Следующая новость
Предыдущая новость

Phineas Fisher предложил 100 000 долларов тем, что взломает банки и нефтяные компании

20.11.2019 0:52
Phineas Fisher предложил 100 000 долларов тем, что взломает банки и нефтяные компании

Рекомендуем почитать:

Xakep #246. Учиться, учиться, учиться!

  • Содержание выпуска
  • Подписка на «Хакер»

В минувшие выходные издание Vice Motherboard сообщило, что известный взломщик и хактивист Phineas Fisher прервал длительное молчание и вышел на связь со СМИ.

Напомню, что человек или группа лиц, которые скрываются под этим псевдонимом, широко известны благодаря сразу нескольким громким "деяниям". В частности, в 2016 году именно Phineas Fisher слил Wikileaks документы правящей партии Турции и скомпрометировал профессиональных разработчиков и поставщиков шпионского ПО, компании FinFisher и Hacking Team. Затем Phineas Fisher выставил на всеобщее обозрение похищенные у компаний документы, исходные коды и даже эксплоиты.

После перечисленных инцидентов и нескольких других атак Phineas Fisher опубликовал ряд манифестов, в которых мотивировал других хакеров совершать политически мотивированные атаки. Затем, в 2017 году он сообщил, что временно уходит на покой, и тех пор о хактивисте ничего не было слышно более двух лет, но теперь он прервал свое молчание.

Phineas Fisher опубликовал новый манифест, в котором предложил подогревать интерес к хактивизму, поощряя его финансово. Фактически хакер предложил учредить новый вид bug bounty – вознаграждать хакеров за политические атаки, совершающиеся во имя общественных интересов. Свою программу он назвал Hacktivist Bug Hunting Program и сообщил, что готов заплатить другим активистам до 100 000 долларов в криптовалюте (Bitcoin или Monero). Журналисты отмечают, что фактически эта программа напрямую стимулирует преступную деятельность.

«Я считаю, что хакерство – это мощный инструмент, и хактивизм использует только часть своего истинного потенциала. Небольшие инвестиции могут помочь ему развиваться, лучшие времена [хактивизма] еще впереди», — пишет Phineas Fisher.

В качестве примера он перечисляет и возможные цели для хактивистов: горнодобывающие и животноводческие компании в Южной Америке, израильский разработчик спайвари NSO Group и нефтяная компания Halliburton.

«Взлом с целью получения и слива документов, представляющих общественный интерес, является одним из лучших способов использования хакерских способностей на благо общества. Я не пытаюсь никого озолотить, я лишь пытаюсь выделить достаточно средств, чтобы хакеры могли достойно зарабатывать на жизнь, делая хорошую работу», — гласит манифест.

Кроме того, в своем свежем заявлении Phineas Fisher сообщил, что еще в 2016 году он взломал оффшорный банк Cayman Bank and Trust Company, похитив деньги (и отдав их, куда и кому именно не уточняется), документы и электронные письма сотрудников. Точную сумму хакер разглашать отказался, но уточнил, что речь идет о «нескольких сотнях тысяч долларов». Приводя этот пример, Phineas Fisher призвал других хактивистов следовать тем же путем и присоединяться к борьбе с неравенством и капитализмом.

В своем манифесте хакер по традиции описывает, как проник в систему. Таким образом он стремится научить других, как проводить подобные атаки, и показать, как использовать определенные техники для ограбления банков. Так, он пишет, что использовал против банка тот же эксплоит, что некогда помог ему скомпрометировать Hacking Team: атаковал уязвимый VPN и брандмауэр.

Похищенными у банка документами и письмами хакер поделился с сайтом Distributed Denial of Secrets, которым руководит журналистка и активистка Эмма Бест. Она сообщает о загрузке 640 000 писем, которые представляют собой «наиболее детальный взгляд на международный банкинг, который когда-либо был доступен общественности».

Интересно, что представители банка подтвердили журналистам, что взлом действительно имел место. Какие-либо детали произошедшего в банке раскрывать отказались, сославшись на проводящееся расследование, в котором участвуют правоохранительные органы.

«В цифровую эпоху ограбление банка является ненасильственным актом, наименее рискованным, а вознаграждение выше, чем где-либо еще. Ни об одном из финансовых хаков, которые я совершал, и о которых мне было известно, никогда не сообщалось. Этот [взлом] будет первым и не потому, что так захотел банк, а потому, что я сам решил предать это огласке, — заявляет Phineas Fisher. — Мировая финансовая элита — это угнетатели, а не жертвы […]. Взлом этой элиты и возвращение крошечной доли похищенного ими богатства не делает их жертвами. Это киберпреступление. А также это активизм, мотивированный стремлением к социальным переменам. Я не получаю от этого никакой выгоды и прибыли».

Фото: CATHRYN VIRGINIA/MOTHERBAORD

Источник

Последние новости