Phishing stopper EU-handel med klimakvoter

Klassisk angrep ga kriminelle tilgang til videresalg av tillatelsene.

Phishing handler stort sett om å få lokke godtroende ofre til å oppgi fortrolig informasjon som de kriminelle kan utnytte til å tjene penger.

Det er nettopp dette som nå har rammet den europeiske handelen av utslippskvoter.

Ifølge Financial Times Deutschland ble det torsdag i forrige uke sendt e-postmeldinger til en rekke selskaper i Europa, Japan og New Zealand. Meldingene så ut til å stamme fra Deutsche Emissionshandelsstelle (DEHSt), som er en del av EUs Emission Trading System (EU ETS). I meldingene blir mottakerne bedt om å registrere seg på nytt på DEHSts nettsted som et tiltak mot hackerangrep.

Selvfølgelig pekte lenken i meldingene ikke til DEHSts nettsted, men i stedet til et falsk nettsted som har blitt satt opp med det formål å høste innloggingsinformasjon fra ofrene.

Ifølge Spiegel Online har nettyvene deretter utnyttet brukerdataene til å flytte utslipptillatelsene til andre kontoer, først og fremst i Danmark og Storbritannia. Derfra har kvotene raskt blitt solgt videre til uskyldige kunder.

DEHSt mener at man ikke kan forhindre slike angrep.

- Det er ingen kur mot det voksende misbruket når mottakerne faller for slike falske meldinger og avslører sine tilgangsdata, sier Hans-Jürgen Nantke, sjef for DEHSt, til Financial Times Deutschland.

Det tyske, føderale politiet, Bundeskriminalamt, etterforsker nå saken, men foreløpig er det uklart hvem som står bak phishingangrepet. Dersom de ansvarlige ikke blir funnet, vil kvoter verdt flerfoldige millioner euro ha gått tapt for selskapene som opprinnelig eide dem.

Kvotehandelen via DEHSt ble suspendert sist fredag. Tilsvarende organer i andre land har gradvis gjort det samme. I Norge skal handelen ha blitt suspendert allerede fredag i forrige uke og blitt gjenåpnet på tirsdag.

Handelen ved DEHSt vil være stengt i alle fall ut uken.

Til toppen