Хакери са откраднали сертификати за въглеродни емисии за €3,2 млн.

Жертвите са седем компании, регистрирани в Немската служба за търговия с емисии.

Киберпрестъпници са откраднали от поне седем компании приблизително 250 000 е-сертификата за въглеродни емисии на обща стойност от около €3,2 млн. чрез хитра фишинг схема, стартирана около началото на февруари 2010 г., според Юли Щайнен, говорителка на Немската служба за търговия с емисии.

Федералната криминална полиция на Германия и други власти вече разследват случая.

Смята се, че това е първата в историята атака, насочена конкретно към програмата за търговия с емисии, частично администрирана от ООН.

„Впечатлението ни е, че те са действали много професионално относно ИТ процедурите и разбира се е трябвало да знаят как функционира търговията с емисии", казва Щайнен.

Около началото на февруари компаниите, чиито сертификати се следят от немската служба, са получили електронно писмо, че е необходимо да се регистрират отново поради проблеми със сигурността. Съобщението е съдържало връзка до измамен уебсайт, споделя говорителката. Други национални регистри също са били атакувани. След като крадците са се сдобили с детайли по регистрациите, те бързо са прехвърлили сертификатите към регистрации, следени от други национални регистри и вероятно са ги продали.

След установяването на престъплението, Немската служба за търговия с емисии е прекратила търговията с емисии на 31 януари, за да се увери дали и други компании не са станали жертви на измамата. Всички 2000 фирми, регистрирани в службата, са били посъветвани да сменят паролите си и на 4 февруари нормалното функциониране е било възстановено. Служби от други държави също са затворили временно. Наред с това от агенцията са публикували и изображение на начина, по който изглежда сертификатът за сигурност за техния уебсайт.

Немският регистър използва няколко мерки за сигурност. Една от тях е т. нар. система „четири очи", при която, ако човек инициира транзакция на сертификат, друго лице получава съобщение за тази задача и трябва да влезе в системата и да я одобри, за да бъде завършена. Компаниите могат и да се абонират за получаването на електронно писмо всеки път, когато се влиза в регистрациите им.

Тези мерки може би са предотвратили загуби от по-голям размер, казва Щайнен. От много фирми са се обадили на агенцията, след като са видели измамното съобщение и са попитали дали то е наистина от службата.

Различни национални регистри следят движението на сертификатите, но финансовите транзакции са отделени от системата за регистрация, уточнява Щайнен. Сертификатите могат да бъдат продавани на открития пазар.

След като сертификатите са прехвърлени към друг регистър, тяхното следене става по-трудно, въпреки че те съдържат уникален код.

 

 

http://computerworld.bg/29018_hakeri_sa_otkradnali_sertifikati_za_vaglerodni_emisii_za_32_mln