Un reporte recientemente publicado por Unicorn Riot, un colectivo de medios digitales independientes, ha revelado una operación de hacking contra una importante red bancaria para el lavado de dinero y evasión de impuestos utilizada por importantes empresarios y criminales. Especialistas en ciberseguridad mencionan que el ataque estuvo a cargo de “Phineas Fisher”, pseudónimo utilizado por una “hacktivista” decidida a asestar un duro golpe a millonarios de todo el mundo.
Acorde a Distributed Denial of Secrets (DDoS), colectivo dedicado a la transparencia digital, la hacker comprometió las redes de Cayman National Bank & Trust, logrando extraer copias de los servidores del banco, un caché de documentos y comunicaciones entre los banqueros y sus clientes.
Después del ataque a este banco, fue publicado en Internet un manifiesto en el que se explican las razones de Phineas Fisher para atacar firmas financieras; además de este documento, se publicó HackBack, un código nunca antes visto, mismo que ella afirma haber utilizado para atacar a Hacking Team, una firma de expertos en ciberseguridad dedicada a desarrollar productos y servicios para atacar a activistas y periodistas de todo el mundo. Los principales clientes de Hacking Team eran gobiernos autoritarios y represivos.
Phineas Fisher se describe como una socialista libertaria (término usado en ocasiones como sinónimo de anarquismo). Simpatizante del movimiento “zapatista” de México, la primera vez que el mundo supo acerca de sus actividades fue en el ciberataque a Gamma Group, compañía que desarrolló el malware conocido como “FinFisher”, usado para dar seguimiento a activistas políticos. Desde entonces, Phineas Fisher no ha dejado de colaborar en diversas campañas de hacking contra desarrolladores de software al servicio de gobiernos autoritarios e importantes grupos financieros, como Cayman National Bank & Trust.
Esta institución financiera cuenta con una sucursal en la Isla de Man, un pequeño territorio ubicado entre Inglaterra e Irlanda del Norte. Este es un servicio de banca offshore a la que muchos clientes (usualmente gente increíblemente rica) recurren para evadir algunas obligaciones fiscales.
Durante el hack, Phineas Fisher logró extraer cerca de 2.2 TB de información de las redes del banco. El colectivo DDoS recuperó y comenzó a publicar parte de la información obtenida por la hacker, asegurando que pronto estará disponible en Hunter, un motor de búsqueda de documentos en caché que será lanzado próximamente. A partir de la información expuesta por la hacker y el colectivo, expertos en ciberseguridad elaboraron una lista de más de mil 400 cuentas de clientes de Cayman National Bank & Trust, incluyendo 780 ubicadas en la Isla de Man, 270 en Chipre, 150 en Reino Unido, 107 en Islas Caimán y muchas otras en territorios como Islas Vírgenes, Belice, Irlanda, Gibraltar, Barbados e incluso E.U.
De la investigación también se obtuvo información financiera detallada de más de 3 mil 800 compañías, fideicomisos y cuentas administradas por el banco pertenecientes a clientes de todo el mundo. La información incluye saldos de las cuentas y otros detalles confidenciales.
Finalmente, se filtró una lista de 22 “personas políticamente expuestas”, que incluye a empresarios involucrados en algún escándalo, así como datos de sus familiares. Se cree que estas personas estarían involucradas en lavado de dinero, corrupción o incluso financiamiento de actividades terroristas.
Acorde a especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS), el manifiesto de Fisher también incluye posturas políticas acerca de las instituciones financieras y su servicio a los más ricos, así como continuas referencias a la ideología zapatista, junto con el ya mencionado código para hackear bancos, presuntamente utilizado en previas ocasiones por la hacker y sus aliados.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad