петък, 21 октомври 2011 г.

Наръчник за кражба на въглеродни емисии за начинаещи

 2 февруари 2011 г.

Наръчник за кражба на въглеродни емисии за начинаещи
Търговията с въглеродни квоти звучи абстрактно, но кражбата на въглеродни емисии по електронен път изглежда още по-озадачаваща за мнозина. 
Казано накратко, кражбата на въглеродни емисии може да се извърши от хакер, който разбира как се търгуват по електронен път сертификатите за въглеродни емисии в Европейския съюз (ЕС). Той може да пробие електронната система за сигурност и да прехвърли милиони виртуални сертификати, които имат съвсем реална пазарна стойност, на няколко различни места.
След това извършителят остава да продаде сертификатите и да получи в замяна реална сума, което може да се случи, преди властите да осъзнаят нарушението.
И така, само с няколко натискания на бутона на мишката хакерът става милионер. Как е възможно това?
Електроцентралите и промишлените замърсители в Европейския съюз се нуждаят от сертификат за всеки тон въглероден диоксид, който отделят при своята дейност. Това се явява допълнителен разход при производството и за да намалят своите разходи, компаниите трябва или да намалят замърсяването, или да се сдобият с повече кредити за въглеродни емисии на добра цена.

Още по темата
Крадците на въглеродни емисии от ЕС се оказаха от Румъния
ЕС удължи забраната за търговия с въглеродни емисии
Квоти за въглеродни емисии за 30 млн. евро са откраднати в ЕС

Всеки сертификат, или кредит за въглеродни емисии, е на стойност приблизително 14,4 евро в момента на издаване и обезпечава 1 тон въглеродни емисии. Сертификатите са електронни, за да може да се търгува по-лесно с тях. Именно такива сертификати за милиони евро бяха откраднати през последните месеци в ЕС.
Кражбата им може да се сравни с кражба на безплатни минути от мобилен телефонен оператор. Крадецът не разполага с нищо материално след това, но ако има начин да продаде виртуалната стока, може да получи реална печалба.
Това, което започна през ноември 2010 година като изолирана кражба на въглеродни сертификати за 23 млн. евро в Румъния, се превърна в низ от „киберпрестъпления“ в цяла Европа. През януари от Прага бяха откраднати сертификати за още 18,7 млн. евро, а преди това и въглеродни емисии за 7 млн. евро от Австрия. Част от въглеродните квоти, откраднати от Румъния през миналата година, са същите като тези, откраднати от Прага в средата на януари, пише Wall Street Journal.
Всяка страна от ЕС е задължена да поддържа регистрите, в които се съхранява информацията за квотите на въглероден диоксид. Докато местната полиция и длъжностни лица от ЕС се опитват да разберат как е била осъществена кражбата, търговията с квоти бе спряна от Европейската комисия на 26 януари.
Тогава възниква въпросът – ако тези кредити са електронни, не може ли да се проследяват с помощта на специални приложения, за да се предотврати препродажбата на откраднатите квоти? Според търговци, които са запознати с Европейската система за търговия с въглеродни емисии (EU ETS), това засега не е възможно.
По думите на Майкъл Крьонерт от уебсайта за търговия с въглеродни емисии www.emissionshaendler.com на този етап квотите трябва да се проверяват ръчно, като сравняват номерата им в даден списък с тези в друг на ръка. Тъй като индивидуалните номера не се проверяват по електронен път, търговците в голяма степен игнорират риска, че могат да сключват сделки с откраднати квоти.
Освен това прехвърлянето на индивидуалните квоти не може да се следи в реално време. Това означава, че най-сигурният начин за властите да открият откраднатите квоти е като разгледат сключените сделки и потърсят съмнителни цени. Например ако един купувач е закупил въглеродни квоти за цена много близо до пазарната, сделката вероятно е легитимна. Но ако някой продава квоти за 10 евро при пазарна цена от 14,4 евро, това би породило съмнения.
 Инвестор
Публикувано от Огин в 15:55 0 коментара
06.02.2011 / 11:47

Крадци на въглеродни емисии


България се върна на пазара за търговия с вредни емисии. Правото на
държавата ни беше отнето заради неефикасно работещата система за
инвентаризация на изхвърлените парникови газове. Засега търговията с
вредни емисии не успява да намали значително изпусканите в атмосферата
парникови газове. Но за това пък направи някои хора много богати.
Спотовата търговия с въглеродни емисии в Европейския съюз беше спряна за три седмици заради хакерски атаки. Оказа се, че са откраднати сертификати за близо 30 милиона евро, които са били препродадени веднага. Обезпокоителното е, че това е поредната кражба през последните месеци.
„Иска се смелост, за да се тръгува с тези неща", коментира икономически
анализатор, познавач на пазара с въглеродни емисии, часове след като търговията в Европейския съюз беше подновена. Рискът да се търгуват крадени сертификати е постоянна величина. Хакерите са готови да атакуват по всяко време регистрите на свободни квоти в някоя държава. Щом източат данните, те изнасят на борсата привидно легален продукт. Който се купува от предприятия в други държави. И носи бърза печалба. Както се случи преди три седмици. Хакери откраднаха 2 милиона разрешителни за продажба на въглеродни емисии. Всяко от тях - на цена от 14 евро и половина. Сертификатите са продадени за минути, без истинските им собственици да знаят за това. Незаконната печалба е поне 30 милиона евро, а кражбата беше вписана като най-голямата в историята на търговията с вредни емисии. Хакерските атаки започнаха през ноември миналата година с изолирана кражба на въглеродни сертификати за 23 милиона евро в Румъния. После „киберпрестъпления" от подобен вид заляха цяла Европа. Засега киберпрестъпниците остават анонимни и неуловими. Все по-упорито се говори за румънска хакерска група. Във виртуалната кражба беше
замесено името и на гръцки университет. Властите в Атина се опитаха да изчистят репутацията му, като обясниха, че хакерите са използвали само Ай Пи адреса на учебното заведение. Някои от следите водят и до Германия. Откриването на крадците може да се окаже много по-трудно, отколкото подобряването на сигурността при търговията с вредни емисии. Една от новите мерки против риск от хакерски посегателства е индивидуалните квоти вече да се проследяват електронно в регистрите. За да се знае със сигурност, че се предлагат на пазара от съответното предприятие. А не без негово знание.

източник БНТ
Автор: Биляна Бонева
Публикувано от Огин в 15:50 0 коментара
31-01-2011

Румънски хакери – обвинени за кражбата на европейски сертификати за продажба на въглеродни емисии

Гръцките власти разкриха извършителите на кражбите на сертификати за продажба на въглеродни емисии за над 30 млн. евро. Според проучване на гръцката полиция румънски хакери стоят зад престъплението, предава investor.bg.
Кражбите станаха причина за временно прекъсвани на нормалната дейност на Европейската система за търговия с въглеродни емисии (EU ETS). Търговията бе спряна на 19 януари от Европейската комисия, след като хакери успяха да проникнат в регистрите на Гърция, Австрия, Чехия, Полша и Естония и откраднаха сертификати за въглеродни емисии за около 30 млн. евро, които веднага са били продадени.
Гръцката полиция е проследила IP адресите, от които са извършени кибер атаките над гръцкия регистър с въглеродни емисии, до Румъния. Интерпол е бил уведомен за това.
Тъй като сертификати били препродадени незабавно крадците са спечелили от 28 млн. евро. Европейската система за търговия с въглеродни емисии остава затворена, за да могат страните от Европейския съюз да засилят мерките за сигурност в националните си регистри за съхранение на електронните сертификати за търговия с емисии.
Публикувано от Огин в 15:47 0 коментара

Хакери са откраднали сертификати за въглеродни емисии за €3,2 млн.

Жертвите са седем компании, регистрирани в Немската служба за търговия с емисии.


Киберпрестъпници са откраднали от поне седем компании приблизително 250 000 е-сертификата за въглеродни емисии на обща стойност от около €3,2 млн. чрез хитра фишинг схема, стартирана около началото на февруари 2010 г., според Юли Щайнен, говорителка на Немската служба за търговия с емисии.

Федералната криминална полиция на Германия и други власти вече разследват случая.
Смята се, че това е първата в историята атака, насочена конкретно към програмата за търговия с емисии, частично администрирана от ООН.
„Впечатлението ни е, че те са действали много професионално относно ИТ процедурите и разбира се е трябвало да знаят как функционира търговията с емисии", казва Щайнен.
Около началото на февруари компаниите, чиито сертификати се следят от немската служба, са получили електронно писмо, че е необходимо да се регистрират отново поради проблеми със сигурността. Съобщението е съдържало връзка до измамен уебсайт, споделя говорителката. Други национални регистри също са били атакувани. След като крадците са се сдобили с детайли по регистрациите, те бързо са прехвърлили сертификатите към регистрации, следени от други национални регистри и вероятно са ги продали.

След установяването на престъплението, Немската служба за търговия с емисии е прекратила търговията с емисии на 31 януари, за да се увери дали и други компании не са станали жертви на измамата. Всички 2000 фирми, регистрирани в службата, са били посъветвани да сменят паролите си и на 4 февруари нормалното функциониране е било възстановено. Служби от други държави също са затворили временно. Наред с това от агенцията са публикували и изображение на начина, по който изглежда сертификатът за сигурност за техния уебсайт.

Немският регистър използва няколко мерки за сигурност. Една от тях е т. нар. система „четири очи", при която, ако човек инициира транзакция на сертификат, друго лице получава съобщение за тази задача и трябва да влезе в системата и да я одобри, за да бъде завършена. Компаниите могат и да се абонират за получаването на електронно писмо всеки път, когато се влиза в регистрациите им.

Тези мерки може би са предотвратили загуби от по-голям размер, казва Щайнен. От много фирми са се обадили на агенцията, след като са видели измамното съобщение и са попитали дали то е наистина от службата.

Различни национални регистри следят движението на сертификатите, но финансовите транзакции са отделени от системата за регистрация, уточнява Щайнен. Сертификатите могат да бъдат продавани на открития пазар.

След като сертификатите са прехвърлени към друг регистър, тяхното следене става по-трудно, въпреки че те съдържат уникален код.
 
 

http://computerworld.bg/29018_hakeri_sa_otkradnali_sertifikati_za_vaglerodni_emisii_za_32_mln
Публикувано от Огин в 15:45 0 коментара
3 Фев 2010 13:33 | Новини

Хакери откраднаха куп сертификати за емитиране на вредни газове

Сертификатите могат да бъдат свободно продадени
Хакери откраднаха куп сертификати за емитиране на вредни газове

|

Хакери успяха да пробият официалните регистри на ЕС за търговия с вредни емисии (ETS), съобщава Financial Times Deutschland.
Хакерската атака е извършена през миналия четвъртък (28.01.10) и е парализирала половината от данните. Това, обаче, не е най-лошото – компютърните крадци са успели да източат доста информация и да откраднат неизвестен брой сертификати за емитиране на емисии. Тези сертификати могат да бъдат свободно предадени от престъпниците.
Все още не е ясно кои са извършителите и какъв е размера на кражбата, казват от ЕК.
Публикувано от Огин в 15:44 0 коментара
Етикети: , , , ,

четвъртък, 20 октомври 2011 г.

адухвдьа фьъншиьън download backtrack


Публикувано от Огин в 13:25 0 коментара
Етикети: ,
Абонамент за: Публикации (Atom)