Hacker sollen Daten von Offshore-Bank erbeutet haben

In einem Leak sind interne Dokumente aufgetaucht, die von der Cayman National Bank and Trust stammen sollen. "Phineas Fisher" hat sich zu dem Hack bekannt.

In Pocket speichern vorlesen Druckansicht 34 Kommentare lesen
Hacker sollen Daten von Offshore-Bank erbeutet haben

(Bild: Daniel Jedzura/Shutterstock.com)

Lesezeit: 3 Min.
Von
  • Simon Koenigsdorff

Die Seite "Distributed Denial of Secrets" hat mehrere Hunderttausend interne Dokumente veröffentlicht, die von den Servern eines Ablegers der Cayman National Bank and Trust auf der Isle of Man erbeutet worden sein sollen. Ein mit dem Leak veröffentlichtes Manifest legt nahe, dass der bekannte Hacker-Aktivist "Phineas Fisher" für die Aktion verantwortlich ist.

Der Server mit dem geleakten Datensatz, der inzwischen mehrere Terabyte umfassen soll, ist zur Stunde nicht oder nur schwer erreichbar, was wohl an zahlreichen Zugriffen liegen dürfte. Laut Motherboard umfassen die Daten mehr als 600.000 interne E-Mails und Dokumente. Darüber hinaus behauptet "Phineas Fisher", bei der Aktion, die offenbar bereits 2016 stattfand, auch einen sechsstelligen Dollarbetrag erbeutet zu haben.

Der Zugang soll über Lücken in der von der Bank verwendeten VPN- und Firewall-Software erfolgt sein. In den Daten finden sich unter anderem auch Listen mit Kundendaten, darunter Namen und Adressen von Firmen und Individuen sowie einzelne Kontostände. Die Cayman National Bank and Trust hat sich bisher nicht zu dem Vorfall geäußert.

Dass sich der Hack ausgerechnet gegen eine Bank richtet, deren Muttergesellschaft auf den Cayman-Inseln ansässig ist und deren betroffener Ableger auf der britischen Isle of Man, scheint dabei kein Zufall zu sein: Beide sind als Offshore-Steueroasen bekannt, die Cayman-Inseln befinden sich gar auf einer "grauen Liste" der EU-Kommission, weil sie als ein weltweites Zentrum von Geldwäsche und Steuerflucht gelten. Das Manifest, das von "Phineas Fisher" stammen soll und von Unicorn Riot veröffentlicht wurde, nennt politische Motive für den Hack. Im spanischen Original des Manifests finden sich Formulierungen wie "Privatsphäre für die Schwachen, Transparenz für die Mächtigen" sowie Bezüge zum südamerikanischen indigenen Freiheitskämpfer Tupac Katari.

In Anlehnung an in der Sicherheitsbranche übliche "Bug Bounty"-Wettbewerbe bietet "Phineas Fisher" darüber hinaus in dem Manifest bis zu 100.000 US-Dollar als Belohnung für andere Hacker, die Schwachstellen ausnutzen, um weitere interne Dokumente von Firmen zu erbeuten, die im "öffentlichen Interesse" stünden. Als Beispiele nennt der Text Öl- oder Bergbaufirmen sowie Hersteller von Spionagesoftware.

Wer hinter dem Pseudonym "Phineas Fisher" steckt und ob es sich um eine oder mehrere Personen handelt, ist bisher unklar. "Phineas Fisher" gilt allerdings als verantwortlich für mehrere Hacks von Spyware-Herstellern wie der deutschen Gamma Group (FinFisher, FinSpy) und der italienischen Firma Hacking Team, die in den Jahren 2014 und 2015 für Aufsehen gesorgt hatten. Durch die damaligen Leaks war bekannt geworden, dass die Hersteller ihre Überwachungssoftware und Staatstrojaner auch in diktatorisch regierten Staaten verkauft hatten. (siko)