Хакер Финеас Фишер взломал офшорный банк Cayman National, украв оттуда более 2,2 терабайт секретных данных. Сейчас эту информацию выкладывает в интернет ресурс Distributed Denial of Secrets, который утверждает, что это самая подробная утечка сведений о международных банковских операциях в истории. Ее сравнивают со знаменитым «Панамским архивом».

Взлом Cayman National

Хакеры взломали офшорный банк Cayman National Bank, расположенный на острове Мэн, украв оттуда более 2,2 терабайт конфиденциальных данных. О взломе написало издание Motherboard. Банк подтвердил факт утечки данных и сообщил, что ведет расследование. Остров Мэн расположен между Великобританией и Северной Ирландией.

Сайт под названием Distributed Denial of Secrets, которым руководит журналистка и активистка Эмма Бест (Emma Best), начал публиковать копии серверов, документы и переписку банка. В общей сложности было выложено 640 тыс. электронных писем Cayman National. Сайт называет это «самым подробным взглядом на международные банковские операции, который когда-либо был доступен общественности». Эти данные могут быть интересны прежде всего потому, что банк широко используется для отмывания денег различными лицами и структурами, начиная от российских олигархов и заканчивая американским правительством.

Выложенный массив данных получил название Sherwood. Он содержит сведения о 3,8 тыс. компаний, трастов и личных счетов, которыми управляет Cayman National, включая данные о балансе средств. По масштабам утечку уже сравнивают со знаменитым «Панамским архивом».

Distributed Denial поясняет, что не сам хакнул Cayman National — данные были украдены хакером по имени Финеас Фишер (Phineas Fisher). Сам Фишер также выступил с заявлением, в котором признал, что в 2016 г. действительно взломал системы банка, похитив несколько сотен тысяч долларов, а также документы и адреса электронной почты. Данные он передал в Distributed Denial.

Со стороны Фишера это была политическая акция — такими методами хакер борется с экономическим неравенством. Украденные деньги, по его словам, он потратил на благотворительность. Сам банк утверждает, что финансового ущерба ни ему, ни кому-либо из его клиентов не причинили.

Баунти-программа

Кроме того, Фишер запустил своеобразную баунти-программу, пообещав хакерам вознаграждение в размере $100 тыс. за политически мотивированные взломы. Оплата будет производиться в криптовалюте Bitcoin или Monero. По мысли Фишера, хакеры могут использовать свои таланты в благих целях, похищая и публикуя данные, которые представляют интерес для общества. Баунти-программу Фишер намерен финансировать из средств, украденных во время предыдущих хакерских атак.

Фишер привел примеры целей, на которые, по его мнению, было бы уместно совершить атаку. Среди них горнодобывающие и животноводческие компании в Южной Америке, израильский производитель шпионского ПО NSO Group и американская нефтедобывающая компания Halliburton.

Связь с предыдущими акциями Фишера

В настоящий момент Фишер является одним из самых известных и влиятельных хактивистов в мире. В 2014 г. он украл внутренние данные британско-немецкой компании Gamma Group — производителя шпионского ПО FinFisher. Год спустя хакер взломал сервера итальянской компании Hacking Team, которая создавала хакерское и шпионское ПО для полиции и разведывательных агентств по всему миру, и предал гласности ее секреты. В 2016 г. Фишер взломал базу с данными об офицерах испанской полиции, а также украл более 300 тыс. писем и других документов правящей партии в Турции.

Личность хакера неизвестна — ее не смогли установите даже в ходе тщательного расследования, предпринятого в Италии. После каждого взлома Фишер публиковал манифест, в котором рассказывал об очередном инциденте и пытался вдохновить других хакеров на совершение политически мотивированных атак. Потом Фишер объявил, что возьмет перерыв, чтобы справиться со стрессом. Вновь хакер объявился только в этом году.

Взлом Cayman National непосредственно связан с предыдущими атаками Фишера — он использовал тот же эксплойт, что и в случае с Hacking Team, нацеленный на уязвимые VPN и брандмауэры. После взлома Hacking Team хакер просканировал интернет на предмет других уязвимых VPN и нашел такие у нескольких банков. Когда он просматривал список, его взгляд зацепился за название Cayman.

Что такое «Панамский архив»

«Панамский архив» — это пакет внутренних документов мальтийской юридической фирмы Mossack Fonseca, переданный неизвестным лицом немецкой газете Sueddeutsche Zeitung в 2015 г. Архив объемом около 2,6 ТБ содержит примерно 11,5 млн документов. Бумаги, проливающие свет на офшорные сделки, компрометируют многих известных политиков, спортсменов и бизнесменов. Сделки датируются в промежутке от начала 1970-х гг. до 2016 г.

Поскольку у Sueddeutsche Zeitung не было ресурсов для анализа всего массива данных, она обратилась в Международный консорциум журналистских расследований (ICIJ), который запросил содействия у различных изданий. В изучении документа принимали участие около 400 журналистов из разных стран. В апреле 2016 г. они обнародовали результаты исследования. По данным ICIJ, в числе прочих политиков, связанных с офшорами, в «Панамском архиве» упоминаются российские чиновники, в частности, Алексей Улюкаев и Дмитрий Песков. Журналисты, принимавшие участие в расследовании, удостоились Пулитцеровской премии.