Mit seinen Angriffen gegen mehrere Entwickler von staatlichen Spionage-Tools hat sich "Phineas Phisher" bereits vor einigen Jahren einen Namen gemacht. Schon damals betonte der Hacker seine aktivistische Motivation. Und sein neuester Coup geht in dieselbe Richtung, wie Motherboard berichtet.

Prämie

In einem Manifest hat Phineas Phisher eine Belohnung von 100.000 US-Dollar für Angriffe gegen Banken und Ölfirmen ausgeschrieben. Es gehe ihm darum mit Hacking die ökonomische Ungerechtigkeit zu bekämpfen. Die globale Finanzelite sei eine Gruppe von Unterdrückern – und keine Opfer. Diesen Geld abzunehmen – um es dann weiterzuverteilen -, sei Aktivismus mit dem Ziel des sozialen Wandels, so der Hacker.

Im Verlauf des Manifests wird dann auch klar, woher er das Geld für die Prämie hat: Bereits im Jahr 2016 ist er nach eigenen Angaben bei der auf der Isle of Man angesiedelten Cayman National Bank eingebrochen. Dabei habe er neben zahlreichen internen Dokumenten auch mehrer hunderttausend Dollar erbeutet. Die Bank bestätigt den Vorfall mittlerweile, betont aber, dass man keinen Hinweis auf entwendetes Geld gefunden hat.

Riesiger Leak

Die Erbeutung von internen Dokumenten ist hingegen belegt. Hat doch Phineas Phisher parallel zur Veröffentlichung seines neuen Manifests auch 640.000 Mails veröffentlicht, die aus dem Hack stammen sollen. In denen geht es um geheime Finanztransaktionen, die über die Offshore-Bank abgewickelt wurden. Insgesamt soll der gesamte veröffentlichte Datensatz 2,21 Terabyte umfassen.

Hintergrund

Phineas Phisher selbst war zum ersten Mal 2014 durch einen weitreichenden Hack der britisch-deutschen Überwachungsfirma Gamma Group aufgefallen. Diese zeichnet für die umstrittene Spionagesoftware FinFisher verantwortlich, von der auch sein Pseudonym inspiriert ist. Ein Jahr später war dann die italienische Firma "Hacking Team" an der Reihe, die angesichts einiger peinlicher interner Dokumente der Lächerlichkeit preisgegeben wurden. 2016 folgten dann Angriff gegen eine spanische Polizeigewerkschaft und die türkische Regierungspartei AKP. Trotz umfangreicher Ermittlungen der Behörden konnte bisher nicht festgestellt werden, wer hinter dem Namen steckt.

Zielvorgaben

Für jene, die es ihm nachmachen und so die Prämie erhalten wollen, nennt Phineas Phisher auch aus seiner Sicht besonders lohnende Ziele. So wäre etwa die israelische Spionagefirma NSO Group einen Blick wert oder aber auch die Ölfirma Halliburton. Zudem hat der Hacker eine detaillierte Anleitung veröffentlicht, wie der Einbruch bei der Cayman National Bank gelungen ist. Daraus geht hervor, dass er den gleichen Angriffsweg gewählt hat, der einst schon bei Hacking Team erfolgreich war, nämlich über schlecht geschützte VPN-Server und Firewalls. (apo, 24.11.2019)