image

Miljoenendiefstal emissierechten door besmette e-mailbijlage

zondag 22 juni 2014, 10:14 door Redactie, 5 reacties

Drie criminelen die voor miljoenen euro's aan emissierechten wisten te stelen gebruikten besmette e-mailbijlagen om toegang tot de systemen van hun slachtoffers te krijgen. Dat laat één van hen tegenover persbureau Reuters weten. Het gaat om de Brit Matthew Beddoes, alias 'Black Dragon'.

Hij werd samen met twee andere mannen in november 2011 gearresteerd, wegens het inbreken op de emissierechtensystemen van Spanje en de Verenigde Naties, waarbij de Spaanse emissierechten aan een derde partij werden verkocht. Vorig jaar maart werden de mannen bij elkaar opgeteld veroordeeld tot een gevangenisstraf van 5,5 jaar wegens de diefstal van 350.000 emissiecertificaten ter waarde van 3,7 miljoen euro van het Spaanse register en poging tot diefstal van 426.000 certificaten ter waarde van 4,1 miljoen euro van het VN-account.

Het Europese emissiehandelssysteem is opgezet voor bedrijven die meer of minder kooldioxide en/of stikstofoxide produceren dan waarvoor er een vergunning is verleend. Eventuele overschotten kunnen in de vorm van certificaten worden verhandeld. Vanwege de aanvallen werd de handel in emissierechten destijds stopgezet. De systemen waren echter zeer slecht beveiligd laat Beddoes tegenover Reuters weten.

Hij verstuurde lege PDF-bestanden waar hij de Zeus Trojan aan had gekoppeld. Zodra slachtoffers de besmette bijlage openden kreeg hij controle over hun computer. Hij zou andere methodes hebben ingezet bij de aanvallen op verschillende andere registers, maar daar werden geen certificaten gestolen. Daardoor kwamen deze inbraken pas aan het licht toen zijn computer door de politie werd doorzocht. "De helft van deze bedrijven wist niet eens dat er was ingebroken totdat ze door de Britse politie werden gewaarschuwd", merkt hij op.

Beddoes was niet de enige die zich met de handel in gestolen emissiecertificaten bezighield. Bij andere incidenten in 2010 en 2011 wisten cybercriminelen meer dan 3 miljoen emissiecertificaten van registers in Duitsland, Italië, Roemenië en Tsjechië te stelen. De inbraken zorgden ervoor dat de EU in 2012 een nieuw systeem lanceerde om de regionale registers te vervangen.

Reacties (5)
22-06-2014, 11:43 door Anoniem
Laat ik eens raden... Waren zeker Windows computers ?.......
22-06-2014, 16:27 door Anoniem
Door Anoniem: Laat ik eens raden... Waren zeker Windows computers ?.......
En incapabele admins...? Outsourced beheer waarschijnlijk? Snel cashen, veiligheid niet belangrijk.
22-06-2014, 17:54 door Anoniem
Door Anoniem:
Door Anoniem: Laat ik eens raden... Waren zeker Windows computers ?.......
En incapabele admins...? Outsourced beheer waarschijnlijk? Snel cashen, veiligheid niet belangrijk.

Da's juist onderdeel van de Windows cultuur. Als meer dan 99,9% van de rotzooi voor Windows is, dan ga je dat toch niet meer gebruiken?

Zo ben ik ook benieuwd waarom zoveel IT projecten mislukken of in ieder geval zo enorm uitlopen.... Ik vermoed dat Windows daar een belangrijke bijdrage aan levert.
23-06-2014, 10:18 door Anoniem
Door Anoniem: Laat ik eens raden... Waren zeker Windows computers ?.......

Vreemd dat hier weer op Windows wordt afgegeven. Bij Phishing mails moet je denk ik afgeven op de veiligheidscultuur binnen zo'n organisatie. Wanneer je de mensen niet leert voorzichtig te zijn met mail, dan zet je zowiezo gaten open voor het naar buiten geraken van informatie.
23-06-2014, 13:42 door denii - Bijgewerkt: 23-06-2014, 13:43
Aan de reaguurders:
1. Weten we of de gebruikte exploit crossplatform is?
2. Weten we of de kwetsbare software verouderd is/was?
3. Weten we wat de oorzaak is van de kwetsbaarheid? (kennis, capaciteit, compatibiliteit, prioriteit, etc.)

Wat een kansloze aannames en meningen die hier worden verkondigd. Houd het gewoon bij lezen als je geen nuttige bijdrage kan leveren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.