Pochwalił się w sieci kradzieżą kilkuset tysięcy dolarów. Teraz zamierza nagradzać innych złodziei
Internetowy włamywacz ma prawdziwy tupet. Ukradł kilkaset tysięcy dolarów i dane pochodzące z banku. Teraz zdobyte pieniądze zamierza przeznaczyć na gratyfikację innych włamywaczy.
Nietypowa sytuacja została przedstawiona przez portal Zaufana Trzecia Strona. Czytamy tutaj, że Phineas Fisher, dobrze znany z włamań do sieci producentów oprogramowania szpiegowskiego po raz kolejny pokazał kunszt swoich hakerskich umiejętności.
Wszystko wskazuje na to, że Fisher wykradł 2 TB danych i pieniądze z banku Cayman National Bank and Trust, który może być zamieszany w proceder prania pieniędzy oligarchów z Rosji.
Link do wykradzionych danych (m.in. historii rachunków i korespondencji pracowników banku) został zamieszczony na Twitterze organizacji "Distributed Denial of Secrets". Po jego publikacji Fisher "pochwalił się", że to jego sprawka.
Cały incydent opisał w manifeście, gdzie zaznacza, że posłużył się tym samym exploitem, który pozwolił mu złamać zabezpieczenia Hacking Teamu. Fisher podkreśla też, że ukradł kilkaset tysięcy dolarów, które przeznaczy na nagrody dla innych włamywaczy. Maksymalna gratyfikacja ma wynosić nawet 100 tys. dolarów.
Brak właściwych zabezpieczeń
W manifeście Fisher szczegółowo wyjaśnił, w jaki sposób dokonał ataku na Cayman National Bank and Trust. Wiedzę na ten temat uzupełnia raport opublikowany przez PwC. Ze zgromadzonych informacji wynika, że bank posiadał dziurawe zabezpieczenia.
Przerażające jest natomiast to, że włamywacz działał przez dłuższy czas, zanim pracownicy banku zorientowali się, że coś jest nie tak. Same dane zostały opublikowane dopiero… 3 lata od momentu ich kradzieży.
Fisher z dziecinną wręcz łatwością włamał się do systemu bankowego, który z założenia powinien być chroniony w szczególny sposób. Jest to kolejny dowód na to, że hakerzy są coraz sprytniejsi, a obecne zabezpieczenia niewystarczające.
