Emissziókereskedőket ért adathalász-támadás

2010. január 28-án számos európai káros anyag-kibocsátási kvótakereskedő lett egy nemzetközi phishing-akció áldozata.

Az ügy részleteit csak most hozta nyilvánosságra a Szövetségi Könyezetvédelmi Hivatal (UBA) keretein belül működő Német Emissziókereskedelmi Iroda (DEHSt). A megtámadott úgynevezett emissziókereskedőktől azt követelték a levelek feladói, hogy adják meg a belső számlájukhoz kapcsolódó felhasználói nevet és jelszót. Sajnos a felszólításnak sokan eleget is tettek. A DEHSt adatai szerint körülbelül 2000 emissziókereskedő adta ki a kért információkat és így a csalók 250 000 úgynevezett emisszióértékesítési és -használati egységet szereztek meg. Egy ilyen egység értéke 12 euró, a valódi kár tehát eléri a 3 millió eurót.

A megkárosított cégek és az UBA azonnal büntetőfeljelentést tettek az ügyben és megelőzésképpen minden belső tranzakciót azonnali hatállyal leállítottak. A DEHSt ugyan már január 28-a előtt néhány nappal figyelmeztette az emissziókereskedőket, hogy adathalász-támadás várható és ne dőljenek be a csalóknak, valamint tanácsokat adott az akció kivédésére, de a figyelmeztetése elkésett. Az már csak később derült ki, hogy a támadás nem egyedül a német cégek ellen irányult, hanem fél Európát, így Belgiumot, Dániát, Spanyolországot, Olaszországot, Görögországot, Romániát, Bulgáriát és Magyarországot, továbbá Japánt és Új-Zélandot is érintette. Ezekben az országokban egy időre felfüggesztették a káros anyag-kibocsátási kvóták kereskedését.

A Financial Times értesülései szerint a pórul járt vállalatok most gőzerővel dolgoznak a biztonsági rendszereik megerősítésén. Sajnos azonban az emberi hiszékenység ellen a legjobb védelem is csak keveset ér. "Az akciót rendkívül profi módon hajtották végre" - közölte a DEHSt egyik munkatársa.

Az elkövetők rendkívüli cselhez folyamodtak. Pont a DEHSt nevében írták a leveleket és azzal indokolták az adatok kikérését, hogy egy hackertámadás kivédése miatt a kereskedőknek újra kell regisztrálniuk magukat az iroda rendszerében. A kapott adatok birtokában a megszerzett kvótákat rendkívül gyorsan továbbították Dániába és Nagy-Britanniába, majd továbbértékesítették őket. A vásárlók minden bizonnyal abban a hiszemben voltak, hogy legálisan jutottak olcsó káros anyag-kibocsátási kvótákhoz.

Mivel minden kvótához egy egyedi azonosítószám tartozik, így elvileg visszakövethető az értékesítésük, de a DEHSt munkatársa erre nem sok esélyt lát. Mindenesetre az iroda értesítette az ENSZ Nemzetközi Klímatitkárságát (UNFCCC). A sikeres támadás miatt sok kritika érte a DEHSt, a norvég, az osztrák és a holland hivatalok ugyanis órákon belül reagáltak az akcióra és blokkolták a rendszerükhöz való hozzáféréseket. Az Eon szóvivője nem véletlenül bírálta a német iroda lassúságát, mondván rendkívül irritáló a számukra, hogy nem kaptak semmilyen információt.

Az emissziókereskedelem néhány éve rendkívül népszerű világszerte. A különböző országok és cégek káros anyag-kibocsátási kvótákat szereznek, amiket továbbértékesítenek. Az üzlet jól jövedelmező, így nem csoda, hogy felkeltette a bűnözők érdeklődését is.