Phineas Fisher y el hacking revolucionario

2024-03-03

A lo largo de la historia hemos visto cómo diferentes grupos revolucionarios han intentado golpear al poder capitalista mediante diversas tácticas de acción directa, tanto para financiar las luchas, como para hacer de las acciones en sí mismas un acto de propaganda. Desde el pistolerismo sindicalista, atracos a bancos o acciones armadas muy recurrentes dentro del movimiento obrero a finales del siglo XIX y principios del siglo XX, hasta expresiones más contemporáneas como falsificaciones de los travelchecks de Lucio Urtubia o la estafa a Bancos a través de préstamos de Enric Duran.

La tecnologización de la sociedad, la interconectividad y la digitalización de los procesos productivos, han implicado un aumento de la seguridad, cerrando puertas para muchos tipos de estas acciones, pero también han abierto ventanas a acciones más creativas e incluso más efectivas. Desde el movimiento hacker siempre se ha tenido en cuenta este potencial técnico y mucha gente se ha aventurado a la acción ofensiva contra el capital. Hoy os traemos el caso de Phineas Fisher, hacker o grupo de hackers que rompió esquemas y algún que otro servidor.

La primera aparición de Phineas Fisher fue en 2014, hackeando una empresa anglo-germana dedicada a la venta de armas digitales llamada Gamma International. Fueron filtrados alrededor de 40GB de información de clientes, catálogo de productos, tabla de precios y software propio de la empresa, entre otras. De toda esa información, destacó un software espía llamado FinFisher, con el que diferentes gobiernos hacen espionaje. Este solía ser el estándar de ataques dentro de la comunidad hacker, pero meses después del ataque se publicó un documento en forma de writeup que dio a conocer a Phineas Fisher. Se llama HackBack y su intención es clara:

"Escribo esto para desmistificar el hacking, para mostrar lo sencillo que es, y con suerte para informarte e inspirarte para que salgas ahí fuera y te pongas a hackear buena mierda."

Ha pasado una década y muchas veces es difícil encontrar los HackBack originales, pero hemos intentado recopilarlo todo para que los tengáis a mano. Aquí el HackBack de Gamma International.

El siguiente ataque no se hizo esperar, en el 2015 desde la cuenta de Twitter de la empresa de ciberseguridad Italiana, Hacking Team, escribían:

"Como no tenemos nada que esconder, vamos a publicar todos nuestros correos electrónicos, archivos y código fuente"

Junto a ese Tweet adjuntaron un enlace con 400GB de información filtrada de la empresa, como correos, código fuente, lista de clientes y pruebas de que la empresa se dedicaba a espiar bajo contrato de servicios de inteligencia a varios periodistas. Todo esto junto a la publicación de la segunda edición del HackBack, esta vez más extensa.

En 2016 y con inspiración del documental Ciutat Morta, Phineas Fisher hackeo al sindicato de Mossos d’Esquadra, publicando nombres y direcciones de 5.000 policías. Esta vez no subió ningún HackBack, sino que publicó un video en YouTube, riéndose de la facilidad con la que hizo este ataque. Esto causó revuelo en las fuerzas de represión del estado y respondieron con redadas y detenciones, dijeron que detuvieron a Phineas Fisher, pero la realidad es que no tenían ni idea de quién estaba detrás y dieron palos de ciego.

Otra acción de Phineas Fisher, pero en esta ocasion sin HackBack, fue un hackeo al partido Turco AKP de Erdoğan, consiguiendo extraer 100GB de información entre archivos y mails que fueron enviados directamente a las fuerzas revolucionarias de Kurdistán. También se dijo que consiguieron los datos personales de 50 millones de turcos, pero nunca se publicaron. Dentro de estas dinámicas de acciones, Phineas Fisher consiguió enviar 10.000 euros en Bitcoin al Plan Rojava, gracias a una vulnerabilidad en un proceso bancario.

Despues de estas acciones, Phineas Fisher consiguio el respeto de la comunidad, se convirtió en algo así como un mito, dio alguna entrevista por escrito y el mito se engradeció.

Pasó tiempo hasta que volvimos a escuchar algo sobre Phineas Fisher, pero en 2019 volvió a lo grande. Salió a la luz un hackeo al Cayman National Bank, resultando en la filtración de 2TB de datos del banco y un robo de miles de dólares. Esta vez sí que publicó un HackBack detallado junto con su habitual manifiesto político reivindicando la acción.

A los meses se publicó una oferta de Bug Bounty que ofrecía 100.000$ por la publicación de material filtrado y en 2020 anunció dentro de la oferta de Bug Bounty un pago de 10.000$ por una filtracion de más de 2GB del ejército Chileno.

Hasta el momento esto es lo que sabemos de Phineas Fisher. Sus acciones no pasaron desapercibidas ni para los estados capitalistas, que se subían por las paredes para pillarle, ni para el resto de hackers que se inspiraron en el funcionamento de este. Ejemplo de ello tenemos en el último hackeo llevado a cabo por farlopa al sindicato CCOO, no solo reivindicando la acción en la que se apropiaba de la página y filtraba los datos, sino también haciendo un writeup para que otras personas se motivaran a pasar a la acción.

Al avance del capitalismo le sigue igualmente el avance tecnológico bajo la forma contradictoria de aquel. No podemos negar la realidad, ni aferrarnos a viejas formas de acción. Debemos comprender las nuevas tecnologías, dominarlas, producir las nuestras propias y sabotear las defensas del enemigo.

# HackBacks

Los HackBacks originales están escritos en texto plano, por lo que es mejor leerlos desde un monitor o utilizando la vista de escritorio en el navegador del smartphone.