Piratas informáticos aseguraron que hackearon al banco Cayman National Bank (Banco Nacional de las Islas Caimán) de la Isla de Man y robaron dinero, documentos y correos electrónicos confidenciales de miles de clientes.
Además ofrecieron una recompensa de 100,000 dólares para quien haga lo mismo contra empresas que podrían conducir a la divulgación de documentos en interés público. Un sitio web de ciberactivismo comenzó el domingo a publicar copias de los servidores del banco, en la que según varios expertos podría ser la filtración más explosiva desde los Papeles de Panamá de 2016.
El mundialmente famoso hacker (o grupo de hackers) “Phineas Fisher” (conocido también como “HackBack”) se atribuyó el robo a través de un manifiesto (publicado en español) titulado “Una guía DIY para robar bancos”, un tutorial detallado sobre cómo se realizó el hackeo para enseñar a otros cómo llevar a cabo ataques similares.
Phineas Fisher proporcionó los documentos robados al sitio especializado en filtraciones Distributed Denial of Secrets, dirigido por la periodista y activista Emma Best, quien dijo que ya están disponibles más de 2 terabytes de archivos. La filtración, afirmó, permitirá “la mirada más detallada a la banca internacional a la que el público haya jamás tenido acceso”.
Cayman National Bank and Trust, el banco nacional de las islas Caimán (un conocido paraíso fiscal) opera numerosas sucursales en las propias Islas Caimán, en Dubai y en la Isla de Man, un pequeño dominio británico ubicado entre Inglaterra e Irlanda del Norte, y se especializa en servicios financieros offshore que permiten a los clientes depositar e invertir grandes sumas de dinero manteniendo el anonimato mientras se evita la responsabilidad fiscal. Esta última sucursal fue la afectada por el hackeo.
El sitio especializado Unicorn Riot tuvo acceso a las ubicaciones de más de 1,400 cuentas de los clientes: entre ellas hay 780 de la Isla de Man, 272 de Chipre, 153 del Reino Unido, 107 de las Islas Caimán, 51 de las Islas Vírgenes Británicas, 12 de las Seychelles, 11 de los Estados Unidos, 7 de Belice, 7 de Irlanda y un pequeño número de otras jurisdicciones involucradas en la banca offshore, como Gibraltar, Jersey, Saint Kitts y Nevis, Barbados, Guernsey, Malta y Mauritius.
Unicorn Riot también obtuvo la lista de 22 “personas políticamente expuestas ” presentes en las bases de datos del banco, como el ex presidente del Banco de Moscú Andrey Borodin y sus familiares y Ariel “Ari” Emanuel, un agente de entretenimiento de alto perfil en Hollywood y hermano del ex alcalde de Chicago Rahm Emanuel.
Los documentos también incluyen información financiera detallada sobre más de 3800 compañías, fideicomisos y cuentas individuales administradas por Cayman National para clientes de todo el mundo, incluidos los saldos de cuentas.
El banco confirmó este lunes que había sufrido un robo de datos.
“Se sabe que Cayman National Bank (Isla de Man) Limited se encontraba entre varios bancos seleccionados y sujetos a la misma actividad de piratería”, dijo Cayman National en un comunicado emitido el lunes.
«Se está llevando a cabo una investigación criminal y Cayman National está cooperando con las autoridades policiales pertinentes para identificar a los autores del robo de datos. Cayman National se toma muy en serio cualquier violación de la seguridad de los datos y se está llevando a cabo una investigación forense especializada en tecnología informática, con las acciones apropiadas para garantizar que los clientes del banco y las compañías fiduciarias de la Isla de Man de Cayman National estén protegidos”, agregó el comunicado.
La declaración no nombra a Phineas Fisher, aunque dice que el banco fue víctima de un “grupo criminal de piratas informáticos”. Pese a los dichos del hacker, afirmó que no había encontrado evidencia de pérdida financiera ni para sus clientes ni para Cayman National.
La filtración podría ser similar a la de “los Papeles de Panamá”, que reveló las cuentas offshore de miles de clientes, entre ellos varias personas políticamente expuestas, del bufete de abogados panameño Mossack Fonseca.
Quién es Phineas Fisher
Phineas Fisher ganó fama internacional después de haber hackeado la empresa británica-alemana Gamma Group en 2014 y la italiana Hacking Team en 2015, dos compañías que vendieron software maliciosos de vigilancia a gobiernos y agencias de inteligencia de todo el mundo.
El ataque contra el banco en la Isla de Man es la quinta violación de datos que Phineas Fisher se atribuyó públicamente. En todos los casos escribió un manifiesto en el que reveló sus razones y los pasos que siguió para llevar a cabo el hackeo.
“Robé un banco y regalé el dinero”, escribió esta vez, agregando que el hackeo ocurrió en 2016. “La piratería informática es una herramienta poderosa para combatir la desigualdad económica”, dijo.
El manifiesto también incluye un análisis político sobre el rol de las instituciones financieras y la oferta de una recompensa de 100 mil dólares para otros piratas informáticos que lleven a cabo ataques contra empresas que podrían conducir a la divulgación de documentos en interés público.
“Me parece que hackear para conseguir y filtrar documentos de interés público es una de las mejores maneras en que lxs hackers pueden usar sus habilidades en beneficio de la sociedad”, escribió. «No estoy tratando de enriquecer a nadie. Sólo quiero proveer de fondos suficientes para que las hackers puedan ganarse la vida de forma digna haciendo un buen trabajo”.
Entre los posibles objetivos citó a las compañías mineras y ganaderas en Sudamérica o la compañía petrolera estadounidense Halliburton.
Si es para desenmascarar dineros provenientes de la corrupcion de politicos y empresas que no quieren pagar impuestos en sus paises en donde han hecho fortunas y no quieren invertir en ellos esta mangnifico.