Advertentie
Motherboard

Hacker Phineas Fisher ontkent dat hij voor de Russische regering werkt

In een nieuw boek onthult een verslaggever dat de Phineas Fisher die surveillance-softwareverkopers FinFisher en Hacking Team in verlegenheid heeft gebracht, misschien voor de Russen werkt. We legden het bewijsmateriaal voor aan de hacker zelf.

door Loernzo Franceschi-Bicchierai
26 juli 2019, 1:04pm

Vier jaar geleden kreeg een hacker het voor elkaar om een van de meest gedurfde hacks aller tijden te doen.

De hacker staat bekend als Phineas Fisher. Hij wist in te breken op de servers van Hacking Team, een van de meest gehate bedrijven in de wereld van cybersecurity. Hij zette al hun data online. Zijn daad kun je vergelijken met iemand die inbreekt in het Rijksmuseum en de Nachtwacht buiten op de stoep neerzet.

In dit geval was het geen schilderij, maar de broncode van spyware die Hacking Team wereldwijd verkocht aan overheden. Iedereen kon nu die broncode inzien en downloaden.

Wat de hack nog gewaagder maakte is dat Phineas Fisher een jaar eerder eenzelfde stunt had uitgehaald bij een ander bedrijf, FinFisher. Ook FinFisher had een slechte reputatie binnen de hackersgemeenschap, en Fishers hacks wisten ook hun streng bewaakte geheimen bloot te leggen. En tot nu toe is hij ermee weggekomen.

Het is nog steeds een groot raadsel wie Phineas Fisher echt is.

Vijf jaar na zijn eerste hack weet nog steeds niemand wie hij is, maar afgelopen juni schreef cybersecurity-journalist Joseph Menn in een boek over activistisch hacken dat de Amerikaanse overheid denkt dat Phineas Fisher waarschijnlijk voor de Russische overheid werkt.

Als dat waar is, zou het niet de eerste keer zijn dat Russische hackers de identiteit aannemen van een activistische hacker om de autoriteiten op het verkeerde been te zetten. De bekendste door de Russische overheid gecreëerde identiteit is Guccifer 2.0, de zogenaamde Roemeense hacker die beweerde verantwoordelijk te zijn voor de hack van het Democratic National Committee (DNC) in 2016.

In 2015 slaagden hackers die zich voordeden als leden van het Cyber Caliphate, een mysterieuze hacktivist-groep die aan ISIS gelieerd zou zijn, erin om de Franse tv-zender TV5Monde offline te halen. Later bleek dat het Cyber Caliphate verzonnen was door de beruchte Russische hackersgroep APT28, dezelfde groep die verantwoordelijk was voor de DNC-hack. En daarnaast hebben ze ook nog een tijdlang iedereen weten te overtuigen van het bestaan van een ‘patriottische hackersgroep’, het Yemen Cyber Army.

Phineas Fisher heeft zelf echter ontkent dat hij voor de Russische overheid werkt, en noemde Menns onderzoek ‘indrukwekkende mentale gymnastiek’.

“Het is onverantwoordelijk en gevaarlijk om zonder enig bewijs het verhaal de wereld in te helpen dat ik voor Rusland handelde in plaats van voor het algemeen belang,” vertelde Phineas Fisher aan Motherboard, nadat hij het hoofdstuk van Menns boek, Cult of the Dead Cow, over hem had gelezen. “Mocht ik ooit worden gearresteerd, dan zal duidelijk zijn dat ik niet voor de Russen werk.”

Natuurlijk kunnen we hem moeilijk op zijn woord geloven; Guccifer 2.0 beweerde ook dat hij niets te maken had met de Russen, en van hem is inmiddels door Robert Mueller bewezen dat hij verbonden is aan een team van de Russische militaire inlichtendienst. Amerika heeft twaalf Russische officieren aangeklaagd voor het hacken van de DNC, het Democratic Congressional Campaign Committee en de verkiezingscampagne van Hillary Clinton, en het gebruik van valse identiteiten zoals Guccifer 2.0 om de gehackte data te verspreiden.

Maar als het gaat om Phineas Fisher zijn er tekenen die een andere kant op wijzen dan het Kremlin. Een bron dichtbij de Amerikaanse inlichtingengemeenschap vertelde Motherboard dat de overheid van de VS ervan overtuigd is dat Phineas Fisher inderdaad een hacktivist is.

Bovendien kwam ook de Italiaanse overheid, die onderzoek deed naar de Hacking Team-inbraak, tot dezelfde conclusie.

“Het motief achter het misdrijf was zonder twijfel politiek en ideologisch,” schreven de Italianen in een gerechtelijk document dat Motherboard in handen kreeg. In het document, dat eind vorig jaar werd uitgegeven, gaven ze toe dat ze geen spoor meer hadden om te volgen. Het document noemt geen aanwijzingen die op Rusland of de Russische overheid wijzen, en concludeert dat het motief achter de aanval was om Hacking Team te beschadigen, vanwege hun vermeende onethische omgang met landen als Soedan.

Menn zei dat hij niet zeker weet of Phineas Fisher een Rus is, maar gebaseerd op wat zijn bronnen dichtbij Westerse inlichtingendiensten hem vertellen, neemt hij aan van wel.

“Ik denk dat het op z’n minst even plausibel is dat Phineas Fisher een Russische agent is, dan dat hij of zij zegt wat-ie is: een politiek gemotiveerde moraalridder slash superhacker,” zei Menn in een interview voor een podcast van Motherboard.

Een deel van de reden dat Fisher door Menns bronnen vermoed wordt Russisch te zijn komt door Fishers meest recente hack.

In de zomer van 2016 eiste Phineas Fisher de verantwoordelijkheid op voor een hack bij de Turkse regeringspartij AKP. Die hack zorgde ervoor dat er duizenden interne e-mails van de AKP op WikiLeaks belandden, die ze op internet publiceerden. Onderdeel van deze gelekte informatie was zeer gevoelige persoonlijke informatie van duizenden Turkse vrouwen.

Volgens Menn past de hack en het lekken van de informatie bij de intenties van het Russische buitenlandbeleid.

Phineas Fisher zegt echter dat de e-mails en andere data zonder zijn toestemming zijn gepubliceerd, en ook zonder toestemming van activisten in Rojava, een betwist gebied tussen Turkije en Syrië dat nu door een anarchistische groep wordt bestuurd. De hacker, die tienduizend euro in bitcoin aan de regering van Rojava heeft gedoneerd, zegt dat een van zijn contacten in Rojava de e-mails met Wikileaks heeft gedeeld, en de hacker heeft toen Wikileaks gevraagd om ze niet te publiceren. Maar de organisatie zou dat verzoek hebben genegeerd.

“Ik heb contact opgenomen met Wikileaks met het verzoek de e-mails niet te publiceren. Anderen in Rojava hebben hetzelfde gedaan, en de persoon die het bestand naar Wikileaks gestuurd heeft ook,” zegt Phineas Fisher. “Er is mij zelfs door Wikileaks verteld dat ze de e-mails hadden laten lezen aan een Turk, en dat het alleen maar spam en andere rotzooi was.”

Wikileaks heeft niet gereageerd op een verzoek om commentaar.

Een bron uit Rojava bevestigd Fishers versie van het verhaal. De bron, die anoniem wil blijven om zijn veiligheid te waarborgen, zegt dat Fishers organisatie zo’n honderd gigabyte aan data heeft gestuurd. Hij heeft die data op zijn beurt naar een contactpersoon in het Verenigd Koninkrijk gestuurd, die het naar Wikileaks doorspeelde. De activisten in Rojava hebben Wikileaks gevraagd om te wachten met publiceren tot ze konden zien wat er tussen de gehackte data zat, maar daar werd niet naar geluisterd.

“Een paar dagen later was de couppoging in Turkije, dus besloot Wikileaks dat dit het juiste moment was om alle data te publiceren. We hebben meermaals contact met hen opgenomen en gesmeekt het niet te doen,” zei de man in Rojava. “Het was een verschrikkelijk hufterige beslissing, en verraad. Het werd duidelijk dat Wikileaks zijn eigen agenda heeft en niks geeft om het helpen van activisten of democratische bewegingen.”

Misschien zullen we er op een dag achter komen wie Phineas Fisher is. Maar die dag is niet vandaag.