Phineas Fisher

Phineas Fisher
Pseudônimo(s) PhinFisher, Phineas Phisher, Subcowmandante Marcos
Ocupação Cybercrime, Roubo a banco
Motivo(s) Justiça Social, Ativismo

Phineas Fisher (também conhecido como Phineas Phisher, Subcowmandante Marcos) é um hacktivista não identificado e autoproclamado revolucionário anarquista. Ela é notável por ter hackeado alvos na empresa de vigilância Gamma International, o Sindicat De Mossos d'Esquadra (SME, sindicato da força policial catalã) e o Partido da Justiça e Desenvolvimento (AKP, o partido no poder na Turquia).

Normalmente, cada ataque público é seguido por um comunicado contendo informações sobre a violação, informações técnicas em formato de instruções, arte ASCII, poesia e propaganda esquerdista e anarquista. Em 2019, Fisher ofereceu aos hackers uma recompensa de até US$ 100.000 por hacktivismo bem-sucedido e, no ano seguinte, afirmou ter pago US$ 10.000.

Hacks

[editar | editar código-fonte]

Ataque Gamma International

[editar | editar código-fonte]

Em 2014, Gamma International, mais conhecido pelo malware FinFisher foi hackeado e um vazamento de informações de 40GB foi liberado detalhando as listas de clientes, listas de preços, código-fonte da Gamma, detalhes sobre a eficácia do malware FinFisher, documentação do usuário e de suporte e uma lista de aulas / tutoriais.[1] Meses depois, Fisher lançou seu primeiro documento do HackBack! série chamada HackBack!: Guia faça você mesmo para aqueles sem paciência para esperar por denunciantes que assumiram a responsabilidade pelo hack da Gamma International, além de fornecer instruções detalhadas destinadas a iniciantes sobre como repetir um ataque semelhante para "Informar e inspirar você a sair e hackear merda ".[2][3]

Ataque da Hacking Team

[editar | editar código-fonte]

Fisher em 2015 afirmou ter violado com sucesso a Hacking Team. No comunicado, que desta vez foi lançado em espanhol, Fisher alegou ter violado a rede por meio de um exploit de dia 0 encontrado em um sistema embarcado.[4][5]

Ataque sindical Mossos D'Esquadra

[editar | editar código-fonte]

Em 15 de maio de 2016, Phineas Fisher violou e vazou dados do Sindicat De Mossos d'Esquadra (SME), o sindicato policial da força policial catalã . Ela carregou um vídeo do ataque no YouTube e um link para um cache de dados pessoais de policiais, como nomes completos, endereços, contas bancárias e números de telefone de mais de cinco mil policiais, um quarto da força total.[6][7] O ministro do Interior, Jordi Jané i Guasch, afirmou que o vazamento "não compromete o trabalho ou as investigações dos agentes, mas compromete sua privacidade".[8] Fisher afirmou que Ciutat Morta, um documentário catalão investigando o caso 4F o inspirou a cometer o ataque.[9]

Fisher lançou um vídeo de trinta e nove minutos após o ataque ser carregado no YouTube. O vídeo consiste no invasor sondando um site SME com ferramentas de código aberto disponíveis publicamente antes de usar uma injeção de SQL para despejar os dados. Enquanto o agressor espera, eles mostram ao espectador imagens de pessoas que supostamente foram vítimas da brutalidade policial nas mãos de Mossos, uma mulher cega em uma greve geral de 2012 em Barcelona.[10] O vídeo está definido para uma trilha sonora temática anti-polícia e abertamente 'revolucionário' Inglês e Espanhol linguagem hip-hop.[11]

Prisões

[editar | editar código-fonte]

No início de janeiro de 2017, integrantes do Mossos, em conjunto com a Policía Nacional, fizeram batidas e prenderam pelo menos quatro pessoas, incluindo uma pessoa em Salamanca, na Espanha, e duas no distrito de Sants, em Barcelona, sob suspeita do ataque do SME.[12][13] Poucas horas depois que as batidas foram relatadas na imprensa espanhola, o Vice-Motherboard alegou que havia entrado em contato com um endereço de e-mail anteriormente associado a Fisher, que alegou estar livre no momento do contato.[14]

Hack do AKP

[editar | editar código-fonte]

Fisher assumiu a responsabilidade[15] por violar redes pertencentes ao Partido da Justiça e Desenvolvimento (AKP) turco e roubar centenas de milhares de e-mails e outros arquivos Em solidariedade com o movimento curdo em Rojava e Bakur.[16] O tesouro que ficou conhecido como os e-mails do AKP está arquivado no Wikileaks.[17] O Wikileaks causou problemas com Fisher depois que a organização publicou os e-mails do AKP, apesar de Fisher instruí-los a não fazê-lo, deixando detalhes operacionais e pessoais vulneráveis.  A maioria dos especialistas concorda que Fisher estava por trás do ataque.[18]

Hack do Cayman Bank

[editar | editar código-fonte]

Em 2019 Phineas Fisher atacou o Banco das ilhas Cayman, tal fato ocorrido chegou a influenciar o roteiro de Mr. Robot, que fez referência ao ocorrido.[19][20][21]

Bug Bounty

[editar | editar código-fonte]

Em seu comunicado de hack do Cayman Bank de 2019, Hackback! Una guía DIY para robar bancos (Hackback! Um guia de DIY para roubar bancos), Fisher oferecido hackers até US $ 100.000 em qualquer um dos Bitcoin ou monero cryptocurrencies para realizar atos de hacktivismo que levam a divulgação pública de documentos, nomeando-o "Caça Programa Hacktivist Bug".[22] No comunicado, Fisher afirma que "este programa é minha tentativa de possibilitar que bons hackers ganhem a vida de forma honesta, revelando material de interesse público, em vez de ter que vender seu trabalho para a segurança cibernética, o crime cibernético ou o negócio indústrias ", passando a citar exemplos de empresas a serem visadas, como indústrias de extração na América Latina, empreiteiros militares privados, incluindo Blackwater e Halliburton, e operadores de prisões privadas, como GEO Group e CoreCivic.[23]

MilicoLeaks

[editar | editar código-fonte]

Em 2020, Fisher afirmou ter pago US $ 10.000 de seu "Programa Hacktivista de Caça a Insetos" a um hacker anônimo que vazou mais de dois gigabytes de e-mails e documentos de várias contas de e-mail pertencentes a militares chilenos. O arquivo foi denominado MilicoLeaks por Distributed Denial of Secrets.[24] O cache de documentos incluía mais de três mil emails e mil documentos, alguns relacionados com "inteligência, finanças e relações internacionais".[25] Os militares chilenos confirmaram a violação em um documento oficial via twitter.[26]

Identidade

[editar | editar código-fonte]

A identidade de Phineas Fisher é atualmente desconhecida. Fisher foi acusado de ser um agente russo pelo jornalista de tecnologia Joseph Menn em seu livro Cult of the Dead Cow: How the Original Hacking Supergroup Might Just Save the World, o livro também afirma que essa também é uma suposição do departamento de estado, citando James Lewis,[27] afirma que ela negou veementemente, assim como a Vice Motherboard alegando de uma fonte que "o governo dos EUA está realmente convencido de que Phineas Fisher é de fato um hacktivista".[28] um juiz italiano ecoou esta afirmação, dizendo "[os motivos de Phineas Fisher eram] certamente políticos e ideológicos".[29] Fisher emitiu comunicados que fazem referência ao anarquismo e a conteúdos relacionados a anarquistas, como o Exército Zapatista de Libertação Nacional, além de se autodenominar 'anarquista-revolucionária'.[23] Ela também deu uma entrevista com Blackbird do CrimethInc Ex-Workers Collective, um coletivo de mídia anarquista baseado principalmente nas Américas.[30] O nome "Phineas Fisher" é uma brincadeira com o nome do malware FinFisher desenvolvido pela Gamma International.[31] "Subcowmandante Marcos" é um jogo de palavras com o ex-porta -voz do Exército Zapatista de Libertação Nacional, Subcomandante Marcos. O comunicado de hack do Cayman National Bank apresentava a arte ASCII de uma vaca com um cachimbo que lembra uma famosa imagem de Marcos e usava o conhecido slogan zapatista "Para que nos vieran, nos tapamos el rostro" ("Para sermos vistos, nós cobrimos nossos rostos ").[32]

Ver também

[editar | editar código-fonte]
  • Movimento Antisec - Um movimento contrário à indústria de segurança de computadores
  • Anônimo - uma coleção indefinida de hacktivistas sob um nome compartilhado
  • Jeremy Hammond - Um hacktivista anarquista condenado

Leitura adicional

[editar | editar código-fonte]
  • Arquivo do HackBack! comunicados. (github)
  • Arquivo de artigos relacionados a Phineas Fisher publicados pela Vice News .

Referências

  1. Blue, Violet. «Top gov't spyware company hacked; Gamma's FinFisher leaked». ZDNet (em inglês). Consultado em 3 de março de 2021. Cópia arquivada em 4 de dezembro de 2020 
  2. Fisher, Phineas (2014). «Hack Back – DIY Guide for those without the patience to wait for whistleblowers». Gist (em inglês). Consultado em 3 de março de 2021. Cópia arquivada em 18 de março de 2021 
  3. «A Notorious Hacker Is Trying to Start a 'Hack Back' Political Movement». www.vice.com (em inglês). Consultado em 3 de março de 2021. Cópia arquivada em 16 de fevereiro de 2021 
  4. 262588213843476. «HackBack! 2». Gist (em inglês). p. Section 5.3 - Technical Exploitation. Consultado em 23 de março de 2021. A 0day in an embedded device seemed like the easiest option, and after two weeks of work reverse engineering, I got a remote root exploit. 
  5. Constantin, Lucian (18 de abril de 2016). «Hacker: This is how I broke into Hacking Team». CSO Online (em inglês). Consultado em 23 de março de 2021 
  6. Catalin, Cimpanu (31 de janeiro de 2017). «Spanish Police Claim to Have Arrested Phineas Fisher – Hacking Team Hacker». BleepingComputer (em inglês). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 12 de novembro de 2020 
  7. Borràs, Enric (1 de fevereiro de 2017). «Els Mossos arresten tres persones per la filtració de dades personals 5.540 policies». Ara.cat (em catalão). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 18 de março de 2021 
  8. «Hackeado el Twitter del Sindicat de Mossos d'Esquadra». La Vanguardia (em espanhol). 18 de maio de 2016. Consultado em 25 de fevereiro de 2021. Cópia arquivada em 25 de julho de 2016 
  9. Ara (20 de maio de 2016). «"Phineas Fisher: Ciutat morta' em va animar a fer un senzill atac als Mossos", portada de l'ARA». Ara.cat (em catalão). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 18 de março de 2021. "'Ciutat morta' em va animar a fer un senzill atac als Mossos". 
  10. Carranco, Rebeca (13 de dezembro de 2012). «Police chief resigns over woman who lost eye during strike demonstrations». EL PAÍS (em inglês). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 18 de março de 2021 
  11. Cox, Joseph (19 de maio de 2016). «A Notorious Hacker Just Released a How-To Video Targeting Police». www.vice.com (em inglês). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 16 de fevereiro de 2021 
  12. Borràs, Enric (1 de fevereiro de 2017). «Els Mossos arresten tres persones per la filtració de dades personals 5.540 policies». Ara.cat (em catalão). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 18 de março de 2021 
  13. «Spain: 4 engineers investigated over 'Phineas Fisher' hack». phys.org (em inglês). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 11 de novembro de 2020 
  14. «Notorious Hacker Phineas Fisher: I'm Alive and Well». www.vice.com (em inglês). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 23 de novembro de 2020 
  15. «Notorious Hacker 'Phineas Fisher' Says He Hacked The Turkish Government». www.vice.com (em inglês). Consultado em 9 de abril de 2021 
  16. «Notorious Hacker 'Phineas Fisher' Says He Hacked The Turkish Government». www.vice.com (em inglês). Consultado em 18 de março de 2021. Cópia arquivada em 8 de março de 2021 
  17. «WikiLeaks – Search the AKP email database». wikileaks.org. Consultado em 18 de março de 2021. Cópia arquivada em 19 de julho de 2016 
  18. «The CyberWire Daily Briefing 07.22.16». The CyberWire (em inglês). Consultado em 18 de março de 2021. Cópia arquivada em 5 de dezembro de 2020 
  19. Marta (11 de dezembro de 2019). «The modus operandi of Phineas Fisher, the hacktivist who attacked Cayman National Bank». Cytomic (em inglês). Consultado em 9 de abril de 2021 
  20. «Offshore Bank Targeted By Phineas Fisher Confirms it Was Hacked». www.vice.com (em inglês). Consultado em 9 de abril de 2021 
  21. «Hackers Dissect 'Mr. Robot' Season 4 Episode 7: 'Proxy Authentication Required'». www.vice.com (em inglês). Consultado em 9 de abril de 2021 
  22. «Phineas Fisher Offers $100,000 Bounty to Hack Banks and Oil Companies». www.vice.com (em inglês). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 13 de novembro de 2020 
  23. a b Marcos, Subcowmandante. «Hackback! Una guía DIY para robar bancos». Consultado em 25 de fevereiro de 2021. Cópia arquivada em 17 de novembro de 2020 
  24. Franceschi-Bicchierai, Lorenzo (26 de março de 2020). «Phineas Fisher Says They Paid $10,000 Bounty to Person Who Hacked Chilean Military». www.vice.com (em inglês). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 21 de fevereiro de 2021 
  25. Mostrador, El (14 de dezembro de 2019). «Ejército confirma hackeo a cuentas de correo e inicia peritaje para encontrar a los responsables». El Mostrador (em espanhol). Consultado em 25 de fevereiro de 2021. Cópia arquivada em 18 de março de 2021 
  26. «Ejército de Chile – Comunicado Oficial». Twitter (em espanhol). 14 de dezembro de 2019. Consultado em 25 de fevereiro de 2021. Cópia arquivada em 15 de dezembro de 2019 
  27. Menn, Joseph (2019). «CHAPTER 11> MIXTER, MUENCH, AND PHINEAS». Cult of the Dead Cow : how the original hacking supergroup might just save the world First ed. New York: PublicAffairs. pp. Chapter 11. ISBN 978-1-5417-6238-1. OCLC 1056778895. Even without the relationship with WikiLeaks, an equally logical explanation would be that Phineas is a Russian intelligence project. Indeed, that was Washington’s private conclusion. Within US intelligence, “it’s generally assumed to be Russians,” said Jim Lewis, a well-connected longtime senior State Department official and negotiator on global internet issues. “It’s consistent with Russian activities in other areas.” 
  28. «Vigilante Hacker 'Phineas Fisher' Denies Working for the Russian Government». www.vice.com (em inglês). Consultado em 17 de março de 2021. Cópia arquivada em 25 de fevereiro de 2021 
  29. «Hacking Team Hacker Phineas Fisher Has Gotten Away With It». www.vice.com (em inglês). Consultado em 18 de março de 2021 
  30. Collective, CrimethInc Ex-Workers. «CrimethInc. : HackBack! Talking with Phineas Fisher : Hacking as Direct Action against the Surveillance State». CrimethInc. (em inglês). Consultado em 17 de março de 2021. Cópia arquivada em 25 de novembro de 2020 
  31. Franceschi-Bicchierai, Lorenzo (20 de julho de 2016). «Hacker 'Phineas Fisher' Speaks on Camera for the First Time—Through a Puppet». www.vice.com (em inglês). Consultado em 24 de fevereiro de 2021. Cópia arquivada em 9 de dezembro de 2020. That's a dumb name though, just the first play on FinFisher I could think of and I haven't hacked them in a while. 
  32. Marcos, Subcomandante (28 de março de 1995). «La flor prometida». El País (em espanhol). ISSN 1134-6582. Consultado em 25 de fevereiro de 2021. Cópia arquivada em 31 de dezembro de 2020. Y miren lo que son las cosas porque, para que nos vieran, nos tapamos el rostro; para que nos nombraran, nos negamos el nombre; apostamos el presente para tener futuro; y para vivir... morimos.