Phineas Fisher | „Obrabowałem bank i rozdałem pieniądze” – dane wypływają 4 lata po hacku
Anonimowy haker umieścił niedawno w domenie publicznej około 2 terabajtów danych z banku na Wyspie Man. Niedługo po tym wydarzeniu ten sam haker inicjuje akcję Hacktivist Bug Hunting. To oferta z nagrodą o równowartości 100 000$ w bitcoinie lub monero. Co trzeba zrobić, aby ją zgarnąć?
Haker, o którym mowa to nikt inny jak Phineas Fisher. To pseudonim, który nadał sam sobie w 2014 roku po słynnym ataku na Gamma Group, twórcy oprogramowania spyware o nazwie FinFisher. Niesławny haker opublikował wczoraj manifest, w którym zaoferował BTC i XMR o wartości 100 000$ dla innych hakerów. Nagroda należy się temu, kto przeprowadzi atak na instytucje kapitalistyczne, które mogłyby doprowadzić do wycieku danych, dokumentów w interesie publicznym.
Na wstępie zaznaczamy, że w świetle obowiązującego prawa taka działalność jest przestępstwem. W żadnym wypadku nie zachęcamy Was w tym tekście do wzięcia udziału w tym programie:).
Fisher powiedział:
Myślę, że hacking jest potężnym narzędziem, a hacktivism wykorzystał póki co zaledwie ułamek swojego potencjału […]. Taka mała inwestycja może przyczynić się do dalszego rozwoju i sprawić, że złote lata [hacktywizmu] dopiero nadejdą.
Phineas Fisher znalazł się na ustach wszystkich w związku z upublicznieniem dokumentów banku, który został zaatakowany w 2016 roku.
Oto, co Fisher napisał o hacku:
Zhakowałem bank. Zrobiłem to, aby dać zastrzyk płynności, ale tym razem od dołu – dla prostych i skromnych ludzi, którzy stawiają opór i buntują się przeciwko niesprawiedliwości na całym świecie. Innymi słowy: obrabowałem bank i rozdałem pieniądze.
Nie zrobiłem tego sam. Ruch wolnego oprogramowania, ofensywna społeczność PowerShell, projekt Metasploit i cała społeczność hakerów uczyniła ten hack możliwym. Społeczność exploit.in pozwoliła przekształcić włamanie do komputerów banku na gotówkę oraz bitcoin.
Tor, Qubes, Whonix – wspólnie z kryptografami i aktywistami, którzy bronią prywatności i anonimowości, byli moimi obrońcami. Towarzyszyli mi każdej nocy i tylko dzięki nim pozostaję na wolności.
Dokument jest dedykowany sprawie Jeremy’ego Hammonda z LulzSec. Hammond przyznał się w 2013 roku do odegrania głównej roli w słynnym wycieku Stratfor, w wyniku którego światło dzienne ujrzało wiele dokumentów ujawniających strategiczne myślenie rządu USA. Dostał za to dziesięć lat więzienia.
Kim jest Phineas Fisher?
Phineas Fisher jest jednym z najbardziej wpływowych i znanych hacktywistów. W 2014 roku, haker wykradł wewnętrzne dane z brytyjskiego-niemieckiej Gamma Group. Rok później Phineas wrócił na nagłówki mediów w związku z włamaniem do serwerów Hacking Team, włoskiej firmy, która prowadziła hacking dla policji i agencji wywiadu na całym świecie, wystawiając wszystkie tajemnice firmy na światło dzienne. Następnie, w 2016 roku haktywizm Fishera uderzył w hiszpańską policję i partię rządzą w Turcji. Tożsamość osoby/ osób ukrywających się pod pseudonimem Phineas Fisher nigdy nie została ujawniona. Nawet po dochodzeniu w sprawie włamania do Hacking Team, władze włoskie przyznały, że nie mają pojęcia, kim jest PhineasPhisher.
Wywiad z Fisherem z 2016 roku:
Po tych wszystkich hackach, Fisher opublikował w 2016 roku manifesty, w których starał się zainspirować innych hakerów do przeprowadzania politycznie umotywowanych ataków. Niedługo potem ogłosił, że robi sobie przerwę w działalności, aby poradzić sobie ze stresem i żadne informacje na jego temat nie wypłynęły w sieci aż do bieżącego tygodnia.
Po raz kolejny inni hakerzy otrzymali wezwanie do walki z niesprawiedliwością, brakiem równości w społeczeństwie i kapitalizmem. W najnowszym manifeście Haker powiedział, że w 2016 roku włamał się do banku Cayman Trust Company na Wyspie Man, położonej pomiędzy Wielką Brytanią a Irlandią Północną. Stwierdził, że był stanie ukraść pieniądze, dokumenty i e-maile z banku. Odmówił ujawnienia, ile pieniędzy ukradł, ale powiedział, że było to „kilkaset tysięcy dolarów”. Cayman National Bank potwierdził w niedzielę, że trwa dochodzenie w tej sprawie.
Phineas Fisher udostępnił skradzione dane poprzez Distributed Denial of Secrets.
„Globalne elity finansowe to agresorzy, nie ofiary”
To już piąty hack w karierze Phineasa Fishera. Haker opisał szczegółowo jego przebieg ucząc jakby tym samym innych, jak to robić. Zrobił to cztery lata po hacku!
W erze cyfrowej, obrabowanie banku to akt pozbawiony przemocy, mniej ryzykowny, a i sama nagroda jest wyższa niż kiedykolwiek […]. Żaden z moich hacków finansowych, przynajmniej z tego co wiem, nie został dokładnie opisany. Ten będzie pierwszy i nie dlatego, że tak chciał bank tylko dlatego, że to ja sam zdecydowałem się to opublikować.
Phineas Fisher powiedział, że rozdał już wszystkie pieniądze, które ukradł z banku na Wyspie Man. Stwierdził przy tym, że ma ich jeszcze więcej z nieujawnionych dotąd hacków i stąd właśnie 1000 000$ na Hactivist Bug Bounty. Haker wyjaśnił również, że dostał się do Cayman Bank and Trust Company stosując takie same metody, z których korzystał przy Hacking Team. Polegały one przede wszystkim na zdiagnozowaniu słabych ogniw w sieciach VPN banków. Nazwa „Cayman” przyciągnęła uwagę Fishera i podobno tylko na tej podstawie zdecydował się skierować atak właśnie na ten bank.
Globalne elity finansowe są agresorami, a nie ofiarami […] Hackowanie tej elity i uszczknięcie odrobiny ich, już i tak skradzionego bogactwa, nie czyni z nich ofiar. To jest cyberprzestępczość. Jest to także aktywizm. To jest motywowane dążeniem do zmian społecznych. Osobiście nie czerpię z tego tytułu żadnych korzyści.
źródło: tutaj
Co myślicie na ten temat? Podyskutujmy.
źródło grafiki tytułowej: tutaj