Еврокомиссия объявила, что подвергнет пересмотру политику защиты онлайн-процессов, связанных с торговлей разрешениями на выброс парниковых газов. Причиной послужил недавний инцидент, когда у участников рынка с помощью фишинга были украдены 250 тыс. квот общей стоимостью 3 млн. евро (более 4 млн. долларов).
Как показало расследование, в конце января в Европе, Новой Зеландии, Австралии и Японии прошла волна фишинговых рассылок. Фальшивые уведомления были написаны от имени национального органа по координации торговли квотами на загрязнение окружающей среды. Участников рынка просили обновить регистрационные данные — якобы из-за угрозы хакерской атаки. Пользуясь идентификаторами, которые жертвы ввели на поддельной странице, указанной ссылкой, злоумышленники похитили чужие кредиты и перевели их на счета в Дании и Великобритании, а потом быстро продали на свободном рынке с большой выгодой для себя.
В результате беспрецедентной акции пострадали шесть немецких и несколько чешских компаний. Во избежание дальнейших потерь доступ к девяти национальным реестрам Европы был временно прекращен. Местные транзакции по эмиссиям проводятся через общеевропейскую биржу, а выход на международный рынок закрыт, пока не будут приведены в соответствие внутренние механизмы киберзащиты.
Европейская Комиссия рекомендовала операторам национальных реестров уведомить пострадавших и сменить пароли к скомпрометированным аккаунтам. Германское управление по торговле квотами на эмиссии (Deutsche Emissionshandelsstelle, DEHSt) обратилось в секретариат РКООНИК (Рамочной конвенции ООН по изменению климата) с просьбой дать задний ход мошенническим транзакциям, но надежды на успех мало. Расследование пока ведется на уровне отдельных стран. Если окажется, что мошеннические транзакции выходят за рамки европейской системы квотирования, к расследованию подключится Еврокомиссия.
Торговля сертификатами на выбросы вредных газов была введена в соответствии с Киотским протоколом
как мера по ограничению загрязнения окружающей среды. В соответствии с общепринятой схемой, компании, желающие увеличить квоты, могут перекупать разрешения у тех, чье производство менее агрессивно. Объем мирового рынка квот на эмиссии в настоящее время составляет 135 млрд. долларов. Как и любой другой рынок ценных бумаг, он не застрахован от всякого рода махинаций.
По оценке Европола, в некоторых странах Европы до 90% транзакций по эмиссиям являются мошенническими. За последние полтора года европейские налоговые органы недосчитались 5 млрд. евро (свыше 6,8 млрд. долларов) из-за разницы в НДС, которой пользуются недобросовестные участники рынка. Однако это первый случай, когда злоумышленники прибегли к фишинговым рассылкам. По оценке экспертов, страницы-имитации были выполнены на высоком профессиональном уровне. Скорее всего, кибератаку организовали не простые хакеры, а те, кто не желает признавать международные правила добросовестной торговли.
Фишеры посеяли панику на рынке экологических квот