開曼國家銀行已證實被黑客入侵：2.21 TB資料慘遭洩露

【快訊】開曼群島——一個吸引人的財政天堂。近日，據外媒報導，匿名黑客入侵了開曼國家銀行，並洩露了2.21 TB資料，此外，他還向其他黑客提供100,000美元，以進行出於政治動機的網路攻擊。以下是關於該事件的一些詳情報導。智庫認為，此事件只是冰山一角，其背後或許還隱匿著更多的深海冰川。

開曼銀行慘遭黑客攻擊數十萬美元被竊取，2.21 TB資料被洩露

事件還要回到上週五（11月15日），一自稱PhineasFisher的黑客或黑客組織公開發表了一份宣言。宣言稱，他們已經入侵了開曼國家銀行（Cayman National Bank）竊取了數十萬美元，並高調地表示在數字時代搶劫銀行是一種非暴力、低風險、高回報的行動。隨後，該黑客還通過網站 Distributed Denial of Secrets（以下簡稱“DDoS”）公開了從開曼國家銀行竊取到的 2.21 TB資料。

開曼國家銀行在曼島設有分支機構，曼島是英格蘭和北愛爾蘭之間的英國小島領地，專門從事離岸銀行業務，這是全球金融服務業的一重要組成部分。

在“DDoS”的持續報導中，我們知道：它分兩次獲得了總計約2.21 TB的快取，並將其稱為Sherwood。美國左翼媒體Unicorn Riot對該資料進行了解讀：

“從整個資料集來看，所涉及的1400多個客戶帳戶位置，包括：來自馬恩島的780個，來自塞普勒斯的272個，來自英國的153個，來自開曼群島的107個，來自英屬維爾京群島的51個，塞席爾的12個，美國的11個，貝里斯的7個，愛爾蘭的7個，以及涉及離岸銀行業務的其他司法管轄區中的少數，包括直布羅陀，澤西島，聖克里斯多福及尼維斯，巴貝多，根西島，馬耳他和模里西斯。”

此外，Unicorn Riot繼續說道：

“XLS電子表格檔案的其他選項卡上還包含有關Cayman National為全球客戶管理的3800多家公司、信託和個人帳戶的詳細財務資訊，包括帳戶餘額等。”

針對此次資料嚴重洩露事件，11月18日，開曼國家銀行公開發布一份宣告，證實其資料資訊遭到入侵：

“刑事調查正在進行中，開曼國家銀行正在與相關執法當局合作，以查明資料盜竊的肇事者。開曼國家銀行非常重視任何違反資料安全的行為，正在進行專業的資訊科技調查，並採取適當行動，以確保開曼國家銀行和信託公司的客戶得到相應保護。”

開曼國家銀行已證實被黑客入侵：2.21 TB資料慘遭洩露

不過，在此次宣告中，該銀行並沒有明確提到Phineas Fisher，而只是說該銀行是此次事件的受害者。

Phineas Fisher身份撲朔迷離以政治動機的“賞金計劃”應引發注意值得注意的是，在進一步研究中，我們發現：Phineas Fisher的身份可謂是撲朔迷離。他是個人還是組織團體，我們不得而知。但我們找到的資料稱，Phineas Fisher是Anonymous和LulzSec時代以來最具影響力的知名黑客主義者之一。具體資料如下：

2014年，Phineas Fisher從英德監控供應商GammaGroup竊取了內部資料（Gamma Group製造了有爭議的間諜軟體FinFisher）。
一年後，Phineas Fisher又入侵了義大利公司Hacking Team的伺服器（Hacking Team為世界各地的國家和情報機構製作監視軟體），暴露了該公司的所有機密。
而後，在2016年，Phineas Fisher又襲擊了西班牙警察聯盟和土耳其的執政黨。

雖然，至今為止沒有人知道Phineas Fisher是誰，但他啟動的一項名為“Hacktivist BugHunting Program”的“賞金計劃”，值得我們所有人關注。該計劃向其他出於政治動機對全球知名公司進行網路攻擊的黑客提供報酬。支付金額為高達100,000美金的加密貨幣。

據目前資料顯示，其攻擊目標包括：以色列間諜軟體供應商NSO Group和美國石油公司Halliburton的大公司，以及南美的採礦和畜牧公司。如果該計劃實施，這將導致一些與公共利益相關的檔案洩露。

針對該“計劃”國外某網路安全公司的經理安德魯·湯普森（Andrew Thompson）近日推文發文表示說，他“對任何被描述為黑客行為的匿名行為的信任度為零”。

本文為國際安全智庫作品（微信公眾號：guoji-anquanzhiku）

如需轉載，請標註文章來源於：國際安全智庫

開曼國家銀行已證實被黑客入侵：2.21 TB資料慘遭洩露

開曼銀行慘遭黑客攻擊數十萬美元被竊取，2.21 TB資料被洩露

相關文章