• IT-Karriere:
  • Services:

Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks

Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften.

Artikel veröffentlicht am ,
Mit viel Geld gegen ausbeuterische Firmen
Mit viel Geld gegen ausbeuterische Firmen (Bild: Pixabay)

Mit einem ungewöhnlichen Bug-Bounty-Programm will der Hacker Phineas Fisher Angriffe auf ausbeuterische Firmen anregen. In einem "hacktivistischen Bug-Bounty-Programm" verspricht er bis zu 100.000 US-Dollar für jeden erfolgreichen Angriff in Abhängigkeit vom öffentlichen Interesse und der Wirkung des Hacks sowie dem damit verbundenen Aufwand. Er wolle mit dem Geld niemanden reich machen, sondern lediglich ausreichende Mittel bereitstellen, damit Hacker ihren Lebensunterhalt in würdiger Weise mit guter Arbeit verdienen könnten, erklärt Fisher. Der Hacker war bekannt geworden, weil er in den vergangenen Jahren die Trojaner-Hersteller Gamma International und Hacking Team gehackt hatte.

Inhalt:
  1. Phineas Fisher: 100.000 Dollar für antikapitalistische Firmen-Hacks
  2. Aufruf zur internen Spionage

Die Ankündigung findet sich unter Punkt 14 in einer mehr als 9.000 Wörter langen spanischsprachigen Anleitung, in der Phineas Fisher den Hack der Offshore-Bank Cayman Bank and Trust Company vor fast vier Jahren beschreibt. Das kapitalismuskritische Manifest wurde ebenso wie zwei Terabyte an Daten auf der Domain Ddossecrets.com veröffentlicht.

Bank bestätigt Angriff

Die auf der Kanalinsel Isle of Man ansässige Bank bestätigte nach Angaben des IT-Portals Motherboard, von Hacking-Aktivitäten betroffen gewesen zu sein. Es seien jedoch keine Hinweise auf finanzielle Verluste gefunden worden, weder auf Seiten der Kunden noch auf Seiten der Bank. Motherboard hatte am 17. November 2019 zuerst über das Bug-Bounty-Programm berichtet.

Phineas Fisher räumt in dem Manifest ein, wegen der unzureichenden Vorbereitung illegaler Bankkonten (Bank Drops) damals "nur wenige Hunderttausend" erbeutet zu haben. Zusammen mit anderen Banken-Hackern könne es jedoch möglich sein, Hunderte Banken zu hacken, so wie es vor einigen Jahren durch das Schadprogramm Carnabak gelungen sei. Das Geld könne dann in "radikale soziale Projekte" fließen.

Neue Details zu Hacking-Team-Hack

Stellenmarkt
  1. Kassenärztliche Vereinigung Mecklenburg-Vorpommern, Schwerin
  2. Universitätsstadt Tübingen, Tübingen

In Abwandlung eines chinesischen Sprichwortes verfolgt Fisher mit der Hacking-Anleitung das Ziel: "Gib einem Menschen einen Exploit und er kann sich einen Tag lang einen Zugang verschaffen. Lehre ihn phishen, und er wird sein ganzes Leben lang Zugang bekommen." Allerdings hackte er nach eigenen Angaben die Bank nicht mit ausgefeilten Phishing-Methoden, sondern gelangte mithilfe des Shellshock-Exploits in eine Firewall von Sonicwall.

Dieses Detail habe er in der 2016 veröffentlichten Anleitung des Hacking-Team-Hacks noch nicht genannt, weil Dell, seit 2012 Eigentümer von Sonicwall, den Bug nicht richtig gefixt gehabt habe, erklärte Fisher in seinem neuen Manifest. Daher sei damals der falsche Eindruck entstanden, dass es sich bei Phineas Fisher um einen (oder mehrere) Elite-Hacker handele, während er in Wirklichkeit nur eine einfache Sicherheitslücke ausgenutzt habe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aufruf zur internen Spionage 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (aktuell u. a. Asus XG248Q LED-Monitor 389,00€ (Bestpreis!), Emtec SSD 120 GB 15,79€, Xiaomi...
  2. (u.a. Samsung Galaxy Tab A für 195,00€, Huawei MediaPad M5 Lite für 189,00€, Lenovo Tab E10...
  3. 899,00€ (Bestpreis!)
  4. 99,99€

bombinho 20. Nov 2019 / Themenstart

Hui, steile These, ueblich ist eher, dass der Mitarbeiter dafuer ohne Bezahlung einen...

bombinho 20. Nov 2019 / Themenstart

Ich gehe davon aus, dass eine klare und eineindeutige Zuordnung erfolgen konnte, da...

Lorphos 20. Nov 2019 / Themenstart

sowas...

deisi 19. Nov 2019 / Themenstart

Als Hacker ist man entweder oder. Beides ist sehr schwer und wird sich nur schwierig ein...

pitsch 19. Nov 2019 / Themenstart

https://web.archive.org/web/20191117042957/https://data.ddosecrets.com/file/Sherwood...

Kommentieren


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Python Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel
  2. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  3. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

    •  /