Phineas Fisher (también conocido como Phineas Phisher , Subcowmandante Marcos ) es un hacktivista no identificado y un revolucionario anarquista autoproclamado . Hacks notables incluyen la empresa de vigilancia Gamma International , el Sindicat De Mossos d'Esquadra (SME, unión de la policía catalana ) y el Partido Justicia y Desarrollo (AKP, el partido gobernante en Turquía).
Phineas Fisher | |
---|---|
Otros nombres | PhinFisher, Phineas Phisher, Subcowmandante Marcos |
Conocido por | Fugas y filtraciones de Gamma International y Hacking Team . |
Trabajo notable | HackBack! 1-3 |
Estilo | Hacktivismo |
Movimiento | Anarquismo , Antisec |
Motivo | Justicia social , activismo |
Cargo criminal | Ciberdelincuencia , Robo a un banco |
Detalles | |
Víctimas | Hacking Team, Gamma International, AKP , Cayman Bank, Sindicat De Mossos d'Esquadra |
Por lo general, cada ataque público va seguido de un comunicado que contiene información sobre la violación, información técnica en un formato de instrucciones , arte ASCII , poesía y propaganda anarquista y de izquierda . En 2019, Fisher ofreció a los piratas informáticos una recompensa de hasta US $ 100.000 por un hacktivismo exitoso y al año siguiente afirmó haber pagado US $ 10.000.
Hacks
Ataque Gamma International
En 2014, Gamma International , más conocido por el malware FinFisher, fue pirateado y se publicó un volcado de información de 40 Gb que detalla las listas de clientes de Gamma, listas de precios, código fuente , detalles sobre la efectividad del malware FinFisher, documentación de soporte y usuarios y una lista. de clases / tutoriales. [1] Meses después, Fisher publicó su primer documento del HackBack! serie llamada HackBack !: Guía de bricolaje para aquellos que no tienen paciencia para esperar a los denunciantes que se atribuyeron la responsabilidad del hackeo de Gamma International, además de dar instrucciones detalladas dirigidas a los principiantes sobre cómo repetir un ataque similar a "Informar e inspirarle a salir y hackear mierda ". [2] [3]
Ataque del equipo de piratería
Fisher en 2015 afirmó haber violado con éxito a Hacking Team . [ cita requerida ] En el comunicado, que esta vez fue publicado en español, Fisher afirmó haber violado la red a través de un exploit de día 0 encontrado en un dispositivo integrado . [4] [5]
Ataque sindical de los Mossos D'Esquadra
El 15 de mayo de 2016, Phineas Fisher violó y filtró datos del Sindicat De Mossos d'Esquadra (SME), el sindicato policial de la policía catalana . Subió un video a YouTube del ataque y un enlace a un caché de datos personales de oficiales como nombres completos, direcciones, cuentas bancarias y números de teléfono de más de cinco mil oficiales, una cuarta parte de la fuerza total. [6] [7] El ministro del Interior, Jordi Jané i Guasch afirmó que la filtración "no compromete el trabajo ni las investigaciones de los agentes, pero sí compromete su intimidad". [8] Fisher afirmó que Ciutat Morta , un documental catalán que investiga el caso 4F la inspiró a cometer el ataque. [9]
Fisher lanzó un video de treinta y nueve minutos después del ataque subido a YouTube . El video consiste en el atacante sondeando un sitio web de una PYME con herramientas de código abierto disponibles públicamente antes de usar una inyección SQL para volcar los datos. Mientras el atacante espera, muestran al espectador imágenes de personas que presuntamente han sido víctimas de la brutalidad policial a manos de los Mossos, una mujer cegada en una huelga general de Barcelona de 2012. [10] El video está ambientado en una banda sonora temática en torno al hip-hop en inglés y español en contra de la policía y abiertamente "revolucionario" . [11]
Detenciones
A principios de enero de 2017, los mossos en conjunto con la Policía Nacional allanaron y arrestaron al menos a cuatro personas, incluida una persona en Salamanca, España y dos en el distrito de Sants de Barcelona bajo sospecha del ataque a las pymes. [12] [13] Unas horas después de que las redadas fueran informadas en la prensa española, Vice Motherboard afirmó que habían estado en contacto con una dirección de correo electrónico previamente asociada con Fisher, quien afirmó estar libre en el momento del contacto. [14]
Hack de AKP
En 2016, Fisher se atribuyó la responsabilidad por violar las redes pertenecientes al gobernante Partido de la Justicia y el Desarrollo (AKP) y robar cientos de miles de correos electrónicos y otros archivos en solidaridad con el movimiento kurdo en Rojava y Bakur . [15] El tesoro que se conoció como los correos electrónicos del AKP se archivan en Wikileaks. [16] Wikileaks causó problemas con Fisher después de que la organización publicó los correos electrónicos del AKP a pesar de que Fisher les indicó que no lo hicieran, lo que podría dejar vulnerables los detalles operativos y personales. [17] [18] Fisher también acusó a Wikileaks de decir que sabían que los correos electrónicos eran "todo spam y basura". [17] La mayoría de los expertos coinciden en que Fisher estuvo detrás del ataque. [19]
Truco del Banco Nacional y Fideicomiso de las Islas Caimán
En noviembre de 2019, DDoSecrets publicó más de 2 terabytes de datos del Cayman Island National Bank and Trust, apodado los archivos de Sherwood. Los archivos fueron proporcionados por Phineas Fisher, quien anteriormente fue responsable del pirateo y posterior publicación de los documentos y correos electrónicos de Gamma Group y Hacking Team . Los archivos incluían listas de los clientes políticamente expuestos del banco . [20] [21]
Recompensa de errores
En su comunicado de hackeo de Cayman Bank de 2019, ¡Hackback! De Guía Una bancos robar párr DIY ( guía Hackback! Un bricolaje para robar bancos ), Fisher ofrecen a los piratas informáticos hasta US $ 100.000 en cualquiera de las Bitcoin o Monero cryptocurrencies a realizar actos de hacktivismo que conducen a la divulgación pública de documentos, dándole el nombre de la " Programa de caza de insectos hacktivista ". [22] En el comunicado, Fisher afirma que "este programa es mi intento de hacer posible que los buenos piratas informáticos se ganen la vida de manera honesta al revelar material de interés público, en lugar de tener que ir vendiendo su trabajo a la ciberseguridad, ciberdelincuencia o industrias comerciales ", citando ejemplos de empresas a las que apuntar, como las industrias de extracción en América Latina , los contratistas militares privados , incluidos Blackwater y Halliburton, y los operadores de prisiones privadas como GEO Group y CoreCivic . [23]
MilicoLeaks
En 2020, Fisher afirmó haber pagado 10.000 dólares de su "Programa de búsqueda de insectos hacktivista" a un pirata informático anónimo que filtró más de dos gigabytes de correos electrónicos y documentos de varias cuentas de correo electrónico pertenecientes al personal militar chileno . El archivo fue nombrado MilicoLeaks por Distributed Denial of Secrets . [24] El caché de documentos incluía más de tres mil correos electrónicos y mil documentos, algunos relacionados con "inteligencia, finanzas y relaciones internacionales". [25] El ejército chileno confirmó la violación en un documento oficial a través de Twitter. [26]
Identidad
Actualmente se desconoce la identidad de Phineas Fisher. Fisher ha sido acusado de ser un agente ruso por el periodista tecnológico Joseph Menn en su libro Cult of the Dead Cow: How the Original Hacking Supergroup Might Just Save the World , el libro también afirma que esta es también la suposición del departamento de estado, citando James Lewis , [27] afirma que ella negó rotundamente [17] , así como Vice Motherboard afirmando de una fuente que "el gobierno de Estados Unidos está realmente convencido de que Phineas Fisher es un hacktivista". [28] un juez italiano se hizo eco de esta afirmación, diciendo que "[los motivos de Phineas Fisher eran] ciertamente políticos e ideológicos". [29]
Fisher ha emitido comunicados que hacen referencia al anarquismo y contenido relacionado con los anarquistas, como el Ejército Zapatista de Liberación Nacional , además de etiquetarse a sí misma como 'anarquista-revolucionaria'. [23] También ha realizado una entrevista con Blackbird del CrimethInc Ex-Workers Collective , un colectivo anarquista de medios con sede principalmente en las Américas . [30] El nombre "Phineas Fisher" es un juego con el nombre del malware FinFisher desarrollado por Gamma International. [31] "Subcowmandante Marcos" es un juego de palabras con el ex portavoz del Ejército Zapatista de Liberación Nacional , Subcomandante Marcos . El comunicado de pirateo del Banco Nacional de las Caimán presentaba el arte ASCII de una vaca con una pipa que recordaba una famosa imagen de Marcos y utilizaba el conocido eslogan zapatista "Para que nos vieran, nos tapamos el rostro" ("Para que nos vean, cubrimos nuestros rostros "). [23] [32]
Ver también
- Movimiento Antisec : un movimiento opuesto a la industria de la seguridad informática
- Anónimo : una colección suelta de hacktivistas con un nombre compartido
- Jeremy Hammond - Un hacktivista anarquista convicto
Otras lecturas
- Archivo de HackBack! comunicados. (github)
- Archivo de artículos relacionados con Phineas Fisher publicados por Vice News .
Referencias
- ^ Azul, violeta. "Hackeada la principal empresa de software espía del gobierno; FinFisher de Gamma se filtró" . ZDNet . Archivado desde el original el 4 de diciembre de 2020 . Consultado el 3 de marzo de 2021 .
- ^ Fisher, Phineas (2014). "Hack Back - Guía de bricolaje para aquellos que no tienen paciencia para esperar a los denunciantes" . Gist . Archivado desde el original el 18 de marzo de 2021 . Consultado el 3 de marzo de 2021 .
- ^ "Un hacker notorio está tratando de iniciar un movimiento político 'Hack Back'" . www.vice.com . Archivado desde el original el 16 de febrero de 2021 . Consultado el 3 de marzo de 2021 .
- ^ 262588213843476. "HackBack! 2" . Gist . pag. Sección 5.3 - Explotación técnica . Consultado el 23 de marzo de 2021 .
Un día 0 en un dispositivo integrado parecía la opción más fácil, y después de dos semanas de trabajo de ingeniería inversa, obtuve un exploit de root remoto.
CS1 maint: nombres numéricos: lista de autores ( enlace ) - ^ Constantin, Lucian (18 de abril de 2016). "Hacker: así es como entré en Hacking Team" . CSO Online . Consultado el 23 de marzo de 2021 .
- ^ Catalin, Cimpanu (31 de enero de 2017). "La policía española afirma haber arrestado a Phineas Fisher - Hacker Team Hacker" . BleepingComputer . Archivado desde el original el 12 de noviembre de 2020 . Consultado el 25 de febrero de 2021 .
- ^ Borràs, Enric (1 de febrero de 2017). "Els Mossos arrestó a tres persones per la filtració de dades personaless 5.540 pólizas" . Ara.cat (en catalán). Archivado desde el original el 18 de marzo de 2021 . Consultado el 25 de febrero de 2021 .
- ^ "Hackeado el Twitter del Sindicat de Mossos d'Esquadra" . La Vanguardia (en español). 18 de mayo de 2016. Archivado desde el original el 25 de julio de 2016 . Consultado el 25 de febrero de 2021 .
- ^ Ara (20 de mayo de 2016). " " Phineas Fisher: Ciutat morta 'em va animar a fer un senzill atac als Mossos ", portada de l'ARA" . Ara.cat (en catalán). Archivado desde el original el 18 de marzo de 2021 . Consultado el 25 de febrero de 2021 .
"'Ciutat morta' em va animar a fer un senzill atac als Mossos".
- ^ Carranco, Rebeca (13 de diciembre de 2012). "Jefe de policía dimite por mujer que perdió la vista durante manifestaciones de huelga" . EL PAÍS . Archivado desde el original el 18 de marzo de 2021 . Consultado el 25 de febrero de 2021 .
- ^ Cox, Joseph (19 de mayo de 2016). "Un hacker notorio acaba de publicar un video instructivo dirigido a la policía" . www.vice.com . Archivado desde el original el 16 de febrero de 2021 . Consultado el 25 de febrero de 2021 .
- ^ Borràs, Enric (1 de febrero de 2017). "Els Mossos arrestó a tres persones per la filtració de dades personaless 5.540 pólizas" . Ara.cat (en catalán). Archivado desde el original el 18 de marzo de 2021 . Consultado el 25 de febrero de 2021 .
- ^ "España: 4 ingenieros investigados sobre el hack de 'Phineas Fisher'" . phys.org . Archivado desde el original el 11 de noviembre de 2020 . Consultado el 25 de febrero de 2021 .
- ^ "Notorious Hacker Phineas Fisher: estoy vivo y bien" . www.vice.com . Archivado desde el original el 23 de noviembre de 2020 . Consultado el 25 de febrero de 2021 .
- ^ "El notorio hacker 'Phineas Fisher' dice que hackeó al gobierno turco" . www.vice.com . Archivado desde el original el 8 de marzo de 2021 . Consultado el 18 de marzo de 2021 .
- ^ "WikiLeaks - Busque en la base de datos de correo electrónico de AKP" . wikileaks.org . Archivado desde el original el 19 de julio de 2016 . Consultado el 18 de marzo de 2021 .
- ^ a b c "Vigilante Hacker 'Phineas Fisher' niega trabajar para el gobierno ruso" . www.vice.com . Consultado el 11 de abril de 2021 .
- ^ Phineas Fisher. Declaración de Phineas Fisher AKP-WikiLeaks .
- ^ "The CyberWire Daily Briefing 07.22.16" . El CyberWire . Archivado desde el original el 5 de diciembre de 2020 . Consultado el 18 de marzo de 2021 .
- ^ "Massive Hack Strikes Offshore Cayman National Bank and Trust" . UNICORN RIOT . 17 de noviembre de 2019 . Consultado el 17 de febrero de 2021 .
- ^ "Banco offshore dirigido por Phineas Fisher confirma que fue pirateado" . www.vice.com . Consultado el 11 de abril de 2021 .
- ^ "Phineas Fisher ofrece una recompensa de $ 100.000 para piratear bancos y empresas petroleras" . www.vice.com . Archivado desde el original el 13 de noviembre de 2020 . Consultado el 25 de febrero de 2021 .
- ^ a b c Marcos, Subcowmandante. "Hackback! Una guía DIY para robar bancos" . Archivado desde el original el 17 de noviembre de 2020 . Consultado el 25 de febrero de 2021 .
- ^ Franceschi-Bicchierai, Lorenzo (26 de marzo de 2020). "Phineas Fisher dice que pagaron una recompensa de $ 10,000 a la persona que hackeó al ejército chileno" . www.vice.com . Archivado desde el original el 21 de febrero de 2021 . Consultado el 25 de febrero de 2021 .
- ^ Mostrador, El (14 de diciembre de 2019). "Ejército confirma hackeo a cuentas de correo e inicia peritaje para encontrar a los responsables" . El Mostrador (en español). Archivado desde el original el 18 de marzo de 2021 . Consultado el 25 de febrero de 2021 .
- ^ "Ejército de Chile - Comunicado Oficial" . Twitter (en español). 14 de diciembre de 2019. Archivado desde el original el 15 de diciembre de 2019 . Consultado el 25 de febrero de 2021 .
- ^ Menn, Joseph (2019). "CAPÍTULO 11> MEZCLADOR, MUENCH Y PHINEAS". Cult of the Dead Cow: cómo el supergrupo de piratería original podría salvar al mundo (Primera edición). Nueva York: Asuntos Públicos . pp. Capítulo 11. ISBN 978-1-5417-6238-1. OCLC 1056778895 .
Incluso sin la relación con WikiLeaks, una explicación igualmente lógica sería que Phineas es un proyecto de inteligencia ruso. De hecho, esa fue la conclusión privada de Washington. Dentro de la inteligencia de Estados Unidos, "generalmente se asume que son rusos", dijo Jim Lewis, un alto funcionario del Departamento de Estado y negociador sobre temas globales de Internet. "Es coherente con las actividades rusas en otras áreas".
- ^ "Vigilante Hacker 'Phineas Fisher' niega trabajar para el gobierno ruso" . www.vice.com . Archivado desde el original el 25 de febrero de 2021 . Consultado el 17 de marzo de 2021 .
- ^ "Hackear Team Hacker Phineas Fisher se ha salido con la suya" . www.vice.com . Consultado el 18 de marzo de 2021 .
- ^ Ex-trabajadores colectivos de CrimethInc. "CrimethInc.: ¡HackBack! Hablando con Phineas Fisher: Hacking como acción directa contra el Estado de vigilancia" . CrimethInc . Archivado desde el original el 25 de noviembre de 2020 . Consultado el 17 de marzo de 2021 .
- ^ Franceschi-Bicchierai, Lorenzo (20 de julio de 2016). "Hacker 'Phineas Fisher' habla en cámara por primera vez, a través de una marioneta" . www.vice.com . Archivado desde el original el 9 de diciembre de 2020 . Consultado el 24 de febrero de 2021 .
Sin embargo, ese es un nombre tonto, solo la primera jugada en FinFisher que pude pensar y no los he pirateado en un tiempo.
- ^ Marcos, Subcomandante (28 de marzo de 1995). "La flor prometida" . El País (en español). ISSN 1134-6582 . Archivado desde el original el 31 de diciembre de 2020 . Consultado el 25 de febrero de 2021 .
Y miren lo que son las cosas porque, para que nos vieran, nos tapamos el rostro; para que nos nombraran, nos negamos el nombre; apostamos el presente para tener futuro; y para vivir ... morimos.