Hackeři zaútočili na povolenky

Mezinárodní phishingový útok byl veden hlavně na české a německé systémy. Zavřeno muselo být sedmnáct povolenkových registrů po celé Evropě.

Podvodné e-maily lákající přístupové údaje už netrápí jen klienty bank. Hackeři přitvrdili a minulý čtvrtek rozjeli útok na systém obchodování s emisními povolenkami.

Kvůli takzvanému phishingovému útoku musely být odstaveny národní registry po celé Evropě. A to včetně toho českého. "Potvrzujeme napadení a systém je od minulého čtvrtka mimo provoz. A do konce týdne ani fungovat nebude," říká Miroslav Řehoř ze společnosti OTE, která v Česku rejstřík obchodování s povolenkami spravuje.

"Rybáři" vyrazili z rána

Phishingový útok byl proveden minulý čtvrtek ve čtyři ráno, kdy začaly všem firmám, které disponují s povolenkami, chodit podvodné e-maily, nabádající je k tomu, aby operátoři zadali své přihlašovací údaje s tím, že jim bude vyroben speciální přihlašovací USB klíč. Ti co se zkusili přihlásit, pak nabídli podvodníkům své přihlašovací údaje jako na podnose.

"Byl to docela sofistikovaný útok, protože e-mail byl správně česky a byl adresován se všemi náležitostmi, což u phishingových zpráv tak často nebývá," vysvětluje obchodník s povolenkami Jan Fousek ze společnosti Pravda Capital a dodává, že ihned informovali své klienty a varovali je před tímto nebezpečím.

Obchodování s emisními povolenkami je považováno za jeden z nejzabezpečenějších systémů. Prodá se na něm totiž kolem dvaceti milionů povolenek denně s tím, že jedna stojí na burze kolem třinácti eur. "Kdyby byla zásadně prolomena bezpečnost systému, tak by se to významem dalo srovnat s průlomem do velké banky," říká obchodník s povolenkami Jan Pravda.

Registry mimo provoz

Podle Evropské komise je tak necelý týden po zahájení útoku mimo provoz sedmnáct národních registrů a čeká se, kdy budou znovu spuštěny. Týká se to kromě Německa a Česka i například Belgie, Dánska, Španělska, Maďarska, Itálie, Řecka, Rumunska a Bulharska. Zpráva komise ale hovoří o tom, že hlavní útok byl veden především na české a německé systémy.

Čeká se na to, až budou prověřeny všechny systémy a zjistí se případné škody. V Česku zatím podle informací operátora s elektřinou OTE k žádné krádeži nedošlo. Některé země už své registry prověřily a opět rozjely.

Podle německé mutace deníku Financial Times už v úterý znovu jely systémy v Norsku, Rakousku a Nizozemsku. Češi pracují na zjišťování dopadů a v rámci bezpečnosti se plánuje změna hesel celé tisícovce uživatelů i přesto, že počet postižených by se podle odhadů mohl pohybovat v řádu desítek.

Německý spolkový úřad pro životní prostředí už ale odhaduje škody zhruba na tři miliony eur. "Je to malá částka, na to, aby to bylo znát na trhu, ale odstavené registry brzdí obchody. Jejich objemy už klesly přibližně o třicet procent," dodává Fousek.

Zakouřené peníze

Povolenka opravňuje vypustit do ovzduší jednu tunu CO2. Kdo vypustí více tun, než má povolenek, musí je dokoupit na trhu. Kdo má přebytek, vrhne své povolenky na trh. EU tímto systémem bojuje proti nadměrnému vypouštění skleníkových plynu do ovzduší.

Každý stát v Evropské unii má přidělen určitý objem povolenek, které mohou znečišťovatelé na jeho území vypustit. Sám je pak rozdělí mezi podniky podle jejich potřeb. Firmy nyní dostávají povolenky zdarma, ale za tři roky si je až na výjimky budou nakonec muset kupovat v aukcích.

AUTOR: Jan Beránek
AUTOR-WEB: www.ihned.cz