Phineas Fisher - Phineas Fisher
Phineas Fisher | |
|---|---|
 Subcowmandante Marcos
| |
| Ostatní jména | PhinFisher, Phineas Phisher, Subcowmandante Marcos |
| Známý jako | Porušení a úniky týmu Gamma International a Hacking Team . |
Pozoruhodná práce |
HackBack! 1–3 |
| Styl | Hacktivismus |
| Hnutí | Anarchismus , Antisec |
| Motiv | Sociální spravedlnost , aktivismus |
| Trestní obvinění | Kyberzločin , bankovní loupež |
| Podrobnosti | |
| Oběti | Hacking Team, Gamma International, AKP , Cayman Bank, Sindicat De Mossos d'Esquadra |
Phineas Fisher (také známý jako Phineas Phisher , Subcowmandante Marcos ) je neidentifikovaný hacktivista a samozvaný anarchistický revolucionář . Mezi významné hackery patří sledovací společnost Gamma International , Sindicat De Mossos d'Esquadra (SME, svaz katalánských policejních sil ) a Strana spravedlnosti a rozvoje (AKP, vládnoucí strana v Turecku).
Po každém veřejném útoku obvykle následuje sdělení obsahující informace o narušení, technické informace ve formátu jak na to, umění ASCII , poezii a levicovou a anarchistickou propagandu. V roce 2019 Fisher nabídl hackerům odměnu až 100 000 USD za úspěšný hacktivismus a následující rok tvrdil, že zaplatil 10 000 USD.
Hacky
Mezinárodní útok gama
V roce 2014 Gamma International , nejvíce známý pro FinFisher malware byl hacknutý a 40 gigabyte výpis informací byl propuštěn popisovat seznamy gama klient, ceníky, zdrojový kód , údaje o účinnosti malware, uživatelské a podpůrné dokumentace FinFisher a seznamem tříd/návodů. O několik měsíců později Fisher zveřejnila svůj první dokument HackBack! série s názvem HackBack !: DIY Průvodce pro ty, kteří nemají trpělivost čekat na informátory, kteří se přihlásili k odpovědnosti za hack Gamma International, a také poskytují podrobné pokyny zaměřené na začátečníky, jak opakovat podobný útok na „Informujte a inspirujte vás, abyste šli ven a hackovací hovno “.
Útok hackerského týmu
Fisher v roce 2015 tvrdil, že úspěšně porušil hackerský tým . V komuniké, které bylo tentokrát propuštěn ve španělštině, Fisher tvrdil, že porušil síti prostřednictvím 0-day exploit z chyby nalezené v SonicWall SSL-VPN vložené síťové zařízení . Tento exploit následně opravila společnost SonicWall, než jej zveřejnil bezpečnostní výzkumník a bývalý člen LulzSec Darren 'Pwnsauce' Martyn, který tvrdil „pokud tyto produkty používáte, odpojte je, polijte je petrolejem a zapalte. jediný způsob, jak se chránit před něčím zdánlivě vyvinutým s touto úrovní nedbalosti. “
Útok Mossos D'Esquadra
Dne 15. května 2016, Phineas Fisher porušil a unikly údaje z Sindicat De Mossos d'Esquadra (MSP), přičemž policejní unie na katalánské policie . Na YouTube nahrála video z útoku a odkaz na mezipaměť osobních údajů důstojníků, jako jsou celá jména, adresy, bankovní účty a telefonní čísla pro více než pět tisíc policistů, což je čtvrtina celkové síly. Ministr vnitra Jordi Jané i Guasch uvedl, že únik „neohrožuje práci ani vyšetřování agentů, ale ohrožuje jejich soukromí“. Fisher tvrdil, že ji k útoku inspirovala katalánská dokumentární kniha Ciutat Morta vyšetřující případ 4F .
Fisher po útoku na YouTube nahrál devětatřicetiminutové video . Video se skládá z toho, že útočník zkoumá webovou stránku SME s veřejně dostupnými open-source nástroji, než použije injekci SQL k uložení dat. Zatímco útočník čeká, ukazují divákovi obrazy lidí, kteří se údajně stali obětí policejní brutality z rukou Mossos, ženy oslepené při barcelonské generální stávce v roce 2012 . Video je nastaveno na soundtrack tematicky zaměřený na protipolicii a zjevně „revoluční“ hip-hop v angličtině a španělštině .
Zatýkání
Na začátku ledna 2017 se Mossos ve spojení s Policía Nacional razii a zatkla nejméně čtyři lidi, včetně člověka v Salamanca, Španělsko a dva v okrese Sants z Barcelony pod podezření z útoku malých a středních podniků. Několik hodin poté, co byly nálety hlášeny ve španělském tisku, Vice Motherboard tvrdil, že byli v kontaktu s e -mailovou adresou dříve spojenou s Fisherem, který v době kontaktu tvrdil, že je volný.
AKP hack
V roce 2016 se Fisher přihlásil k odpovědnosti za narušení sítí patřících turecké vládní Straně spravedlnosti a rozvoje (AKP) a krádeži stovek tisíc e -mailů a dalších souborů V solidaritě s kurdským hnutím v Rojavě a Bakuru . Trove, který se stal známým jako The AKP Emails, jsou archivovány na WikiLeaks . Wikileaks způsobil problémy s Fisherem poté, co organizace zveřejnila e -maily AKP navzdory tomu, že je Fisher nenařídil, aby potenciálně zanechal provozní a osobní údaje zranitelné. Fisher také obvinil Wikileaks z toho, že věděli, že e -maily jsou „veškerý spam a kecy“.
Dne 21. července WikiLeaks tweetoval odkaz na databázi, která obsahovala citlivé informace, například turecké identifikační číslo , o přibližně 50 milionech tureckých občanů. Informace nebyla v souborech nahraných WikiLeaks, ale v souborech popsal WikiLeaks jako „úplných údajů pro e-maily Turkey AKP a další“, který byl archivován pomocí Emma Besta , který ho odstranit, když se zjistilo, že osobní údaje.
Většina odborníků se shoduje, že za útokem stál Fisher.
Cayman Island National Bank and Trust hack
V listopadu 2019 DDoSecrets zveřejnilo přes 2 terabajty dat od Cayman Island National Bank and Trust, přezdívané soubory Sherwood. Soubory poskytl Phineas Fisher, který byl dříve zodpovědný za hack a následné vydání dokumentů a e -mailů skupin Gamma Group a Hacking Team . Soubory obsahovaly seznamy politicky exponovaných klientů banky a byly použity ke studiím, jak elity využívají offshore bankovnictví. Únik vedl k nejméně jednomu vládnímu vyšetřování.
Bug Bounty
V jejím 2019 Cayman Bank hack komuniké, Hackback! Una Guia DIY para Robar Bancos ( Hackback! DIY průvodce po vyloupení banky ), Fisher nabídl hackery až do nás $ 100,000 v jedné z Bitcoin nebo Monero cryptocurrencies se provádějí akty hacktivism které vedou ke zveřejňování dokumentů, to je pojmenování " Hacktivistický program lovu chyb “. Ve sdělení Fisher uvádí, že „tento program je mým pokusem umožnit dobrým hackerům vydělávat si na živobytí poctivým způsobem odhalováním materiálu veřejného zájmu, místo aby museli svoji práci prodávat kybernetické bezpečnosti, počítačové kriminalitě nebo podnikání. průmyslová odvětví “, dále citovat příklady společností, na které se zaměřit, jako je těžební průmysl v Latinské Americe , soukromé vojenské dodavatele včetně Blackwater a Halliburton a provozovatelé soukromých věznic jako GEO Group a CoreCivic .
MilicoLeaks
V roce 2020 Fisher tvrdil, že zaplatil 10 000 USD z „Programu lovu hacktivistických chyb“ anonymnímu hackerovi, kterému unikly přes dva gigabajty e -mailů a dokumentů z několika e -mailových účtů patřících chilskému vojenskému personálu. Archiv byl pojmenován MilicoLeaks podle Distributed Denial of Secrets . Keš dokumentů obsahovala přes tři tisíce e -mailů a tisíc dokumentů, některé se týkaly „zpravodajských, finančních a mezinárodních vztahů“. Chilská armáda porušení potvrdila v oficiálním dokumentu prostřednictvím Twitteru.
Identita
Totožnost Phineasa Fishera v současné době není známa. Fisher byl technologickým novinářem Josephem Mennem ve své knize Kult mrtvé krávy: Jak by původní hackerská superskupina mohla jen zachránit svět obviněn z toho, že je ruským agentem , kniha také tvrdí, že toto je také předpoklad ministerstva zahraničí. James Lewis , tvrzení, která důrazně odmítla, stejně jako Vice Motherboard tvrdí ze zdroje, že „americká vláda je ve skutečnosti přesvědčena, že Phineas Fisher je skutečně hacktivista“. italský soudce zopakoval toto tvrzení a řekl: „[Motivy Phineasa Fishera byly] určitě politické a ideologické.
Fisher vydal sdělení, která odkazují na anarchismus a obsah související s anarchistou, jako je Zapatistická armáda národního osvobození, a také se označuje za „anarchisticko-revoluční“. také provedla rozhovor s Blackbird of the CrimethInc Ex-Workers Collective , anarchistickým mediálním kolektivem se sídlem převážně v Americe . Název „Phineas Fisher“ je hrou na název malwaru FinFisher vyvinutého společností Gamma International. „Subcowmandante Marcos“ je slovní hra na bývalého mluvčího Zapatistické armády národního osvobození Subcomandante Marcose . Hack komuniké Caymanské národní banky představovalo umění ASCII krávy s dýmkou připomínající slavný obraz Marcose a používalo známý zapatistický slogan „Para que nos vieran, nos tapamos el rostro“ („Abychom byli vidět, zakryl nám tváře “).
Viz také
- Hnutí Antisec - Hnutí na rozdíl od odvětví počítačové bezpečnosti
- Anonymous - Volná sbírka hacktivistů pod sdíleným názvem
- Jeremy Hammond - usvědčený anarchistický hacktivista
Další čtení
- Archiv of HackBack! komuniké. (github)
- Archiv článků souvisejících s Phineasem Fisherem publikoval Vice News .