Hackere scorede 21 millioner kroner på klima-phishing

Det er ikke kun netbanker, der er penge i at hacke. It-kriminelle har scoret kassen ved at angribe den europæiske handelsplads for CO2-kvoter og fik samlet set hevet 21 millioner kroner ud af de handlende firmaer med et simpelt phishing-angreb. Det skriver Wired.com.

Angrebet startede i Danmark. Midt i januar slog Energistyrelsen alarm og lukkede ned for al handel med CO2-kvoter, da styrelsen opdagede, at handelspladsen for kvoterne var udsat for et phishing-angreb.

Danske firmaer, der handler CO2, var i en e-mail med Energistyrelsen som afsender blevet bedt om at opgive login-information på en webside, der lignede den ægte.

Ingen danske firmaer hoppede på limpinden, men i resten af Europa havde hackerne mere held med sig. Senere fortsatte hackerne nemlig til Tyskland og sendte phishing-mails ud til kunder i hele Europa, Japan og New Zealand. Gevinsten kom især i Tyskland, hvor syv firmaer blev snydt, og ét af dem mistede 10,5 millioner kroner på svindlen.

Handel med CO2-kvoter sker på markedsvilkår. Intentionen er at begrænse CO2-udslippet. Firmaer, der udleder mere CO2 end tilladt, må således købe sig til kvoter fra firmaer, der udleder mindre end tilladt, eller fra CO2-reducerende projekter i ulandene.

Sidste år blev der handlet for 700 milliarder kroner CO2-kvoter.