2019年11月19日 12時10分 セキュリティ

タックスヘイブンの銀行がハッキングされ2TBを超える機密データが流出したと報じられる

by Brian Klug



イギリスの海外領土であるケイマン諸島は自然豊かな観光地として知られる一方で、企業に対する税金がほとんどかからないタックスヘイブンとしても有名です。そんなケイマン諸島のオフショア銀行が「Phineas Fisher(フィニアス・フィッシャー)」と名乗る著名なハッカーによりハッキングされ、2TBを超えるデータが流出したと報じられています。



Massive Hack Strikes Offshore Cayman National Bank and Trust - UNICORN RIOT

https://unicornriot.ninja/2019/massive-hack-strikes-offshore-cayman-national-bank-and-trust/



Phineas Fisher Offers $100,000 Bounty to Hack Banks and Oil Companies - VICE

https://www.vice.com/en_us/article/vb5agy/phineas-fisher-offers-dollar100000-bounty-for-hacks-against-banks-and-oil-companies





ケイマン国立銀行はイギリスとアイルランドの間にあるマン島に支店を構えるオフショア銀行であり、富裕層や企業が納税義務を回避するために使用されています。また、ロシアの新興財閥であるオリガルヒのマネーロンダリングにも、ケイマン国立銀行が使われているといわれています。



そんなケイマン国立銀行に対し、政治的な手段としてハッキングを行う「ハクティビスト」を自称するフィニアス・フィッシャーがハッキングを行ったと報じられました。フィニアス・フィッシャーは2014年、各国政府に「ネット監視のためのソフトウェア」を提供するGamma Groupに対しハッキングを行って有名になりました。その後も数回にわたって巨大な権力に対するハッキングをしかけていますが、いまだにその正体はわかっていません。



ケイマン国立銀行から盗み出されたデータは、合計で2.21TBにもなるとのことで、60万通を超える電子メールやデータベースなどが含まれている模様。データはリーク情報を公開するウェブサイトのDistributed Denial of Secretsと共有され、公開されています。Distributed Denial of Secretsを運営する活動家のEmma Best氏は、「一般の人々がこれまでにアクセスできなかった、国際銀行の最も詳細な外観を示すものです」とコメントしました。



RELEASE: Sherwood – Copies of the servers of Cayman National Bank and Trust (CNBT), which has allegedly been used for money laundering by Russian oligarchs and others.



Includes a HackBack readme explaining Phineas Fisher's hack and exfiltration of funds. https://t.co/xoQLSjBFX3 — Distributed Denial of Secrets (@DDoSecrets) 2019年11月17日



さらに、フィニアス・フィッシャーは2019年11月15日に発表した声明において、「ハクティビスト・バグハンティングプログラム」を開催することも発表。ターゲットとしては南アフリカの鉱業・畜産企業、世界規模のハッキングに関わるとされるイスラエルのテクノロジー企業「NSOグループ」、石油企業のハリバートンなどが挙げられ、ハッキングに参加したハッカーに最大で10万ドル(約1100万円)の報奨金を支払うことも申し出たそうです。



「公共の利益のために文書を入手してリークすることは、ハッカーが能力を使用して社会に利益をもたらす最良の方法です。私は誰かを金持ちにするつもりはありません。私はただ、ハッカーがいい仕事をして、まともな生活を送れるように十分な資金を提供しようとしています」と、フィニアス・フィッシャーは声明で主張しました。



by Pavel Kunitsky



フィニアス・フィッシャーは「ハッキングは強力なツールであり、ハクティビズムはハッキングが持つ可能性のほんの一部に過ぎません。わずかな投資でハクティビズムを成長させることが可能で、ハクティビズムの黄金期はまだ来ていません」と主張。ハッキングは権力や経済的不平等と戦う有効な方法だとフィニアス・フィッシャーは述べ、銀行の内部メールをリークすることについても、「強者のプライバシーは弱者のプライバシーと同じではありません」と主張し、正当化しています。



一方、ケイマン国立銀行も自身がハッキングの被害にあったことを認めましたが、フィニアス・フィッシャーという名前を使わずに「犯罪ハッキンググループ」と呼称しています。また、ケイマン国立銀行は関連する法執行機関と協力し、加害者の特定を進めているとのことです。



Offshore Bank Targeted by Phineas Fisher Confirms It Was Hacked - VICE

https://www.vice.com/en_ca/article/ne8p9b/offshore-bank-targeted-phineas-fisher-confirms-hack-cayman-national-bank

