Комиссия Европейского союза временно прекратила торговлю разрешениями на
выброс углерода после обнаружения кражи около двух миллионов разрешений из
ненадежных аккаунтов на сумму около 30 миллионов евро, случившееся недавно.
Официальные представители Евросоюза отметили в
FAQ, опубликованном в пятницу, что они были подвержены как минимум трём
кибератакам с начала года. The Associated Press сказали, что государственные
системы пяти стран – Австрии, Чехии, Эстонии, Греции и Польши – "стали жертвами
согласованного онлайн-воровства на протяжении пяти дней на этой неделе".
Торговля должна быть продолжена в среду, но только в том случае, если
уязвимые страны примут меры по защите своих регистров. Как сообщили
Bloomberg News, в числе необходимых мер – переход на многофакторную авторизацию
во время входа в аккаунт, которая должна занять место простого использования
имени пользователя и пароля, по которому сейчас идут многие сайты.
Евросоюз устанавливает ограничения на общее количество углерода, которое
может быть выброшено в окружающую среду, а потом дает возможность предприятиям,
которые загрязняют окружающую среду, покупать и продавать кредиты в виде
разрешённых выбросов загрязняющих веществ. Предприятия, выбрасывающие меньше
веществ, могут продать разрешения тем предприятиям, которые выбрасывают больше.
Политика ограничения промышленных выбросов с помощью квот – источник критики и
со стороны защитников окружающей среды, и со стороны групп, выступающих за
интересы деловых кругов, поэтому неясно, кто же стал источником атак. В то время
как разрешения на тонну выбросов стоят по 2 миллиона евро, каждое из них имеет
свой серийный номер, поэтому неясно, каким образом сможет вор выручить деньги за
украденные разрешения.
Евросоюз не раскрывает детали того, как были взломаны регистры. Фишинговые
сообщения, рассылаемые по электронной почте, цель которых – украсть пароли
аккаунтов регистра, в июле привели к краже 250 000 разрешений на выброс углерода
стоимостью более 3 миллионов евро. Климатическая биржа Евросоюза ECX.eu также
стала жертвой вредоносных атак, совершенных, как считается, "зелеными" (green-hat)
хакерами, противостоящими системе.
Чешский регистр, взломанный на этой неделе, планировал улучшить систему
безопасности в среду, но вынужден был отложить это ввиду открытия факта кражи
разрешений. Около одного миллиона разрешений, принадлежащих разным компаниям,
были украдены, отметили в Bloomberg. Около 475 000 из них принадлежали
Blackstone Global Ventures и были переведены на аккаунты в Польше, Эстонии и
Лихтенштейне.
В ноябре биржа в Румынии была также взломана, заявил Евросоюз.
