozy zapotrzebowania dodawaliśmy brakujące GW i system pracował stabilnie. Takie zjawisko cyklicznego dużego błędu w prognozie wcześniej nie występowało więc powołano interdyscyplinarny zespół do wyjaśnienia tego problemu. Tu zaczęła się moja przygoda.
Po kilku tygodniach okazało się, że sytuacja jest dziwniejsza niż przypuszczaliśmy. Rdzeń zespołu stanowił Maciek, Lidka i ja. Na dzisiejsze spotkanie Lidka przyjechała bezpośrednio z delegacji i gdy wpadła na salę konferencyjną natychmiast podłączyła laptopa i wyświetliła prezentację. Szybko przeskoczyła slajdy i dla naszej trójki było jasne, że mamy ujemny bilans mocy w systemie energetycznym. Produkcja nie jest bilansowana i uwzględniając wszystkie straty gdzieś znika moc rzędu 1-3GW w zależności od dnia i pory dnia. Przez chwilę zastanawialiśmy się czy to jest dodatni czy ujemny bilans mocy. Powróciliśmy do sedna sprawy, albo mamy gdzieś dodatkowe duże straty, albo nie możemy ufać danym źródłowym. Rozkręciła się spora dyskusja gdy nagle na sali zadzwonił telefon. Przeszedłem przez praktycznie pustą salę zarezerwowaną na nasze potrzeby i odebrałem. Usłyszałem, że czekają na nas goście w sekretariacie, wyszedłem z sali pogrążonej w półmroku gdzie głównym źródłem światła był projektor wyświetlający slajd z krzywą zapotrzebowania na moc w systemie energetycznym.
Szef i grupa osób przywitała mnie i po krótkiej wymianie zdań goście podpisywali dokumenty NDA. Korzystając z chwilowego zaangażowania naszych gości poprosiłem o pilną rozmowę z szefem na osobności. Przedstawiłem sprawę znikających GW usłyszałem tylko - "tak oni o tym już wiedzą, przejdźmy na salę konferencyjną". Maciek i Lidka byli zaskoczeni nagłą wizytą szefa i grupy 5 osób z identyfikatorami. Przeszliśmy na język angielski, gdyż okazało się, że dwóch z naszych gości słabo posługuje się naszym językiem. Prezentacja naszego zespołu została zastąpiona dokumentami dostarczonymi na pendrive przez naszych gości.
Kilka rzeczy już wiedzieliśmy: -problemy zaczęły się wraz z nastaniem zimy i spadkiem temperatury -dane od odbiorców nie bilansują mocy przesłanej w systemie -prognoza dzienna jest przesunięta i niedoszacowana o średnio 1GW od rzeczywistego zapotrzebowania
To czego nie wiedzieliśmy: -znaleziono błędne dane w systemie mające maskować problem oraz ślady włamania, ślady dalszej obecności włamywaczy oraz wprowadzonych zmian w systemie informatycznym -można przypuszczać, że moc została ukradziona lub chodzi o zdestabilizowanie pracy systemu -problem pojawił się nie tylko w naszym systemie energetycznym -dodatkowe zapotrzebowanie na moc jest równomiernie rozłożone w systemie
Po tych informacjach ciężko było zaufać danym wyeksportowanym z systemu, wyglądało to na zorganizowaną akcję, atak który być może dopiero się rozkręca.
Zastanawiałem się kto, jak i w jakim celu kradnie około 1GW mocy, jednak nie dokończyłem swoich przemyśleń gdy podsumowaniem prezentacji był podział na grupy. Nasza dotychczasowa grupa przekazała swoje wyniki i zostaliśmy włączeni do działań o szerszym zakresie. Tutaj zaczęła się moja przygoda z bliższym kontaktem z tą anomalią. Maciek pozostał na miejscu aby zakończyć analizę danych i porównanie naszych wyników. Ja z Lidką przygotowałem się do wyjazdu.
Po nocy spędzonej w hotelu wyruszyliśmy w podróż z załogą działającą na miejscu. Celem naszej podróży był las, przez który przebiegała linia 15kV. Nie było to nic nadzwyczajnego, jednak to co czekało na miejscu nie było już typowe. Po dotarciu do skraju lasu resztę drogi pokonaliśmy pieszo. Las był wypełniony śniegiem a droga była męcząca. W kolejnym punkcie czekała na nas kilkuosobowa grupa. To co zobaczyliśmy w okularze lornetki było mocno zaskakujące, w oddali stała ciężarówka zaparkowana na leśnym odcinku drogi nieopodal linii 15kV. Ciężarówka miała wyłączony silnik a z jej dachu sterczały wysięgniki prowadzące do wiszących przewodów linii SN. Lidka zapytała - "jak długo obserwujecie ten pojazd?" okazało się, że stoi tu trzeci dzień. Nikt nie zbliżał się do pojazdu, ciężarówka wygląda na opuszczoną i została zauważona przypadkowo podczas przeglądu linii dronem. Obserwowałem pojazd, była to duża biała ciężarówka z naczepą, nie miała oznaczeń. W lesie zimą było cicho, z oddali słyszałem szum, ale silnik był wyłączony. Obserwowałem ciężarówkę a płatki śniegu wolno spadały i przyklejały się do ubrania. Korony drzew uginały się pod ciężarem śniegu, co jakiś czas śnieg zsuwał się rozpylając w powietrzu biały pył. Wtedy zauważyłem, że wokół ciężarówki nie zbiera się śnieg. Podzieliłem się spostrzeżeniem z Lidką i doszliśmy do wniosku, że przyda się kamera termowizyjna. W ciągu godziny mieliśmy urządzenie na miejscu. Ciężarówka generowała spore ilości ciepła w górnych partiach, które świeciły na biało na ekranie termowizyjnym. Musiała też zasysać zimne powietrze gdyż przód i dół był niebieski lub nawet czarny na ekranie kamery.
"Lidka ile mocy mogą odbierać te przewody?" - zapytałem, "ciężko powiedzieć 2MW może 10MW" - odpowiedziała, odpowiedź zgadzała się z moimi przewidywaniami, "Aby zbliżyć się do mocy 1GW potrzebna byłaby ponad setka takich pojazdów" - odpowiedziałem, "No dobrze i co jest efektem poboru tej mocy? Topienie śniegu?" - powiedziała Lidka.
Za około godzinę dotrze wsparcie i podejdziemy do ciężarówki, druga grupa jest gotowa na wyłączenie zasilania na tej linii SN. Skontaktowaliśmy się z Maćkiem aby wymienić informacje. Okazało się, że raporty o białych ciężarówkach pojawiły się w materiałach jednak po zauważeniu przez ekipę pojazdy znikały zwykle w ciągu kilku dni.
Obserwowałem pojazd w oczekiwaniu na wsparcie, na dachu widoczne były wyloty powietrza ale także obudowane anteny, to mogły być anteny GSM/LTE lub GPS. Była tam także większa antena, która mogła być wykorzystywana do łączności satelitarnej i mogła w swoim wnętrzu skrywać ruchomą czaszę, mógł to być też rodzaj radaru. Zdecydowaliśmy na uruchomienie drona z kamerą termowizyjną i kamerą FHD który został dostarczony wraz z precyzyjną ręczną kamerą termowizyjną. Bliższy przelot pokazał silne nagrzewanie się przewodów gdzie zostały podłączone wysięgniki. W kabinie nie udało się nikogo zauważyć.
Nagle rozległ się hałas uruchamianego silnika, pojawiły się kłęby czarnego dymu, po chwili wysięgniki poruszyły się a przewody zostały odłączone. Ciężarówka ruszyła w kierunku asfaltowej drogi.
"Hej, ucieka" - krzyknęła Lidka ruszając w kierunku pojazdu, grupa obserwująca pojazd zatrzyma ją - "mamy czekać na wsparcie!". "Dzwońcie do wsparcia, niech łapią ją na drodze!" - krzyknąłem. Okazało się, że nasza łączność nie działa. Gdy przybyła grupa mająca podejść do ciężarówki została po niej już tylko czarna plama powoli zasypywana śniegiem i ślady opon na śniegu wzdłuż leśnej drogi.
Zabraliśmy się z grupą, która miała podejść do pojazdu, odzyskaliśmy łączność i skonsultowaliśmy temat z Maćkiem, w między czasie zebrał dane i okazuje się, że mamy województwie informację o drugiej lokalizacji podejrzanej innej białej ciężarówki. Udajemy się na miejsce. Grupa, która ma przechwycić pojazd ma zgodę na zablokowanie ucieczki pojazdu, będzie ostro. Po przybyciu na miejsce tym razem nikt na nas nie czekał. Obserwujemy białą dużą ciężarówkę, wygląda to tak samo jak ostatnio. Druga grupa przyjedzie za kilkadziesiąt minut i zatarasuje drogę ucieczki. Czekamy na zgodę wyłączenia zasilania na linii SN. Obserwujemy pojazd lecz nic kompletnie się nie dzieje. Mamy potwierdzenie o zablokowaniu drogi ucieczki, ciężarówka nie przejedzie przez las oraz nie staranuje blokady w efektywny sposób, a przynajmniej nie będzie można kontynuować jazdy.
Zasilanie na linii SN zostało już odłączone, uruchamiamy drona. Pojazd nagle włączył silnik i rozpoczął jazdę, grupa przejęcia pojazdu ruszyła. Nagle pojazd się zatrzymał w polu widzenia blokady i zgasił silnik. Grupa uderzeniowa kilkukrotnie wzywała przez megafon kierowcę do opuszczenia pojazdu, ostatecznie wybili szybę i wkroczyli do kabiny. Wewnątrz kabiny nikogo nie było. Zapadła decyzja rozcięcia spalinową piłą do metalu zabezpieczenia tylnych drzwi naczepy. Jeszcze przed otwarciem z górnych otworów wentylacyjnych zaczął wydobywać się gęsty dym. Po otwarciu tylnych drzwi wewnątrz widoczne były płomienie i ilość dymu zwiększyła się. Grupa wycofała się. Gdy upewniliśmy się, że wnętrze zgasło oraz jest minimalne ryzyko wybuchu lub kolejnego pożaru podeszliśmy do zniszczonego pojazdu w asyście grupy uderzeniowej. Całość naczepy wypełniona była sprzętem, były to nietypowe modułowe urządzenia. Na szczątkach urządzeń nie zauważyłem oznaczeń lub logo producenta.
Zastanawialiśmy się ile ten sprzęt mógł kosztować oraz dlaczego został zniszczony a także jaką funkcję pełnił. Analiza szczątków pojazdu zajmie pewnie tygodnie lub miesiące. Opuszczamy teren, Maciek przekazał nam informację o większej ilości takich pojazdów zauważonych w różnych miejscach. Jest też kilka zgłoszeń o blaszanych konstrukcjach hal bez zgłoszonej budowy, znajdujących się w pobliżu linii WN, które przy próbie wtargnięcia również uległy samozniszczeniu.
W jaki sposób niepostrzeżenie można zbudować konstrukcję gdzieś na odludziu, przecież trzeba tam przetransportować sprzęt, jak udało się kupić naczepy i wyposażyć je w sprzęt.
Minęło kilka miesięcy od incydentu ujemnego bilansu mocy. Obiekty pobierające energię zostały znalezione w różnych krajach. Trwa analiza szczątków sprzętu, biorę w tym udział jednak wątpię w powodzenie. To czego jesteśmy pewni to, że był sprzęt o dużej mocy obliczeniowej. Badane są źródła zamówień i łańcuchy dostaw oraz usług. Docieramy w tych badaniach do transakcji z wykorzystaniem kryptowalut lub do nieistniejących firm.
Na chwilę obecną wiemy, że problem zniknął, bilans mocy się zgadza. Nie wiemy kto stoi za tym incydentem oraz jaki efekt uzyskał. Do czego została wykorzysta moc obliczeniowa? Czy został złamany szyfr broniący dostępu do jakiś danych? Czy zostały przełamane zabezpieczenia jakiegoś systemu? Czy akcja była celowana w ściśle określony czas? Nie wiemy... Zauważyliśmy mocne wahania wartości kryptowalut od momentu rozpoczęcia deficytu mocy, prawdopodobnie ktoś sporo na tym zarobił. Czy to był jego cel czy tylko środek do osiągnięcia czegoś innego?
Badania trwają, jednak na chwilę obecną nie wiemy kto oraz dlaczego to zrobił, czy osiągnął cel i czy sytuacja może się powtórzyć. Na razie nie zaobserwowano zmian, które mogłyby być efektem tego ataku.
Według naszych ustaleń wszystko zaczęło się wraz z nadejściem zimy i gwałtownym spadkiem temperatur, jednak zjawisko zostało zauważone z opóźnieniem kilku tygodni. Dołączyłem do zespołu badającego tą anomalię tuż po wykryciu ujemnego bilansu mocy. Problem polegał na tym, że od nastania zimy rzeczywiste zapotrzebowanie na moc w systemie energetycznym dzień w dzień przekraczało prognozy o 3-5%, to było znacznie więcej niż zwykle. Standardowo zapotrzebowanie w systemie wynosiło kilkadziesiąt GW, brakującą moc importowaliśmy z zagranicznych połączonych systemów energetycznych. Po uwzględnieniu cyklicznej korekty udawało się w większym stopniu pokryć deficyty produkcją w krajowych elektrowniach przestawionych na większe zapotrzebowanie.
Po kilku dniach sytuacja wydawała się opanowana, do prognozy zapotrzebowania dodawaliśmy brakujące GW i system pracował stabilnie. Takie zjawisko cyklicznego dużego błędu w prognozie wcześniej nie występowało więc powołano interdyscyplinarny zespół do wyjaśnienia tego problemu. Tu zaczęła się moja przygoda.
Po kilku tygodniach okazało się, że sytuacja jest dziwniejsza niż przypuszczaliśmy. Rdzeń zespołu stanowił Maciek, Lidka i ja. Na dzisiejsze spotkanie Lidka przyjechała bezpośrednio z delegacji i gdy wpadła na salę konferencyjną natychmiast podłączyła laptopa i wyświetliła prezentację. Szybko przeskoczyła slajdy i dla naszej trójki było jasne, że mamy ujemny bilans mocy w systemie energetycznym. Produkcja nie jest bilansowana i uwzględniając wszystkie straty gdzieś znika moc rzędu 1-3GW w zależności od dnia i pory dnia. Przez chwilę zastanawialiśmy się czy to jest dodatni czy ujemny bilans mocy. Powróciliśmy do sedna sprawy, albo mamy gdzieś dodatkowe duże straty, albo nie możemy ufać danym źródłowym. Rozkręciła się spora dyskusja gdy nagle na sali zadzwonił telefon. Przeszedłem przez praktycznie pustą salę zarezerwowaną na nasze potrzeby i odebrałem. Usłyszałem, że czekają na nas goście w sekretariacie, wyszedłem z sali pogrążonej w półmroku gdzie głównym źródłem światła był projektor wyświetlający slajd z krzywą zapotrzebowania na moc w systemie energetycznym.
Szef i grupa osób przywitała mnie i po krótkiej wymianie zdań goście podpisywali dokumenty NDA. Korzystając z chwilowego zaangażowania naszych gości poprosiłem o pilną rozmowę z szefem na osobności. Przedstawiłem sprawę znikających GW usłyszałem tylko - "tak oni o tym już wiedzą, przejdźmy na salę konferencyjną". Maciek i Lidka byli zaskoczeni nagłą wizytą szefa i grupy 5 osób z identyfikatorami. Przeszliśmy na język angielski, gdyż okazało się, że dwóch z naszych gości słabo posługuje się naszym językiem. Prezentacja naszego zespołu została zastąpiona dokumentami dostarczonymi na pendrive przez naszych gości.
Kilka rzeczy już wiedzieliśmy:
-problemy zaczęły się wraz z nastaniem zimy i spadkiem temperatury
-dane od odbiorców nie bilansują mocy przesłanej w systemie
-prognoza dzienna jest przesunięta i niedoszacowana o średnio 1GW od rzeczywistego zapotrzebowania
To czego nie wiedzieliśmy:
-znaleziono błędne dane w systemie mające maskować problem oraz ślady włamania, ślady dalszej obecności włamywaczy oraz wprowadzonych zmian w systemie informatycznym
-można przypuszczać, że moc została ukradziona lub chodzi o zdestabilizowanie pracy systemu
-problem pojawił się nie tylko w naszym systemie energetycznym
-dodatkowe zapotrzebowanie na moc jest równomiernie rozłożone w systemie
Po tych informacjach ciężko było zaufać danym wyeksportowanym z systemu, wyglądało to na zorganizowaną akcję, atak który być może dopiero się rozkręca.
Zastanawiałem się kto, jak i w jakim celu kradnie około 1GW mocy, jednak nie dokończyłem swoich przemyśleń gdy podsumowaniem prezentacji był podział na grupy. Nasza dotychczasowa grupa przekazała swoje wyniki i zostaliśmy włączeni do działań o szerszym zakresie. Tutaj zaczęła się moja przygoda z bliższym kontaktem z tą anomalią. Maciek pozostał na miejscu aby zakończyć analizę danych i porównanie naszych wyników. Ja z Lidką przygotowałem się do wyjazdu.
Po nocy spędzonej w hotelu wyruszyliśmy w podróż z załogą działającą na miejscu. Celem naszej podróży był las, przez który przebiegała linia 15kV. Nie było to nic nadzwyczajnego, jednak to co czekało na miejscu nie było już typowe. Po dotarciu do skraju lasu resztę drogi pokonaliśmy pieszo. Las był wypełniony śniegiem a droga była męcząca. W kolejnym punkcie czekała na nas kilkuosobowa grupa. To co zobaczyliśmy w okularze lornetki było mocno zaskakujące, w oddali stała ciężarówka zaparkowana na leśnym odcinku drogi nieopodal linii 15kV. Ciężarówka miała wyłączony silnik a z jej dachu sterczały wysięgniki prowadzące do wiszących przewodów linii SN.
Lidka zapytała - "jak długo obserwujecie ten pojazd?" okazało się, że stoi tu trzeci dzień.
Nikt nie zbliżał się do pojazdu, ciężarówka wygląda na opuszczoną i została zauważona przypadkowo podczas przeglądu linii dronem.
Obserwowałem pojazd, była to duża biała ciężarówka z naczepą, nie miała oznaczeń.
W lesie zimą było cicho, z oddali słyszałem szum, ale silnik był wyłączony. Obserwowałem ciężarówkę a płatki śniegu wolno spadały i przyklejały się do ubrania. Korony drzew uginały się pod ciężarem śniegu, co jakiś czas śnieg zsuwał się rozpylając w powietrzu biały pył. Wtedy zauważyłem, że wokół ciężarówki nie zbiera się śnieg. Podzieliłem się spostrzeżeniem z Lidką i doszliśmy do wniosku, że przyda się kamera termowizyjna. W ciągu godziny mieliśmy urządzenie na miejscu. Ciężarówka generowała spore ilości ciepła w górnych partiach, które świeciły na biało na ekranie termowizyjnym. Musiała też zasysać zimne powietrze gdyż przód i dół był niebieski lub nawet czarny na ekranie kamery.
"Lidka ile mocy mogą odbierać te przewody?" - zapytałem,
"ciężko powiedzieć 2MW może 10MW" - odpowiedziała,
odpowiedź zgadzała się z moimi przewidywaniami,
"Aby zbliżyć się do mocy 1GW potrzebna byłaby ponad setka takich pojazdów" - odpowiedziałem,
"No dobrze i co jest efektem poboru tej mocy? Topienie śniegu?" - powiedziała Lidka.
Za około godzinę dotrze wsparcie i podejdziemy do ciężarówki, druga grupa jest gotowa na wyłączenie zasilania na tej linii SN.
Skontaktowaliśmy się z Maćkiem aby wymienić informacje. Okazało się, że raporty o białych ciężarówkach pojawiły się w materiałach jednak po zauważeniu przez ekipę pojazdy znikały zwykle w ciągu kilku dni.
Obserwowałem pojazd w oczekiwaniu na wsparcie, na dachu widoczne były wyloty powietrza ale także obudowane anteny, to mogły być anteny GSM/LTE lub GPS. Była tam także większa antena, która mogła być wykorzystywana do łączności satelitarnej i mogła w swoim wnętrzu skrywać ruchomą czaszę, mógł to być też rodzaj radaru. Zdecydowaliśmy na uruchomienie drona z kamerą termowizyjną i kamerą FHD który został dostarczony wraz z precyzyjną ręczną kamerą termowizyjną. Bliższy przelot pokazał silne nagrzewanie się przewodów gdzie zostały podłączone wysięgniki. W kabinie nie udało się nikogo zauważyć.
Nagle rozległ się hałas uruchamianego silnika, pojawiły się kłęby czarnego dymu, po chwili wysięgniki poruszyły się a przewody zostały odłączone. Ciężarówka ruszyła w kierunku asfaltowej drogi.
"Hej, ucieka" - krzyknęła Lidka ruszając w kierunku pojazdu, grupa obserwująca pojazd zatrzyma ją - "mamy czekać na wsparcie!".
"Dzwońcie do wsparcia, niech łapią ją na drodze!" - krzyknąłem. Okazało się, że nasza łączność nie działa.
Gdy przybyła grupa mająca podejść do ciężarówki została po niej już tylko czarna plama powoli zasypywana śniegiem i ślady opon na śniegu wzdłuż leśnej drogi.
Zabraliśmy się z grupą, która miała podejść do pojazdu, odzyskaliśmy łączność i skonsultowaliśmy temat z Maćkiem, w między czasie zebrał dane i okazuje się, że mamy województwie informację o drugiej lokalizacji podejrzanej innej białej ciężarówki. Udajemy się na miejsce. Grupa, która ma przechwycić pojazd ma zgodę na zablokowanie ucieczki pojazdu, będzie ostro. Po przybyciu na miejsce tym razem nikt na nas nie czekał. Obserwujemy białą dużą ciężarówkę, wygląda to tak samo jak ostatnio. Druga grupa przyjedzie za kilkadziesiąt minut i zatarasuje drogę ucieczki. Czekamy na zgodę wyłączenia zasilania na linii SN. Obserwujemy pojazd lecz nic kompletnie się nie dzieje. Mamy potwierdzenie o zablokowaniu drogi ucieczki, ciężarówka nie przejedzie przez las oraz nie staranuje blokady w efektywny sposób, a przynajmniej nie będzie można kontynuować jazdy.
Zasilanie na linii SN zostało już odłączone, uruchamiamy drona. Pojazd nagle włączył silnik i rozpoczął jazdę, grupa przejęcia pojazdu ruszyła. Nagle pojazd się zatrzymał w polu widzenia blokady i zgasił silnik. Grupa uderzeniowa kilkukrotnie wzywała przez megafon kierowcę do opuszczenia pojazdu, ostatecznie wybili szybę i wkroczyli do kabiny. Wewnątrz kabiny nikogo nie było. Zapadła decyzja rozcięcia spalinową piłą do metalu zabezpieczenia tylnych drzwi naczepy. Jeszcze przed otwarciem z górnych otworów wentylacyjnych zaczął wydobywać się gęsty dym. Po otwarciu tylnych drzwi wewnątrz widoczne były płomienie i ilość dymu zwiększyła się. Grupa wycofała się. Gdy upewniliśmy się, że wnętrze zgasło oraz jest minimalne ryzyko wybuchu lub kolejnego pożaru podeszliśmy do zniszczonego pojazdu w asyście grupy uderzeniowej. Całość naczepy wypełniona była sprzętem, były to nietypowe modułowe urządzenia. Na szczątkach urządzeń nie zauważyłem oznaczeń lub logo producenta.
Zastanawialiśmy się ile ten sprzęt mógł kosztować oraz dlaczego został zniszczony a także jaką funkcję pełnił. Analiza szczątków pojazdu zajmie pewnie tygodnie lub miesiące. Opuszczamy teren, Maciek przekazał nam informację o większej ilości takich pojazdów zauważonych w różnych miejscach. Jest też kilka zgłoszeń o blaszanych konstrukcjach hal bez zgłoszonej budowy, znajdujących się w pobliżu linii WN, które przy próbie wtargnięcia również uległy samozniszczeniu.
W jaki sposób niepostrzeżenie można zbudować konstrukcję gdzieś na odludziu, przecież trzeba tam przetransportować sprzęt, jak udało się kupić naczepy i wyposażyć je w sprzęt.
Minęło kilka miesięcy od incydentu ujemnego bilansu mocy. Obiekty pobierające energię zostały znalezione w różnych krajach. Trwa analiza szczątków sprzętu, biorę w tym udział jednak wątpię w powodzenie. To czego jesteśmy pewni to, że był sprzęt o dużej mocy obliczeniowej. Badane są źródła zamówień i łańcuchy dostaw oraz usług. Docieramy w tych badaniach do transakcji z wykorzystaniem kryptowalut lub do nieistniejących firm.
Na chwilę obecną wiemy, że problem zniknął, bilans mocy się zgadza. Nie wiemy kto stoi za tym incydentem oraz jaki efekt uzyskał. Do czego została wykorzysta moc obliczeniowa? Czy został złamany szyfr broniący dostępu do jakiś danych? Czy zostały przełamane zabezpieczenia jakiegoś systemu? Czy akcja była celowana w ściśle określony czas? Nie wiemy...
Zauważyliśmy mocne wahania wartości kryptowalut od momentu rozpoczęcia deficytu mocy, prawdopodobnie ktoś sporo na tym zarobił.
Czy to był jego cel czy tylko środek do osiągnięcia czegoś innego?
Badania trwają, jednak na chwilę obecną nie wiemy kto oraz dlaczego to zrobił, czy osiągnął cel i czy sytuacja może się powtórzyć. Na razie nie zaobserwowano zmian, które mogłyby być efektem tego ataku.
Sprawa pozostaje nierozwiązana.