文章总结: 希腊警方破获一起大规模电力盗窃案,犯罪组织通过物理干涉模拟电表或植入非法固件篡改数字电表,压低记录用电量,导致电网运营商HEDNO损失超7000万元。该组织采用订阅制模式定期更新篡改参数,主要服务高耗能企业,已确认606起案件,5名核心成员被捕。此事件凸显了电力基础设施面临的复杂物理与网络攻击风险,需加强固件安全检测与监控。 综合评分: 68 文章分类: 数据安全,IoT安全,恶意软件,漏洞分析,应急响应
某电网电表数据遭大规模非法篡改,损失逾7000万元
安全内参编译 安全内参编译
安全内参
2026年7月7日 16:55 北京
在小说阅读器读本章
去阅读
关注我们
带你读懂网络安全
希腊警方披露,该国唯一电网运营商HEDNO的电表遭到大规模数据篡改,被滥用实施电力盗窃,目前已确认600余起案件,预计造成经济损失超7000万元;
HEDNO的模拟电表和数字电表均被篡改,模拟电表采用物理干涉的方式压低电表记录的用电量,数字电表则是利用改装固件监控和篡改电表软件,上报虚假的用电数据;
电表制造商表示,这是目前针对该款数字电表最复杂的技术攻击。
前情回顾·电力网络威胁态势
- 电网水坝供热厂频遭网络攻击!俄罗斯黑客持续演练关基设施破坏能力
- 爆料!美军想用AI自动化攻击我国关基设施,电网是重点目标
- 首次披露!国家级电网险遭大停电,数十处电站通信设备被攻击瘫痪
- 某省级电力公司遭勒索攻击:电表通信瘫痪数月 抄表员只能入户抄表
安全内参7月7日消息,希腊警方公布了一个犯罪组织的案件情况,该组织被指控通过大规模篡改全国大部分地区的模拟电表和数字电表,实施电力盗窃。
目前已有5名涉案人员被捕,其中包括该犯罪组织的3名疑似核心成员。此外,警方还对另外101名个人及法人立案。
根据希腊警方发布的声明,调查人员目前已确认606起非法篡改电表案件,其中涉及103起电力盗窃。预计造成的经济损失总额为9163354欧元(约合人民币7120万元),而该犯罪组织据称至少从其犯罪活动中获利37.1万欧元。
警方表示,该组织还具备远程监控供电数据的能力,其成员可借此跟踪用电量、电表的启停状态,以及与篡改供电连接相关的其他技术信息。
警方行动及指控
希腊北部打击有组织犯罪分局表示,已捣毁一个长期、系统性实施大规模电力盗窃的犯罪组织,该组织非法篡改了由希腊电网运营商HEDNO运营的模拟电表和数字电表。
其犯罪活动波及阿提卡、塞萨洛尼基、塞雷斯、基尔基斯、哈尔基季基、卡瓦拉、佩拉、伊马夏、皮埃里亚、埃夫罗斯、克桑西、拉里萨、特里卡拉和伊利斯等多个地区。
2026年6月23日(星期二)凌晨,警方在塞萨洛尼基地区展开协调统一行动,共逮捕5名嫌疑人。此次行动由生命及财产犯罪起诉与调查部门财产犯罪局警员牵头,并得到希腊北部有组织犯罪局多个部门的支援。
根据各自涉案情况,嫌疑人面临多项指控,包括组织和参与犯罪组织、加重盗窃、诈骗、盗窃、妨害信息系统、共同且持续实施加重数字数据破坏,以及违反枪支管理法律等罪名。
电表篡改方式
警方表示,经过与HEDNO相关部门历时数月的联合调查,发现3名核心成员自至少2017年起便组建了一个组织严密、持续运作的犯罪团伙。
该组织被控代表签订供电合同的个人及企业,在希腊大部分地区非法干预HEDNO的模拟电表和数字电表。
这些非法干预的目的,是让电表记录的用电量低于实际用电量,从而使用户支付更低的电费,同时为该犯罪组织赚取非法收入。警方称,具体作案方式因电表类型而异。
对于模拟电表,该组织涉嫌采用多种未经授权的干预手段,包括安装跳线、分流器,修改线圈,破坏铅封,隔离电压导线以及干扰线圈等。这些操作都会大幅压低电表记录的用电量。
而对于EDMI ATLAS型数字电表,其作案手法更为复杂。警方表示,该组织利用专用光学探针,将非法固件植入电表主体,从而未经授权访问电表软件以及HEDNO的远程监测信息系统,电力消耗数据正是通过该系统在线传输的。
此后,该组织涉嫌在电表软件中写入缩放系数和时间参数,预先设定记录用电量的削减比例以及篡改持续时长,导致系统记录并向HEDNO远程监测中心传输虚假的用电数据。
警方表示,长期使用该软件会持续篡改传输数据,扰乱HEDNO远程监测系统的正常运行,同时使相关部门无法获取受影响账号的真实用电数据。
“订阅制”模式的电力盗窃
警方表示,许多案件的篡改行为具有周期性。该组织成员涉嫌按月、按季度或每半年返回一次,对缩放系数及其他决定隐瞒用电量的参数进行更新。
调查人员认为,这种运作方式带有“订阅服务”的特征,从而确保了非法收入源源不断。
警方还表示,该组织成员已具备远程监控供电数据的能力,能够查看用电水平、电表启停状态,以及与篡改连接相关的技术信息。
调查发现,共有88块数字电表被植入非法软件。警方表示,电表制造商认为,这是在全球超过200万块同型号电表中发现的、技术最复杂的一起案件。
由于该非法软件具有较强的新颖性和技术复杂性,相关方面专门开发了一款诊断工具,用于检测此类篡改行为。
该组织业务多元、分工明确
调查还发现,该犯罪组织的活动范围并不仅限于电力盗窃。
警方表示,在涉及光伏发电设施的两起案件中,篡改的目的并非减少记录的用电量,而是人为夸大发电量数据,以帮助相关人员非法获利。这两起案件造成的具体经济影响仍在调查中。
警方表示,该组织成员之间分工明确。
一名52岁男子涉嫌担任协调角色,指挥其他成员实施非法电表篡改。他还被指控为主要实施者,尤其负责数字电表相关案件,并确定接受非法改造用户需支付的费用标准。
一名40岁男子涉嫌主要负责具体实施非法篡改。警方表示,他还会在必要时充当中介,将52岁男子的指示传达给负责动手篡改的成员。
另一名43岁男子涉嫌承担纯执行角色,负责篡改电表并向用户收取费用。
高耗能企业是主要客户
警方表示,大量受影响账号属于高耗能企业,包括加油站、餐馆、网吧、肉类加工厂、食品及乳制品加工厂以及橄榄榨油厂等。
调查人员还发现,部分涉案个人与企业之间存在共同所有权或家族关系,同时非法活动在时间上也具有连续性。
在多起案件中,每个供电连接点因未记录电力消耗造成的损失均超过10万欧元。截至目前,警方已确认606起非法篡改电表案件,其中包括103起电力盗窃案件,预计经济损失总额为9163354欧元。
警方还查明了2起通过非法夸大光伏发电量数据实施诈骗的案件,目前这两起案件造成的经济损失尚未最终确定。预计该犯罪组织至少通过非法活动获利37.1万欧元。
HEDNO工作人员在对涉案供电连接、商铺及企业开展现场检查时,当场发现两起电力盗窃案件,并逮捕了涉案企业的法定代表人及所有者。
警方表示,其中一起案件中,一条自2019年起已被断开的供电线路被擅自重新接通,并持续为企业供电。该案预计造成经济损失65775欧元。
第二起案件中,调查人员发现一家企业的三相电表被非法绕接。警方称,这导致6532千瓦时电量未被记录,造成经济损失4401欧元。嫌疑人及针对其编制的案件卷宗已移送有管辖权的检察机关。
参考资料:bleepingcomputer.com
推荐阅读
- 网安智库平台长期招聘兼职研究员
- 欢迎加入“安全内参热点讨论群”
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全内参 安全内参编译 安全内参编译《某电网电表数据遭大规模非法篡改,损失逾7000万元》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论