Phineas Fisher

Phineas Fisher (auch bekannt als Phisher) ist eine Hacker-Persönlichkeit oder der Tarnname eines Hackerkollektivs. Das erste Mal trat der Nutzer 2015 in Erscheinung.[1] Phineas Fisher verlinkte auf Twitter einen Torrent, hinter dem sich sämtliche Geschäftsgeheimnisse der italienischen Firma Hacking Team verbargen, unter anderem auch Werbemittel wie Flyer und Werbevideos.[2][3]

Phineas Fisher leakte Geschäftsgeheimnisse der deutsch-britischen Firma Gamma FinFisher, die die stark umstrittene Spionagesoftware FinFisher herstellt.[4]

Immer wieder taucht Phineas Fisher im Zusammenhang mit Angriffen auf Firmen auf, die Überwachung ermöglichen und digitale Spionage oder Repressionswerkzeuge herstellen. In einem Interview bekennt Fisher sich auch zu einem digitalen Bankraub. Mit Bezug auf ein chinesisches Sprichwort verfolgt Fisher mit einer Hacking-Anleitung das Ziel: „Gib einem Menschen einen Exploit und er kann sich einen Tag lang einen Zugang verschaffen. Lehre ihn phishen, und er wird sein ganzes Leben lang Zugang bekommen.“ Fisher vollzog den Hack der Bank jedoch nicht mit besonderen Phishing-Methoden, sondern gelangte mithilfe des Shellshock-Exploits in eine Firewall von Sonicwall.[5]

Mit einem ungewöhnlichen Bug-Bounty-Programm machte Fisher im November 2019 auf sich aufmerksam.[6] So soll für jeden erfolgreichen Angriff in Abhängigkeit vom öffentlichen Interesse und der Wirkung des Hacks sowie dem damit verbundenen Aufwand eine Prämie an Hacker bezahlt werden. Phineas Fisher will damit ein Gegengewicht zu staatlichen Gratifikationen schaffen, um die Zivilgesellschaft vor Sicherheitslücken zu beschützen, die durch so genannte Zero Days bestehen.[7]

[Bearbeiten | Quelltext bearbeiten]

Quellen

[Bearbeiten | Quelltext bearbeiten]
  1. Lorenzo Franceschi-Bicchierai: Phineas Fisher packt aus: Das erste Video-Interview des angeblichen AKP-Hackers. In: Vice. 22. Juli 2016, abgerufen am 10. Dezember 2019.
  2. Andre Meister: Gamma FinFisher gehackt: Werbe-Videos von Exploits und Quelltext von FinFly Web veröffentlicht. In: netzpolitik.org. 6. August 2014, abgerufen am 10. Dezember 2019 (deutsch).
  3. Andre Meister: Gamma FinFisher: Twitter-Account veröffentlicht interne Dokumente über weltweit eingesetzten Staatstrojaner. In: netzpolitik.org. 5. August 2014, abgerufen am 10. Dezember 2019 (deutsch).
  4. Joseph Cox: A Hacker Claims to Have Leaked 40GB of Docs on Government Spy Tool FinFisher. In: Vice. 7. August 2014, abgerufen am 10. Dezember 2019 (englisch).
  5. heise online: Hacker sollen Daten von Offshore-Bank erbeutet haben. Abgerufen am 10. Dezember 2019.
  6. Gastbeitrag: Hack Back! Ein Do-it-yourself-Guide für alle, die keine Geduld haben, auf Whistleblower zu warten. In: netzpolitik.org. 14. August 2014, abgerufen am 10. Dezember 2019 (deutsch).
  7. Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks - Golem.de. Abgerufen am 10. Dezember 2019 (deutsch).