Спецпроекты

В Сеть выложен огромный массив данных, украденный у офшорного банка

3473
Безопасность Стратегия безопасности Интернет ИТ в банках

Хакер Финеас Фишер взломал офшорный банк Cayman National, украв оттуда более 2,2 терабайт секретных данных. Сейчас эту информацию выкладывает в интернет ресурс Distributed Denial of Secrets, который утверждает, что это самая подробная утечка сведений о международных банковских операциях в истории. Ее сравнивают со знаменитым «Панамским архивом».

Взлом Cayman National

Хакеры взломали офшорный банк Cayman National Bank, расположенный на острове Мэн, украв оттуда более 2,2 терабайт конфиденциальных данных. О взломе написало издание Motherboard. Банк подтвердил факт утечки данных и сообщил, что ведет расследование. Остров Мэн расположен между Великобританией и Северной Ирландией.

Сайт под названием Distributed Denial of Secrets, которым руководит журналистка и активистка Эмма Бест (Emma Best), начал публиковать копии серверов, документы и переписку банка. В общей сложности было выложено 640 тыс. электронных писем Cayman National. Сайт называет это «самым подробным взглядом на международные банковские операции, который когда-либо был доступен общественности». Эти данные могут быть интересны прежде всего потому, что банк широко используется для отмывания денег различными лицами и структурами, начиная от российских олигархов и заканчивая американским правительством.

Выложенный массив данных получил название Sherwood. Он содержит сведения о 3,8 тыс. компаний, трастов и личных счетов, которыми управляет Cayman National, включая данные о балансе средств. По масштабам утечку уже сравнивают со знаменитым «Панамским архивом».

Distributed Denial поясняет, что не сам хакнул Cayman National — данные были украдены хакером по имени Финеас Фишер (Phineas Fisher). Сам Фишер также выступил с заявлением, в котором признал, что в 2016 г. действительно взломал системы банка, похитив несколько сотен тысяч долларов, а также документы и адреса электронной почты. Данные он передал в Distributed Denial.

Со стороны Фишера это была политическая акция — такими методами хакер борется с экономическим неравенством. Украденные деньги, по его словам, он потратил на благотворительность. Сам банк утверждает, что финансового ущерба ни ему, ни кому-либо из его клиентов не причинили.

Баунти-программа

Кроме того, Фишер запустил своеобразную баунти-программу, пообещав хакерам вознаграждение в размере $100 тыс. за политически мотивированные взломы. Оплата будет производиться в криптовалюте Bitcoin или Monero. По мысли Фишера, хакеры могут использовать свои таланты в благих целях, похищая и публикуя данные, которые представляют интерес для общества. Баунти-программу Фишер намерен финансировать из средств, украденных во время предыдущих хакерских атак.

Хактивист взломал оффшорный банк Cayman National

Фишер привел примеры целей, на которые, по его мнению, было бы уместно совершить атаку. Среди них горнодобывающие и животноводческие компании в Южной Америке, израильский производитель шпионского ПО NSO Group и американская нефтедобывающая компания Halliburton.

Связь с предыдущими акциями Фишера

В настоящий момент Фишер является одним из самых известных и влиятельных хактивистов в мире. В 2014 г. он украл внутренние данные британско-немецкой компании Gamma Group — производителя шпионского ПО FinFisher. Год спустя хакер взломал сервера итальянской компании Hacking Team, которая создавала хакерское и шпионское ПО для полиции и разведывательных агентств по всему миру, и предал гласности ее секреты. В 2016 г. Фишер взломал базу с данными об офицерах испанской полиции, а также украл более 300 тыс. писем и других документов правящей партии в Турции.

Личность хакера неизвестна — ее не смогли установите даже в ходе тщательного расследования, предпринятого в Италии. После каждого взлома Фишер публиковал манифест, в котором рассказывал об очередном инциденте и пытался вдохновить других хакеров на совершение политически мотивированных атак. Потом Фишер объявил, что возьмет перерыв, чтобы справиться со стрессом. Вновь хакер объявился только в этом году.

Взлом Cayman National непосредственно связан с предыдущими атаками Фишера — он использовал тот же эксплойт, что и в случае с Hacking Team, нацеленный на уязвимые VPN и брандмауэры. После взлома Hacking Team хакер просканировал интернет на предмет других уязвимых VPN и нашел такие у нескольких банков. Когда он просматривал список, его взгляд зацепился за название Cayman.

Что такое «Панамский архив»

«Панамский архив» — это пакет внутренних документов мальтийской юридической фирмы Mossack Fonseca, переданный неизвестным лицом немецкой газете Sueddeutsche Zeitung в 2015 г. Архив объемом около 2,6 ТБ содержит примерно 11,5 млн документов. Бумаги, проливающие свет на офшорные сделки, компрометируют многих известных политиков, спортсменов и бизнесменов. Сделки датируются в промежутке от начала 1970-х гг. до 2016 г.

Поскольку у Sueddeutsche Zeitung не было ресурсов для анализа всего массива данных, она обратилась в Международный консорциум журналистских расследований (ICIJ), который запросил содействия у различных изданий. В изучении документа принимали участие около 400 журналистов из разных стран. В апреле 2016 г. они обнародовали результаты исследования. По данным ICIJ, в числе прочих политиков, связанных с офшорами, в «Панамском архиве» упоминаются российские чиновники, в частности, Алексей Улюкаев и Дмитрий Песков. Журналисты, принимавшие участие в расследовании, удостоились Пулитцеровской премии.



Стратегия месяца

Зачем государство ввязалось в гонку технологических вооружений

Михаил Замыцкий

директор по развитию «Ситилинк»

Точки роста

По определенным ИТ-направлениям Россия является примером для всего мира

Юрий Гаврилов

CDTO Металлоинвеста