Phineas Fisher: el hacker maestro que logra controlar agencias de espionaje y bancos en las Islas Caimán

6 min


112
13 shares, 112 points

Esta semana un nombre ha emergido desde el Internet una vez más y  precisamente por sus métodos éticamente cuestionados, que generan la preocupación suficiente en muchas empresas y corporaciones importantes a nivel mundial como Halliburton, o agencias inclusive dedicada al espionaje como el proveedor de software espía israelí NSO Group.

El pirata informático anónimo conocido como Phineas Fisher se ha vuelto toda una celebridad para aquellos ”hacktivistas” que ven en sus ideales de lucha contra los que violan los derechos humanos (como declaró en el año 2016 luego de su irrupción a los sistemas de HackingTeam), una ventana hacia el incentivo por los ideales éticos bajo el cual actúa y que ahora pretende sirvan de estímulo para sus colegas.

Tal como informamos hoy en Cointelegraph, en un supuesto manifiesto publicado el viernes Phineas Fisher ha propuesto un nuevo fondo para incentivar a los hackers a filtrar documentos de interés público de grandes corporaciones dedicadas a la minería y el ganado en Sudamérica, y especialmente contra Halliburton, la transnacional petrolera estadounidense.

Sus motivos se han dejado entrever en cada una de sus actuaciones, y básicamente responden a temas políticos y de creencias estipuladas en un nuevo orden de justicia social, que según él mismo lo han definido como un ”revolucionario anarquista y no como un vigilante”.

“Los vigilantes actúan fuera del sistema, pero tienen la intención de llevar a cabo el trabajo de la policía y el sistema judicial, ninguno de los cuales soy fanático”, indicaba el activista entonces en el 2016 para Motherboard.

“Esa es la belleza y la asimetría de la piratería: con solo 100 horas de trabajo, una persona puede deshacer años del trabajo de una empresa multimillonaria. La piratería le da al desvalido la oportunidad de luchar y ganar”.

Su filosofía con los desvalidos  es más que evidente y ahora quiere incentivar a los que poseen habilidades similares a unirse a la causa.

“Hackear es una herramienta poderosa. ¡Aprendamos y peleemos!” escribió, citando al sindicato anarcosindicalista Comisión Nacional de Trabajo, o CNT.

Si bien el hacker cómo él mismo ha dicho, ha tomado las suficientes medidas para permanecer ileso en la sombra y resguardarse detrás de la pantalla, generando todo tipo de teorías sobre si es una organización gubernamental o un grupo de hacktivistas detrás del seudónimo digital, lo cierto es que a la fecha de hoy no se conoce ni su identidad ni mucho menos su paradero.

Sus cuentas de Twitter iniciales fueron clausuradas al igual que el subreddit dónde apareció por primera vez se encuentra congelado.

Si bien es cierto que no hay datos de ningún tipo para vincularlo con alguna identidad o nacionalidad, no hay que dejar a un lado actividades como la que promociona con su fondo de incentivo para hackers; uno más que se une a la causa del otro célebre Unknown Fund en criptomonedas del cual fuimos testigo la semana pasada para incentivar el desarrollo ético para la seguridad de los datos privados de las personas.

Hacker o activista, grupo o individuo, lo cierto es que Phineas Fisher se ha ganando un lugar en la historia dentro de la ciberseguridad y su reaparición ha puesto a pensar a más de uno, sobre lo vulnerable que podemos ser al momento de navegar bien sea con nuestra pc o nuestro smartphone por el mundo de la Internet.

¿Pero cómo surge Phineas Fisher a la palestra pública del hacking?

Debido a su relevancia en la era digital que hoy vivimos, te traemos un resumen desde sus inicios hasta nuestros días del accionar de Phineas Fisher.

Año 2014: El origen

Su historia se remonta al año 2014, cuando a inicios del mes de agosto la empresa Gamma International, una compañía de vigilancia británica-alemana conocida por facilitar a los gobiernos tecnología de vigilancia conocida como FinFisher, fue pirateada filtrándose más de 40 GB de datos por el ahora famoso hacker anónimo.

En ése entonces, el vínculo a un torrent de la información comprometida fue divulgado en la red social Reddit por un usuario bajo el nombre de ”Phineas Fisher”, además de crear una fuente en la red social Twitter en forma de burla llamada “GrammaGroupPR”, que mostraba algunos de los aspectos más destacados del hackeo.

Imagen del subreddit Anarchism dónde se expuso el hackeo.

“Ingresé y obtuve 40GB de datos de las redes de Gamma”, escribió PhineasFisher en Reddit en ésa oportunidad.

“Tengo pruebas de que sabían que estaban vendiendo (y todavía lo están) a personas que usan su software para atacar a los activistas de Bahrein, junto con muchas otras cosas en esos 40 GB”, haciendo clara alusión a las prácticas inmorales de la compañía Gamma con  regímenes opresores como Turquía, Egipto, Bahrein y Omán, para venderles su tecnología en contra del activismo, siendo catalogada como ”Enemiga de Internet” por Reporteros Sin Fronteras.

Lógicamente como es de esperarse en estos casos, la cuenta de Twitter de ése entonces se encuentra suspendida por la compañía.

FinFisher, es el nombre del kit poderoso de espionaje desarrollado por Gamma que cuesta alrededor de 1,4 millones de euros su licencia, para ser usado sin consentimiento en computadores de objetivos seleccionados básicamente por regímenes opresores en contra de su disidencia. Este fue el motivo principal que originó la acción del hacker anónimo y de allí en forma jocosa, haber tomado parte de su nombre.

Año 2015: La consagración

En julio del 2015, el hacker volvió hacer de las suyas, pero ésta vez contra la empresa de espionaje italiana HackingTeam, una compañía dedicada a vender software espía y servicios de piratería a la policía y las agencias de inteligencia de todo el mundo. La compañía ha estado en el ojo del huracán debido a que sus herramientas son usadas en contra de periodistas, disidentes o activistas en todo el mundo.

Para ése entonces, Phineas Fisher tal como declaró ocho meses después del hackeo, el atacante logró incursionar en los sistemas de la compañía entre el 21 de mayo 2015 y el 21 de junio de ese mismo año,  para exponer 290 GB de datos por una brecha de seguridad para muchos expertos catalogada como de novatos y de error imperdonable por una empresa de contra inteligencia y espionaje.

La noticia del pirateo fue dada a conocer por el mismo atacante en ése entonces a las a las 3:15 a.m., hora local de Italia, el 5 de julio de 2015, por medio de la cuenta oficial de Twitter de la empresa de software espía HackingTeam, mediante un mensaje confuso: 

“Dado que no tenemos nada que ocultar, estamos publicando nuestros correos electrónicos, archivos y fuentes código”.


La información filtrada colocó en evidencia ”los documentos necesarios para derribar una empresa y detener sus abusos contra los derechos humanos”, como declaró el mismo hacker en una llamada anónima a Motherboard en abril del 2016, ocho meses después del evento.

El seudónimo vigilante digital detrás del hack, mostró un manual para ése año 2016 de cómo fue que logró vulnerar los sistemas de una de las empresas de software espía más grandes del mundo, básicamente reducido a la falta de un parche para actualizar uno de sus VPN.

100 horas distribuidas en seis semanas fue lo que llevó al hacker robar toda la información, un hecho que fue cerrado jurídicamente por la Corte Superior de Italia en julio de 2018, argumentando que no hay más pistas que seguir, permitiendo la ”libertad” del ahora desconocido activista.

Año 2019: La Resurrección

A pesar de que no se había envuelto formalmente en más actividades en contra de corporaciones o empresas de ningún tipo, recientemente Phineas Fisher fue vinculado ahora por un hackeo a un banco offshore en las Islas Caimán.

El pasado domingo 17 de noviembre del 2018,  El Banco Nacional Caimán de la Isla de Man, confirmó que sufrió una ‘violación de datos’, y que parte del dinero que ahora ofrece Phineas Fisher para el hacktivismo proviene de sus bóvedas.

“Se sabe que Cayman National Bank (Isla de Man) Limited se encontraba entre varios bancos seleccionados y sujetos a la misma actividad de piratería”, dijo Cayman National a Motherboard en un comunicado emitido el lunes. La declaración no nombra a Phineas Fisher explícitamente, sino que dice que el banco fue víctima de un “grupo de piratería criminal”.

Sin embargo, tal como se conoció hoy, Phineas Fisher escribió en su manifiesto más reciente que ”robé un banco y regalé el dinero”, indicando que el banco en cuestión fue violentado en el 2016.

“La piratería informática es una herramienta poderosa para combatir la desigualdad económica”, dijo Fisher en su manifiesto.

Phineas Fisher proporcionó documentos robados y correos electrónicos del banco al sitio web que se filtró Distributed Denial of Secrets, dirigido por la activista Emma Best.

Hacktivist Bug Hunting Program fue publicada el 15 de noviembre y es hasta ahora una idea del hacker para incentivar a sus colegas a violentar sistemas de compañías opresoras, motivando el ataque político para la divulgación de documentos de interés público.

En el manifiesto dado a conocer este pasado viernes, Phineas Fisher dice pagar a los hacker en criptomonedas como Bitcoin o Monero hasta USD 100,000.

Sigue leyendo:

Fuente: https://es.cointelegraph.com/news/phineas-fisher-the-master-hacker-who-manages-to-control-espionage-agencies-and-banks-in-the-cayman-islands


Like it? Share with your friends!

112
13 shares, 112 points

What's Your Reaction?

Like Like
16
Like
Dislike Dislike
14
Dislike
hate hate
2
hate
fail fail
9
fail
fun fun
7
fun
geeky geeky
4
geeky
love love
21
love
lol lol
23
lol
omg omg
16
omg
win win
9
win
x

Usamos cookies para brindarle la mejor experiencia en línea. Al aceptar que acepta el uso de cookies de acuerdo con nuestra política de cookies.

Configuración De Privacidad
Name Activado
Technical Cookies
In order to use this website we use the following technically required cookies: wordpress_test_cookie.
Gallet
Utilizamos cookies para ofrecerle una mejor experiencia en el sitio web.
Cloudflare
For perfomance reasons we use Cloudflare as a CDN network. This saves a cookie "__cfduid" to apply security settings on a per-client basis. This cookie is strictly necessary for Cloudflare's security features and cannot be turned off.
WooCommerce
We use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.
Google analitico
We track anonymized user information to improve our website.
Google AdWords
Usamos Adwords para rastrear nuestras Conversiones a través de los clics de Google.
Facebook
Usamos Facebook para seguir las conexiones a los canales de redes sociales.
AdSense
We use Google AdSense to show online advertisements on our website.