A Financial Times üzleti szaklap német kiadása nemrég szokatlan témájú adathalász támadásról számolt be. A cikk szerint múlt csütörtökön legalább 3 millió eurós veszteség érte a szén-dioxid és más üvegházhatást okozó gázok kibocsátási kvótáinak online kereskedelmében érdekelt európai cégeket.

A kiberbűnözők a szokásos trükköt vetették be, bár a megszokottnál jóval profibb kivitelezésben: a potsdami székhelyű DEHSt (Német Kibocsátás-kereskedelmi Felügyelet) üzleti portálját lemásolva hamis weblapot készítettek, majd adathalász levélben arra kérték a kiszemelt ausztrál, európai, japán és új-zélandi áldozatokat, hogy "a hackerveszély elkerülése érdekében" ellenőrizzék és erősítsék meg a bejelentkezési azonosítóikat.

A mintegy kétezer, adathalász levéllel megtámadott német vállalkozás közül talán néhány tucatnyian dőlhettek be a csalásnak. A Financial Times újságírói kilenc ilyen céget számoltak össze, míg a német szövetségi hatóságok hat vagy hét áldozatról tudnak, akik a hamis weblapon megadták jelszavukat - lehetővé téve ezzel a hackereknek, hogy illetéktelenül máshová utalják a rendszerben tárolt kibocsátási kvótáikat. Időközben a Cseh Köztársaságból is jeleztek hamis CO2-tranzakciókat.

Euro-milliók, sőt milliárdok forognak kockán

A támadók ezeket az ipari termelők számára értékes, többlet légszennyezést engedélyező digitális krediteket először brit és dán fiókokba helyezték át, majd onnan gyorsan tovább-értékesítették - a végfelhasználók nem is sejtették, hogy lopott kéménygázról kapnak tanúsítványt! Az FT vizsgálódása szerint az átverés egyik áldozatát, egy német közép-vállalatot 1,5 millió euró (kb. 400 millió forint) értékű CO2-kvótától szabadították meg az online csalók.

Amennyiben az elkövetőket nem sikerül kézre keríteni, a veszteséget a károsultaknak kell majd viselniük. A bűncselekmény feltárására azonban komoly remény van, mivel az ügyben a rendkívül profi és széleskörű nemzetközi kapcsolatokkal rendelkező Bundes-Kriminalamt, a "német FBI" vizsgálódik - az Európai Bizottság és az ENSZ klímaváltozást vizsgáló szervezete, az UNFCCC pedig szükség esetén segítséget nyújt a nemzetközi tranzakciók nyomon követésében.

[ Az adathalász ügy felgöngyölítése és a biztonságos kvóta-kereskedelem helyreállítása közös lobbiérdek. A légszennyezési engedélyek kibocsátásával az államok több adóhoz és munkahelyhez jutnak, a bőkezűen osztott kvótákból maradt felesleget megvásárló vállalatok pedig költséges környezetvédelmi fejlesztések nélkül folytathatják a globális éghajlatváltozást súlyosbító tevékenységüket. Mindeközben az emissziós bitekre alapozott, őrülten pörgő tőzsdei spekuláció az uniós Europol nyomozó hatóság decemberi bejelentése szerint évi 5 milliárd eurós ÁFA-csalási és pénzmosási ágazattá vált - Szerk. ]

Két hétig szünetelhet a kvóta-eladások regisztrálása

Ezt az ellentmondásos emisszió-kereskedelmi mechanizmust tette most ideiglenesen működésképtelenné az online adathalász támadás. A német DEHSt pénteken bezárt, a holland, norvég és osztrák hivatalok pedig még ennél is gyorsabban reagáltak: már a csalás kiderülése után néhány órával felfüggesztették a tranzakciók regisztrálását és így rövid szünet után biztonságosan újra ki tudtak nyitni. Kedden viszont már a késlekedők, a belga, bolgár, dán, görög, magyar, olasz, román és spanyol társszervek is lezárták a felhasználó fiókokhoz való hozzáférést.

A DEHSt szóvivője, Hans-Juergen Nantke szerint szerint a világméretű, professzionális online támadás után legkorábban a jövő hét elején tudnak újra kinyitni az emissziós regiszterek. Arra azonban, hogy megtudjuk, kik voltak a nagy kavarodást okozó ismeretlen adathalászok - közönséges kiberbűnözők, esetleg a szokásos téli energetikai krízis előidézésében érdekelt külföldi ügynökök vagy Robin Hood környezetvédő utódai - valószínűleg még sokáig kell várnunk.