18 nov. 2019

Hackeo masivo afecta a banco y offshore de Islas de Man

Con un poco de poesía, canciones, menciones de Guy Fawkes, de Salvador Dalí, Fsociety,
y del Subcomandate Marcos, en las últimas horas se ha conocido un hackeo masivo que afecta al banco (y su fideicomiso #offshore) Cayman National Bank and Trust en la Isla de Man (UK), afectando a más de 1.500 cuentas consideradas como "opacas".
Periodistas de organizaciones de medios de todo el mundo han estado investigando los datos de esta filtración, y el 16 de noviembre se realizó la publicación definitiva.

Esta es una fuga de datos similar a PanamaPapers en 2016 (y muchos otros), a la firma de abogados Mossack Fonseca, debido a configuraciones erróneas en el portal web.
En los datos filtrados figuran alrededor de 3.800 compañías, fideicomisos, cuentas individuales (de empresarios y posiblemente políticos) de todo el mundo. (Supuestamente) el ataque ha sido llevado adelante por Phineas Fisher, un reconocido hacktivista, que hasta ha publicado un manifiesto [TXT] del por qué atacar a bancos y empresas petroleras, un manual de cómo ha sido la explotación y las herramientas que se han utilizado para ello, haciendo referencia también al ataque a la empresa de espionaje Hacking Team, realizado en 2015. Hacking Team era una empresa de élite que se especializó en el desarrollo de malware hasta que Phineas Fisher los hackeo y publicó su código.

Distributed Denial of Secrets ha comenzado a publicar copias de los servidores del banco, un caché de documentos, así como comunicaciones entre banqueros y otros. Periodistas de todo el mundo están investigando y han comenzado a publicar historias.

El manifiesto se anuncia como "Una guía DIY para robar bancos". También incluye el uso de herramientas comunes, como Metasploit, y observaciones sobre hacks bancarios importantes anteriores, actividades sospechosas en SWIFT.

¿Quién es "Phineas Fisher"?

El autodenominado socialista libertario (o anarquista) "Phineas Fisher" se hizo público luego de un ataque a Gamma Group, una empresa que desarrollaba el software malicioso "FinFisher" que los gobiernos de todo el mundo han utilizado para atacar a la sociedad civil y periodistas.

El primer hack público de Phineas Fisher fue contra Gamma Group, antes de exponer a Hacking Team. En 2016, Fisher dio una entrevista con un títere y un actor que leía mensajes de chat. En 2018, Fisher discutió con Crimethinc, la estrategia detrás de la lucha contra las corporaciones de vigilancia.

El documento de HackBack también cita el trabajo del informático Jeremy Hammond como inspiración. Hammond anteriormente se declaró culpable de hackear Stratfor y exponer el trabajo de la corporación para recopilar información sobre activistas y grupos de la sociedad civil. Hammond está detenido como una táctica coercitiva para obligar a su testimonio ante un gran jurado en el Distrito Este de Virginia, que se cree que está investigando Wikileaks.

Fisher ha publicado previamente otros documentos que explican los motivos y métodos en torno a las campañas de estilo "hacktivismo" en español e inglés, así como un video que muestra paso a paso cómo aprovechar ciertas vulnerabilidades y entrar en la red de la policia de española.

Vice informó que Phineas Fisher dice que pagará hasta USD 100.000 en Bitcoin o Monero ha quien publique información (perjudicial) sobre empresas de alto perfil mundial. La recompensa, llamada "Hacktivist Bug Hunting Program" fue publicada el 15 de noviembre y está dirigida a grandes compañías, incluyendo el proveedor de software espía israelí NSO Group y la compañía petrolera estadounidense Halliburton. La idea de la recompensa es pagar a otros hackers que llevan a cabo ataques por motivos políticos contra las empresas, lo que llevaría a la divulgación de documentos de interés público. Otros objetivos son las empresas mineras y ganaderas de América del Sur.

¿Qué son Cayman National Bank y Trust Offshore Bank?

Cayman National tiene una sucursal en la Isla de Man, un pequeño dominio de la isla británica entre Inglaterra e Irlanda del Norte que se especializa en banca offshore, una sección de la industria global de servicios financieros que ayuda a los clientes, a menudo extremadamente ricos, a moverse e invertir grandes sumas de dinero con anonimato, mientras se evita la responsabilidad fiscal.

Distributed Denial of Secrets (DDoS) está publicando la información en dos archivos de un terabyte cada uno, para un total de aproximadamente 2.21 terabytes. DDoS ha comenzado a publicar el archivo, que llama Sherwood y pronto estará disponible a través de Hunter, un nuevo motor de búsqueda de caché de documentos moderno que facilita la investigación e indexando de correos electrónicos, bases de datos y otros elementos. También se ha publicado un archivo Torrent, ha sido publicado en archive.org y en Pastebin. ¡CUIDADO: el archivo puede contener malware!

De todo el conjunto de datos, el análisis de las ubicaciones de más de 1.500 cuentas de clientes incluye 780 de la Isla de Man, 272 de Chipre, 153 del Reino Unido, 107 de las Islas Caimán, 51 de las Islas Vírgenes Británicas, 12 de las Seychelles, 11 de los Estados Unidos, 7 de Belice, 7 de Irlanda y un pequeño número de otras jurisdicciones involucradas en la banca offshore, incluyendo Gibraltar, Jersey, Saint Kitts y Nevis, Barbados, Guernsey, Malta y Mauricio.
El archivo XLS también incluye información financiera detallada sobre más de 3.800 compañías, fideicomisos y cuentas individuales administradas por Cayman National para clientes de todo el mundo, incluidos los saldos de cuentas. El índice indica que hay 22 Personas Políticamente Expuestas (PEP), que incluye a algunos empresarios prominentes involucrados en controversias y sus familias.

El ex jefe de un banco ruso, Andrey Borodin y su esposa y madre están entre los mencionados. Borodin recibió asilo en el Reino Unido. Ariel "Ari" Emanuel, un agente de alto perfil en Hollywood y hermano del ex alcalde de Chicago Rahm Emanuel también se encuentra entre la lista de PEP, bajo la "entidad vinculada" de Progressive Games Partners LLC.

Fuente: Unicorn Riot

1 comentario:

  1. Y al publicar esto se le hace el juego a los ciberdelincuentes...
    Se puede informar la noticia sin dar infomración de como acceder a los datos para descargar los archivos CONFIDENCIALES.
    Recordemos que seguridad de la información tiene que defender la confidencialidad... al publicar una filtración no se defiende sino que se expone.
    Ojalá este blog no se transforme en un repositorio de ciberdelincuentes (autodenominados hacktivistas, degradando el término hacker).

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!