史上最惨黑客:偷走10亿美元比特币7年未花,最终被司法部全数缴获

2020 年 11 月 09 日

史上最惨黑客:偷走10亿美元比特币7年未花,最终被司法部全数缴获

偷走10亿美元比特币7年未花,最终被司法部全数缴获;散播新病毒却只赚到5块钱,最后自曝解毒方法;盗走微软GitHub 500GB数据,不为钱直接泄露,今年的这几位黑客真是让人捉摸不透。

偷走 10 亿美元比特币 7 年未花


本周,美国联邦特工缴获了价值超过 10 亿美元的比特币,这些比特币与已经失效的网站“丝绸之路”有关,该网站是黑暗网络上的一个犯罪市场。这可能是美国司法部缴获的规模最大的加密货币。


比特币是丝绸之路上唯一被允许使用的货币。联邦调查局于 2013 年 10 月关闭了丝绸之路,并逮捕了该网站的创始人乌布里希。2015 年 2 月,他被判处终身监禁。


“丝绸之路是当时最臭名昭著的网络犯罪市场,”美国检察官戴维•安德森(David Anderson)表示,“2015 年成功起诉丝绸之路创始人留下了一个价值数十亿美元的问题——钱都到哪里去了?今天的罚没至少部分地回答了这个悬而未决的问题。这些犯罪收益中有 10 亿美元现在在美国。”


判处文件称缴获的比特币是 2013 年由一名黑客从丝绸之路偷走的,在法庭文件中,这名黑客的身份为“Individual X”。被盗的比特币价值约 1400 万美元,相当于每枚比特币 200 美元多一点。但此后比特币的价值飙升,如今已接近 10 亿美元,但该黑客始终没有将这些比特币花掉,而是一直保留至今,最终全数被联邦政府没收。


类似这样风险大但收获少的黑客倒也不是第一个,今年 4 月份还曾有黑客制作新病毒传播后不久就自己公开了解密方式,被戏称为“最怂黑客”,干啥啥不行,提交密钥第一名。

散播新病毒却只赚到 5 块钱,最后自曝解毒方法


2020 年 4 月 5 日,一种名为 WannaRen 的新病毒席卷而来,这款病毒瞄准 Windows 系统中的文件,感染 WannaRen 的用户,Windows 系统中几乎所有文件都会被加密,后缀为.WannaRen。


中毒之后,电脑会出现这样一个有年代感的界面。该黑客称,超过三天未付款费用将会翻倍,超过一个礼拜未付款,将会永远失去电脑里的宝贵文件。而且,大部分杀毒软件无法对此病毒进行拦截,而且即使第一时间使用杀毒软件手动查杀,电脑依旧会被感染。WannaRen 还可以绕过多数主流安全软件的拦截,在开启防御的情况下文件依然会被加密。


单从该病毒的名字来看,就让人很容易想起 2017 年风靡全球的“WannaCry”病毒,当年 WannaCry 至少让 150 个国家,30 万台电脑中招,造成高达 80 亿美元的经济损失。


虽然单从名称和设计来看, WannaRen 有像“WannaCry”病毒致敬的嫌疑,但这次勒索只向感染人索要 0.05 个比特币(约 2580 元人民币),并且,在病毒攻击持续了几天之后,该黑客团队的留下的比特币账户仅收到了 0.00009490 个比特币,按当前市价折合人民币仅 4.87 元。


奇虎 360 安全团队对此病毒进行了分析发现此次勒索软件的开发者是“匿影黑客团队”,匿影团队虽然已经是老手了,然而百密一疏,360 安全大脑同源性数据分析发现此次勒索软件的相关代码与攻击手法和此前专注于挖矿木的匿影黑客团队几乎相同,于是他们就这么暴露了。


随后,火绒安全创始人马刚表示对方已经通过多方主动联系到火绒,并提供了相关解密密钥。然而,并没有人知道为什么,部分网友猜测可能是担心自己暴露最后被请去喝茶,所以火速交出了密钥。

盗走微软 GitHub 500GB 数据,不卖直接泄露


除了上述两种“没赚到钱”的黑客,也有一种黑客本意就不是图钱。


5 月 6 日,据外媒 BleepingComputer报道,有一名黑客声称自己从微软的 GitHub 私有存储库窃取了 500GB 数据。


据悉,这名黑客叫 Shiny Hunters,他宣称入侵了微软的 GitHub 账户,并完全访问了这家软件巨头的私有存储库。同时,他还下载了该账户上近 500GB 的私有项目。数据到手后,他最初打算直接卖掉,但是后来改变主意,Shiny Hunters 决定直接泄露这些数据。


泄露文件全部目录的文件戳记表明,泄露事件可能发生于 2020 年 3 月 28 日。


据悉,作为预热,Shiny Hunters 在一个黑客论坛提供了 1GB 文件,论坛注册用户则可以利用论坛信用分获取该数据。而网络安全情报公司Under the Breach也在黑客论坛上发现泄漏事件,并发布推文:


>重磅消息!最近入侵过 Tokopedia 的黑客,他宣称自己有 500GB 的微软私有存储库源代码,其中大部分包含 Azure 源代码、以及 Office 和一些 Windows 运行时文件/API。

>黑客是从微软的 GitHub 私有存储库窃取的这些数据。


通过研究泄漏数据,有一些泄露文件被发现包含中文或引用了 latelee.org。不过,盗窃的大部分文件看起来像代码样本、测试项目、电子书和其他常规项目。并且,黑客论坛上的其他黑客对该数据的真实性存疑。


而一些私有存储库看上去更令人感兴趣,其中一些被命名为“wssd cloud agent”、“The Rust/WinRT language projection”和“PowerSweep”的 PowerShell 项目。


大体上,展示出来的泄露数据显然意义不大,因为它并不包含软件(像 Windows 或 Office)的敏感代码。因此,也有网友猜测这才是该名黑客不像微软所要赎金的原因,这些代码并不会给微软带来任何困扰。


事实上,今年疫情期间,全球各地的攻击事件频增。目前,全球部分地区仍未得到有效缓解,基于此,我们仍需要加强防范。建议采取以下防范措施:


1、及时升级操作系统以及应用软件,打全补丁,尤其是 MS17-010、CVE-2019-0708 等高危漏洞的补丁。由于 Windows 7 操作系统已经停止推送更新补丁,建议有条件的更新到 Windows 10 操作系统。


2、及时更新已部署的终端、边界防护产品规则。


3、尽量减少各种外部服务的暴露面(如 RDP,VNC 等远程服务),如果一定要开启的话,需要设置白名单访问策略,设置足够强壮的登陆密码,避免黑客利用远程服务攻入。


4、增强人员的网络安全意识,不打开不明邮件,邮件中的不明链接、附件等。


5、常用办公软件应保持严格的安全策略,如禁止运行 Office 宏等。


如果是远程办公模式,需要对暴露在互联网上的主机应采取一些必要的防范措施。


1、及时升级相关主机的补丁,尤其是 2019 年出现的 CVE-2019-0708 等一系列 RDP 漏洞。


2、设置足够强壮的登陆密码,并开启强制身份认证,避免黑客利用远程服务攻入。


2020 年 11 月 09 日 14:231666
用户头像
赵钰莹 InfoQ高级编辑

发布了 632 篇内容, 共 378.5 次阅读, 收获喜欢 2040 次。

关注

评论

发布
暂无评论
发现更多内容

【迁移】撸论文系列之——Bigtable

罗琦

论文阅读 bigtable

《从0到1学习Flink》—— Flink 配置文件详解

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— Flink 写入数据到 ElasticSearch

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— Mac 上搭建 Flink 1.6.0 环境并构建运行简单程序入门

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— 如何自定义 Data Source ?

zhisheng

大数据 flink 流计算

要弄清楚if/switch的本质区别,以及优化方式

张驰

Java Agent

《从0到1学习Flink》—— Flink 读取 Kafka 数据批量写入到 MySQL

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— Apache Flink 介绍

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— Data Sink 介绍

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— Flink 中几种 Time 详解

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— Flink 项目如何运行?

zhisheng

大数据 flink 流计算

python 实现·十大排序算法之选择排序(Selection Sort)

南风以南

Python 排序算法

【迁移】CQRS很难吗?(译文:底部有原文地址)

罗琦

领域驱动设计 DDD

写给产品经理的信(1):产品经理的经济基础逻辑思维能力

夜来妖

产品经理 产品设计 职业规划 逻辑思维 工作

【迁移】Flink vs Spark

罗琦

flink spark 大数据处理

【迁移】读完了GFS论文之后的感悟

罗琦

大数据 GFS 论文阅读

《从0到1学习Flink》—— 介绍Flink中的Stream Windows

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— Flink 读取 Kafka 数据写入到 RabbitMQ

zhisheng

大数据 flink 流计算

码农理财(二)

北漂码农有话说

极客时间的三种身份:碎片整合的大师、成长焦虑的救星、工作技能的提升站

大橘栗

ARTS 第 51 周

马克图布

ARTS 打卡计划

【迁移】用Redlock构建Redis分布式锁【译】

罗琦

分布式锁

《从0到1学习Flink》—— Data Source 介绍

zhisheng

大数据 flink 流计算

你没必要活的那么累

小天同学

深度思考 个人成长 生活 成长 感悟

图文并茂讲述如何正确的使用缓存

后端学长

缓存 后端 缓存穿透 缓存击穿 缓存雪崩

勇攀监控高峰-EMonitor之根因分析

乒乓狂魔

监控 全链路监控 故障定位 根因分析 AIOPS

《从0到1学习Flink》—— 如何自定义 Data Sink ?

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— Flink Data transformation(转换)

zhisheng

大数据 flink 流计算

《从0到1学习Flink》—— Flink 写入数据到 Kafka

zhisheng

大数据 flink 流计算

两边夹的应用三

孙苏勇

算法 两边夹

Review week1: Amazon的领导力法则

猫吃小怪兽

高效工作 学习方法 程序员 个人成长

史上最惨黑客:偷走10亿美元比特币7年未花,最终被司法部全数缴获-InfoQ