Feltörték a Kajmán-szigeteki bankot, ha orosz (vagy más) oligarcha vagy, van miért aggódnod!

Orosz és más oligarcháknak (állítólag) pénzt mosó bank szenvedte el az év egyik legkomolyabb adatszivárgását.

November 17-én jelent meg az kb. 2 TB adatot tartalmazó pakk, amelyet Phineas Fisher tett közzé. A hacker Cayman National Bank and Trust (CNBT) rendszerébe hatolt be, és nyilvánosságra hozta a megszerzett adatokat.

Phineas Fisher neve itthon is ismerős lehet, ő hekkelte meg a kormányzati megrendelésekre „kiberfegyvereket” fejlesztő és értékesítő Hacking Team-et is, akikkel egyébként a magyar állam is üzletelt.

Néhány helyen állítják, Phineas Fisher már jóval korábban bejutott a bank rendszereibe és onnan folyamatosan pénzt és adatokat lopott (bocsánat, a manifesztót  olvasva inkább felszabadított).

Milyen adatok kerültek ki?

Még nem lehet tudni pontosan. A hacker torrenten keresztül is elérhetővé tette az adatokat, amelyek összességében 2,1TB méretűek (2106,96GB).

oroszpenzmosas-sherwood.png

A fájlok tömörítettek, így csak a nevükből lehet következtetni a tartalmukra (pl. CN-EX01.7z, CN-FS01.7z, CN-DC1.7z).

Alighanem a nevek a fájlok és adatok származási helyére utalnak, a  CN-EX01.7z a CNBT Exchange levelező szerveréről származó, feltételezhetően a postafiókokat és leveleket tartalmazó csomag, míg a CN-FS01.7z és a CN-DC1.7z archívumokban a fájlszerverről síbolt és a központi címtárszerverről származó adatok (yammm, itt azért még lehetnek érdekességek!) találhatók.

servers.png

A CN-DC1.7z tartalma a központi címtár (Active Directory) szerver komplett virtuális gépe

Úgy tűnik, hogy a kipakolt csomagban a szerverekről mintha két másolat is lenne (pl. June 2019/CN-FS01 illetve October 2019/CN-FS01), de alighanem az októberi „frissítés” a június óta keletkezett adatokat tartalmazhatja.

Kiknek kell aggódnia?

A magyar állampolgárok 99.9999999999999999999%-ának biztosan nem. Hacsak nem vagy orosz (vagy más) oligarcha, vagy nem rejtőztél ilyen strómanok mögé, nemigen kell attól tartanod, hogy napvilágra kerülnek olyan dolgok, amelyeket nem szívesen tárnál nyilvánosság elé.

Ha viszont orosz, vagy más oligarcha vagy és üzleteltél a Cayman National Bank and Trust segítségével, legalább annyira aggódnod kell, mint az elhíresült Panama-akták esetében. Márpedig van legalább 3800 cég és magánszemély, akik így tettek.

(Egyébként ki a fene az a Steven J H Van Kervel??)

Forrás: https://kiber.blog.hu