De afgelopen weken zijn verschillende systemen waarmee Europese landen hun CO2-emissiequota beheren, het doelwit van cyberaanvallen geworden. De eerste aanval was tegen het Deense CO2- quota-register gericht, dat op 12 januari werd afgesloten.

Gebruikers van het register ontvingen e-mails die van het Deense energieagentschap afkomstig leken en geadresseerden naar een nepsite doorstuurden om hun inloggegevens te stelen. Vorige week sloegen de aanvallers weer toe, dit keer waren financiële instellingen in 13 Europese landen het doelwit. Wederom was het om gebruikersnamen en wachtwoorden van nationale CO2-emissiequota systemen te doen. De aanval had als gevolg dat de quota-markt gesloten werd.

Manipulatie
Met de gestolen inloggegevens zouden de hackers in theorie CO2-emissiequota's kunnen kopen en verkopen. Volgens Francois Paget van McAfee heeft fraude op de CO2-markt de afgelopen 18 maanden voor een schade van 5 miljard euro gezorgd. Toegang tot het quotasysteem zou ook handig zijn voor de grootste co2-uitstoters, die zo hun internationale quota kunnen manipuleren en hun straffen verminderen.

"Een ding is zeker, de mensen achter deze aanvallen zijn geen eenvoudige hackers. Ze zijn waarschijnlijk door buitenlandse regeringen ingehuurd die het met internationale regels niet zo nauw nemen", zo besluit Paget.