“或许这只是冰山一角，其背后还隐匿着更多的深海冰川。”
开曼群岛——一个吸引人的财政天堂。近日，据外媒报道，匿名黑客入侵了开曼国家银行，并泄露了2.21 TB数据，此外，他还向其他黑客提供100,000美元，以进行出于政治动机的网络攻击。以下是关于该事件的一些详情报道。智库认为，此事件只是冰山一角，其背后或许还隐匿着更多的深海冰川。

开曼银行惨遭黑客攻击数十万美元被窃取，2.21 TB数据被泄露

事件还要回到上周五（11月15日），一自称PhineasFisher的黑客或黑客组织公开发表了一份宣言。宣言称，他们已经入侵了开曼国家银行（Cayman National Bank）窃取了数十万美元，并高调地表示在数字时代抢劫银行是一种非暴力、低风险、高回报的行动。随后，该黑客还通过网站 Distributed Denial of Secrets（以下简称“DDoS”） 公开了从开曼国家银行窃取到的 2.21 TB数据。

开曼国家银行在曼岛设有分支机构，曼岛是英格兰和北爱尔兰之间的英国小岛领地，专门从事离岸银行业务，这是全球金融服务业的一重要组成部分。

在“DDoS”的持续报道中，我们知道：它分两次获得了总计约2.21 TB的缓存，并将其称为Sherwood。美国左翼媒体Unicorn Riot对该数据进行了解读：“从整个数据集来看，所涉及的1400多个客户帐户位置，包括：来自马恩岛的780个，来自塞浦路斯的272个，来自英国的153个，来自开曼群岛的107个，来自英属维尔京群岛的51个，塞舌尔的12个，美国的11个，伯利兹的7个，爱尔兰的7个，以及涉及离岸银行业务的其他司法管辖区中的少数，包括直布罗陀，泽西岛，圣基茨和尼维斯，巴巴多斯，根西岛，马耳他和毛里求斯。”此外，Unicorn Riot继续说道：“XLS电子表格文件的其他选项卡上还包含有关Cayman National为全球客户管理的3800多家公司、信托和个人帐户的详细财务信息，包括帐户余额等。”针对此次数据严重泄露事件，11月18日，开曼国家银行公开发布一份声明，证实其数据信息遭到入侵：“刑事调查正在进行中，开曼国家银行正在与相关执法当局合作，以查明数据盗窃的肇事者。开曼国家银行非常重视任何违反数据安全的行为，正在进行专业的信息技术调查，并采取适当行动，以确保开曼国家银行和信托公司的客户得到相应保护。”

不过，在此次声明中，该银行并没有明确提到Phineas Fisher，而只是说该银行是此次事件的受害者。

Phineas Fisher身份扑朔迷离，以政治动机的“赏金计划”应引发注意

以政治动机的“赏金计划”应引发注意 值得注意的是，在进一步研究中，我们发现：Phineas Fisher的身份可谓是扑朔迷离。他是个人还是组织团体，我们不得而知。但我们找到的资料称，Phineas Fisher是Anonymous和LulzSec时代以来最具影响力的知名黑客主义者之一。具体资料如下：

• 2014年，Phineas Fisher从英德监控供应商GammaGroup窃取了内部数据（Gamma Group制造了有争议的间谍软件FinFisher）。
• 一年后，Phineas Fisher又入侵了意大利公司Hacking Team的服务器（Hacking Team为世界各地的国家和情报机构制作监视软件），暴露了该公司的所有机密。
• 而后，在2016年，Phineas Fisher又袭击了西班牙警察联盟和土耳其的执政党。

虽然，至今为止没有人知道Phineas Fisher是谁，但他启动的一项名为“Hacktivist BugHunting Program”的“赏金计划”，值得我们所有人关注。该计划向其他出于政治动机对全球知名公司进行网络攻击的黑客提供报酬。支付金额为高达100,000美金的加密货币。 据目前资料显示，其攻击目标包括：以色列间谍软件供应商NSO Group和美国石油公司Halliburton的大公司，以及南美的采矿和畜牧公司。如果该计划实施，这将导致一些与公共利益相关的文件泄露。 针对该“计划”国外某网络安全公司的经理安德鲁·汤普森（Andrew Thompson）近日推文发文表示说，他“对任何被描述为黑客行为的匿名行为的信任度为零”。

  原文：https://www.freebuf.com/column/220806.html  点击阅读原文可以直达。

本文转自 | freebuf.com   作者 | 国际安全智库