Tiembla la City: hackearon un banco off shore en Caimán y ya se saben los nombres (accedé a lista completa)

Se confirmo un hackeo a una subsidiaria del Banco de las Islas Caimán. Se filtraron miles de documentos e información financiera.

Se confirmó en el día de ayer que ciberactivistas hackearon la base de datos del Cayman National Bank (Banco Nacional de las Islas Caimán) de la Isla de Man (en el Reino Unido) y afirman haber robado dinero, documentos y correos electrónicos confidenciales de miles de clientes. Además ofrecieron una recompensa de US$ 100.000 para quien haga lo mismo contra empresas que podrían conducir a la divulgación de documentos en interés público. El reconocido hacktivista Phineas Fisher se adjudicó el ataque.

El comunicado donde el banco admite la fuga de datos.
Fuente: https://www.caymannational.com/about/press-room/2019/cnc-press-release-18nov2019-ci.pdf

El sitio Distributed Denial of Secrets (dedicado a recopilar y ofrecer todo tipo de información de interés público relacionada con ataques informáticos) ha comenzado a publicar copias de los servidores del banco, un caché de documentos, así como comunicaciones entre banqueros y otros. La base de datos es accesible a través de este enlace y contiene no sólo la información filtrada sino también un manifiesto político. La filtración, hasta el momento, ya alcanza los 2 Terabytes.

Según se estima, en el documento se encuentran 1.400 cuentas de clientes: entre ellas hay 780 de la Isla de Man, 272 de Chipre, 153 del Reino Unido, 107 de las Islas Caimán, 51 de las Islas Vírgenes Británicas, 12 de las Seychelles, 11 de los Estados Unidos, 7 de Belice, 7 de Irlanda y un pequeño número de otras jurisdicciones involucradas en la banca offshore, como Gibraltar, Jersey, Saint Kitts y Nevis, Barbados, Guernsey, Malta y Mauritius.

El Excel circula bajo el rótulo "cayman-banking_customers"

Los documentos también incluyen información financiera detallada sobre más de 3800 compañías, fideicomisos y cuentas individuales administradas por Cayman National para clientes de todo el mundo, incluidos los saldos de cuentas.

¿Cómo fue el hackeo?

Si bien hasta el momento se desconoce cuál fue la operación que permitió robar los datos, se puede especular a partir de otro documento que se encontraba junto a la base de datos filtrada. Phineas Fisher adjuntó un informe forense de la compañía consultora PwC donde se detalla la supuesta operativa detrás del hackeo

Según el informe forense, el hackeo ocurrió realmente en 2016 y no en 2019 como informa la entidad financiera. La sospecha surgió a partir de movimientos inusuales dentro del sistema SWIFT (el sistema tecnológico para las transacciones bancarias). La investigación de la consultora confirmó que los movimientos de dinero no eran legítimos.

El informe explica que los atacantes parecen haber obtenido acceso remoto privilegiado a los servidores y que lograron tener "acceso total a los sistemas de red" del Banco. A través de diferentes malwares, los atacantes lograron no solo generar transacciones fraudulentas sino también robar los datos.

Los atacantes ingresaron inicialmente a través de 7 servidores vulnerables. Según el informe adjunto a la base de datos, se utilizó un script PowerShell malicioso . Esta técnica permite cargar y ejecutar, en memoria, ejecutables maliciosos y librerías de distinto tipo. La idea es poder evadir las medidas de seguridad estándar. Según PwC, así se vulneraron ciertos servidores (como los de servicios de mail) que podrían haber permitido a los atacantes obtener las credenciales necesarias para penetrar más profundamente en los sitemas.

¿Quién fue el hacker?

Phineas Fisher ganó fama internacional tras hackear a la empresa británica-alemana Gamma Group en 2014 y la italiana Hacking Team en 2015, dos compañías que vendieron software maliciosos de vigilancia a gobiernos y agencias de inteligencia de todo el mundo.

En todos los casos escribió un manifiesto en el que reveló sus razones y los pasos que siguió para llevar a cabo el hackeo. En un texto titulado "Una guía DIY para robar bancos", el grupo hacktivista (que se expresa en primera persona feminina en el texto), se presenta como un socialista anarquista y anti capitalista.

El manifiesto también incluye un análisis político sobre cómo las instituciones financieras sirven como ejecutores clave para la estructura de clase global. Entre los interludios poéticos se encuentran declaraciones como "Privacidad para los débiles, transparencia para los poderosos".

Se puede leer el texto completo en este enlace. Curiosamente, el texto se libero integramente en castellano de manera original.

 

Temas relacionados

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre