開曼群島——一個吸引人的財政天堂。近日，據外媒報道，匿名黑客入侵了開曼國家銀行，并泄露了2.21 TB數據。此外，他還向其他黑客提供100,000美元，以進行出于政治動機的網絡攻擊。以下是關于該事件的一些詳情報道。智庫認為，此事件只是冰山一角，其背后或許還隱匿著更多的深海冰川。

開曼銀行慘遭黑客攻擊，數十萬美元被竊取，2.21TB數據被泄露

事件還要回到上周五（11月15日），一自稱PhineasFisher的黑客或黑客組織公開發表了一份宣言。該宣言稱，他們已經入侵了開曼國家銀行（Cayman National Bank）竊取了數十萬美元，并高調地表示在數字時代搶劫銀行是一種非暴力、低風險、高回報的行動。隨后，該黑客還通過網站 Distributed Denial of Secrets（本文內簡稱“DDoS”） 公開了從開曼國家銀行竊取到的 2.21 TB數據。

開曼國家銀行在曼島設有分支機構，曼島是英格蘭和北愛爾蘭之間的英國小島領地，專門從事離岸銀行業務，這是全球金融服務業的一重要組成部分。

在“DDoS”的持續報道中，我們知道：它分兩次獲得了總計約2.21 TB的緩存，并將其稱為Sherwood。美國左翼媒體Unicorn Riot對該數據進行了解讀：

“從整個數據集來看，所涉及的1400多個客戶帳戶位置，包括：來自馬恩島的780個，來自塞浦路斯的272個，來自英國的153個，來自開曼群島的107個，來自英屬維爾京群島的51個，塞舌爾的12個，美國的11個，伯利茲的7個，愛爾蘭的7個，以及涉及離岸銀行業務的其他司法管轄區中的少數，包括直布羅陀，澤西島，圣基茨和尼維斯，巴巴多斯，根西島，馬耳他和毛里求斯?！?/p>

此外，Unicorn Riot繼續說道：

“XLS電子表格文件的其他選項卡上還包含有關Cayman National為全球客戶管理的3800多家公司、信托和個人帳戶的詳細財務信息，包括帳戶余額等?！?/p>

針對此次數據嚴重泄露事件，11月18日，開曼國家銀行公開發布一份聲明，證實其數據信息遭到入侵：

“刑事調查正在進行中，開曼國家銀行正在與相關執法當局合作，以查明數據盜竊的肇事者。開曼國家銀行非常重視任何違反數據安全的行為，正在進行專業的信息技術調查，并采取適當行動，以確保開曼國家銀行和信托公司的客戶得到相應保護?！?/p>

不過，在此次聲明中，該銀行并沒有明確提到Phineas Fisher，而只是說該銀行是此次事件的受害者。

Phineas Fisher身份撲朔迷離，以政治動機的“賞金計劃”應引發注意

值得注意的是，在進一步研究中，我們發現：Phineas Fisher的身份可謂是撲朔迷離。他是個人還是組織團體，我們不得而知。但我們找到的資料稱，Phineas Fisher是Anonymous和LulzSec時代以來最具影響力的知名黑客主義者之一。具體資料如下：

·2014年，Phineas Fisher從英德監控供應商GammaGroup竊取了內部數據（Gamma Group制造了有爭議的間諜軟件FinFisher）。

·一年后，Phineas Fisher又入侵了意大利公司Hacking Team的服務器（Hacking Team為世界各地的國家和情報機構制作監視軟件），暴露了該公司的所有機密。

·而后，在2016年，Phineas Fisher又襲擊了西班牙警察聯盟和土耳其的執政黨。

雖然，至今為止沒有人知道Phineas Fisher是誰，但他啟動的一項名為“Hacktivist BugHunting Program”的“賞金計劃”，值得我們所有人關注。該計劃向其他出于政治動機對全球知名公司進行網絡攻擊的黑客提供報酬。支付金額為高達100,000美金的加密貨幣。

據目前資料顯示，其攻擊目標包括：以色列間諜軟件供應商NSO Group和美國石油公司Halliburton的大公司，以及南美的采礦和畜牧公司。如果該計劃實施，這將導致一些與公共利益相關的文件泄露。針對該“計劃”國外某網絡安全公司的經理安德魯·湯普森（Andrew Thompson）近日推文發文表示說，他“對任何被描述為黑客行為的匿名行為的信任度為零”。

責任編輯：韓希宇