開曼群島——一個吸引人的財政天堂。近日，據(jù)外媒報道，匿名黑客入侵了開曼國家銀行，并泄露了2.21 TB數(shù)據(jù)。此外，他還向其他黑客提供100,000美元，以進行出于政治動機的網(wǎng)絡(luò)攻擊。以下是關(guān)于該事件的一些詳情報道。智庫認(rèn)為，此事件只是冰山一角，其背后或許還隱匿著更多的深海冰川。

 

開曼銀行慘遭黑客攻擊，數(shù)十萬美元被竊取，2.21TB數(shù)據(jù)被泄露

 

事件還要回到11月15日，一自稱PhineasFisher的黑客或黑客組織公開發(fā)表了一份宣言。該宣言稱，他們已經(jīng)入侵了開曼國家銀行（Cayman National Bank）竊取了數(shù)十萬美元，并高調(diào)地表示在數(shù)字時代搶劫銀行是一種非暴力、低風(fēng)險、高回報的行動。隨后，該黑客還通過網(wǎng)站 Distributed Denial of Secrets（本文內(nèi)簡稱“DDoS”） 公開了從開曼國家銀行竊取到的 2.21 TB數(shù)據(jù)。

 

 

開曼國家銀行在曼島設(shè)有分支機構(gòu)，曼島是英格蘭和北愛爾蘭之間的英國小島領(lǐng)地，專門從事離岸銀行業(yè)務(wù)，這是全球金融服務(wù)業(yè)的一重要組成部分。

 

在“DDoS”的持續(xù)報道中，我們知道：它分兩次獲得了總計約2.21 TB的緩存，并將其稱為Sherwood。美國左翼媒體Unicorn Riot對該數(shù)據(jù)進行了解讀：

 

“從整個數(shù)據(jù)集來看，所涉及的1400多個客戶帳戶位置，包括：來自馬恩島的780個，來自塞浦路斯的272個，來自英國的153個，來自開曼群島的107個，來自英屬維爾京群島的51個，塞舌爾的12個，美國的11個，伯利茲的7個，愛爾蘭的7個，以及涉及離岸銀行業(yè)務(wù)的其他司法管轄區(qū)中的少數(shù)，包括直布羅陀，澤西島，圣基茨和尼維斯，巴巴多斯，根西島，馬耳他和毛里求斯。”

 

此外，Unicorn Riot繼續(xù)說道：

 

“XLS電子表格文件的其他選項卡上還包含有關(guān)Cayman National為全球客戶管理的3800多家公司、信托和個人帳戶的詳細(xì)財務(wù)信息，包括帳戶余額等。”

 

針對此次數(shù)據(jù)嚴(yán)重泄露事件，11月18日，開曼國家銀行公開發(fā)布一份聲明，證實其數(shù)據(jù)信息遭到入侵：

 

“刑事調(diào)查正在進行中，開曼國家銀行正在與相關(guān)執(zhí)法當(dāng)局合作，以查明數(shù)據(jù)盜竊的肇事者。開曼國家銀行非常重視任何違反數(shù)據(jù)安全的行為，正在進行專業(yè)的信息技術(shù)調(diào)查，并采取適當(dāng)行動，以確保開曼國家銀行和信托公司的客戶得到相應(yīng)保護。”

 

 

不過，在此次聲明中，該銀行并沒有明確提到Phineas Fisher，而只是說該銀行是此次事件的受害者。

 

Phineas Fisher身份撲朔迷離，以政治動機的“賞金計劃”應(yīng)引發(fā)注意

 

值得注意的是，在進一步研究中，我們發(fā)現(xiàn)：Phineas Fisher的身份可謂是撲朔迷離。他是個人還是組織團體，我們不得而知。但我們找到的資料稱，Phineas Fisher是Anonymous和LulzSec時代以來最具影響力的知名黑客主義者之一。具體資料如下：

 

·2014年，Phineas Fisher從英德監(jiān)控供應(yīng)商GammaGroup竊取了內(nèi)部數(shù)據(jù)（Gamma Group制造了有爭議的間諜軟件FinFisher）。

 

·一年后，Phineas Fisher又入侵了意大利公司Hacking Team的服務(wù)器（Hacking Team為世界各地的國家和情報機構(gòu)制作監(jiān)視軟件），暴露了該公司的所有機密。

 

·而后，在2016年，Phineas Fisher又襲擊了西班牙警察聯(lián)盟和土耳其的執(zhí)政黨。

 

雖然，至今為止沒有人知道Phineas Fisher是誰，但他啟動的一項名為“Hacktivist BugHunting Program”的“賞金計劃”，值得我們所有人關(guān)注。該計劃向其他出于政治動機對全球知名公司進行網(wǎng)絡(luò)攻擊的黑客提供報酬。支付金額為高達(dá)100,000美金的加密貨幣。

 

據(jù)目前資料顯示，其攻擊目標(biāo)包括：以色列間諜軟件供應(yīng)商NSO Group和美國石油公司Halliburton的大公司，以及南美的采礦和畜牧公司。如果該計劃實施，這將導(dǎo)致一些與公共利益相關(guān)的文件泄露。針對該“計劃”國外某網(wǎng)絡(luò)安全公司的經(jīng)理安德魯·湯普森（Andrew Thompson）近日推文發(fā)文表示說，他“對任何被描述為黑客行為的匿名行為的信任度為零”。