Архив новостей

Фишеры посеяли панику на рынке экологических квот

Еврокомиссия объявила, что подвергнет пересмотру политику защиты онлайн-процессов, связанных с торговлей разрешениями на выброс парниковых газов. Причиной послужил недавний инцидент, когда у участников рынка с помощью фишинга были украдены 250 тыс. квот общей стоимостью 3 млн. евро (более 4 млн. долларов).

Как показало расследование, в конце января в Европе, Новой Зеландии, Австралии и Японии прошла волна фишинговых рассылок. Фальшивые уведомления были написаны от имени национального органа по координации торговли квотами на загрязнение окружающей среды. Участников рынка просили обновить регистрационные данные — якобы из-за угрозы хакерской атаки. Пользуясь идентификаторами, которые жертвы ввели на поддельной странице, указанной ссылкой, злоумышленники похитили чужие кредиты и перевели их на счета в Дании и Великобритании, а потом быстро продали на свободном рынке с большой выгодой для себя.

В результате беспрецедентной акции пострадали шесть немецких и несколько чешских компаний. Во избежание дальнейших потерь доступ к девяти национальным реестрам Европы был временно прекращен. Местные транзакции по эмиссиям проводятся через общеевропейскую биржу, а выход на международный рынок закрыт, пока не будут приведены в соответствие внутренние механизмы киберзащиты.

Европейская Комиссия рекомендовала операторам национальных реестров уведомить пострадавших и сменить пароли к скомпрометированным аккаунтам. Германское управление по торговле квотами на эмиссии (Deutsche Emissionshandelsstelle, DEHSt) обратилось в секретариат РКООНИК (Рамочной конвенции ООН по изменению климата) с просьбой дать задний ход мошенническим транзакциям, но надежды на успех мало. Расследование пока ведется на уровне отдельных стран. Если окажется, что мошеннические транзакции выходят за рамки европейской системы квотирования, к расследованию подключится Еврокомиссия.

Торговля сертификатами на выбросы вредных газов была введена в соответствии с Киотским протоколом
как мера по ограничению загрязнения окружающей среды. В соответствии с общепринятой схемой, компании, желающие увеличить квоты, могут перекупать разрешения у тех, чье производство менее агрессивно. Объем мирового рынка квот на эмиссии в настоящее время составляет 135 млрд. долларов. Как и любой другой рынок ценных бумаг, он не застрахован от всякого рода махинаций.

По оценке Европола, в некоторых странах Европы до 90% транзакций по эмиссиям являются мошенническими. За последние полтора года европейские налоговые органы недосчитались 5 млрд. евро (свыше 6,8 млрд. долларов) из-за разницы в НДС, которой пользуются недобросовестные участники рынка. Однако это первый случай, когда злоумышленники прибегли к фишинговым рассылкам. По оценке экспертов, страницы-имитации были выполнены на высоком профессиональном уровне. Скорее всего, кибератаку организовали не простые хакеры, а те, кто не желает признавать международные правила добросовестной торговли.

Фишеры посеяли панику на рынке экологических квот

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике