史上最惨黑客:偷走10亿美元比特币7年未花,最终被司法部全数缴获

2020 年 11 月 09 日

史上最惨黑客:偷走10亿美元比特币7年未花,最终被司法部全数缴获

偷走10亿美元比特币7年未花,最终被司法部全数缴获;散播新病毒却只赚到5块钱,最后自曝解毒方法;盗走微软GitHub 500GB数据,不为钱直接泄露,今年的这几位黑客真是让人捉摸不透。

偷走 10 亿美元比特币 7 年未花


本周,美国联邦特工缴获了价值超过 10 亿美元的比特币,这些比特币与已经失效的网站“丝绸之路”有关,该网站是黑暗网络上的一个犯罪市场。这可能是美国司法部缴获的规模最大的加密货币。


比特币是丝绸之路上唯一被允许使用的货币。联邦调查局于 2013 年 10 月关闭了丝绸之路,并逮捕了该网站的创始人乌布里希。2015 年 2 月,他被判处终身监禁。


“丝绸之路是当时最臭名昭著的网络犯罪市场,”美国检察官戴维•安德森(David Anderson)表示,“2015 年成功起诉丝绸之路创始人留下了一个价值数十亿美元的问题——钱都到哪里去了?今天的罚没至少部分地回答了这个悬而未决的问题。这些犯罪收益中有 10 亿美元现在在美国。”


判处文件称缴获的比特币是 2013 年由一名黑客从丝绸之路偷走的,在法庭文件中,这名黑客的身份为“Individual X”。被盗的比特币价值约 1400 万美元,相当于每枚比特币 200 美元多一点。但此后比特币的价值飙升,如今已接近 10 亿美元,但该黑客始终没有将这些比特币花掉,而是一直保留至今,最终全数被联邦政府没收。


类似这样风险大但收获少的黑客倒也不是第一个,今年 4 月份还曾有黑客制作新病毒传播后不久就自己公开了解密方式,被戏称为“最怂黑客”,干啥啥不行,提交密钥第一名。

散播新病毒却只赚到 5 块钱,最后自曝解毒方法


2020 年 4 月 5 日,一种名为 WannaRen 的新病毒席卷而来,这款病毒瞄准 Windows 系统中的文件,感染 WannaRen 的用户,Windows 系统中几乎所有文件都会被加密,后缀为.WannaRen。


中毒之后,电脑会出现这样一个有年代感的界面。该黑客称,超过三天未付款费用将会翻倍,超过一个礼拜未付款,将会永远失去电脑里的宝贵文件。而且,大部分杀毒软件无法对此病毒进行拦截,而且即使第一时间使用杀毒软件手动查杀,电脑依旧会被感染。WannaRen 还可以绕过多数主流安全软件的拦截,在开启防御的情况下文件依然会被加密。


单从该病毒的名字来看,就让人很容易想起 2017 年风靡全球的“WannaCry”病毒,当年 WannaCry 至少让 150 个国家,30 万台电脑中招,造成高达 80 亿美元的经济损失。


虽然单从名称和设计来看, WannaRen 有像“WannaCry”病毒致敬的嫌疑,但这次勒索只向感染人索要 0.05 个比特币(约 2580 元人民币),并且,在病毒攻击持续了几天之后,该黑客团队的留下的比特币账户仅收到了 0.00009490 个比特币,按当前市价折合人民币仅 4.87 元。


奇虎 360 安全团队对此病毒进行了分析发现此次勒索软件的开发者是“匿影黑客团队”,匿影团队虽然已经是老手了,然而百密一疏,360 安全大脑同源性数据分析发现此次勒索软件的相关代码与攻击手法和此前专注于挖矿木的匿影黑客团队几乎相同,于是他们就这么暴露了。


随后,火绒安全创始人马刚表示对方已经通过多方主动联系到火绒,并提供了相关解密密钥。然而,并没有人知道为什么,部分网友猜测可能是担心自己暴露最后被请去喝茶,所以火速交出了密钥。

盗走微软 GitHub 500GB 数据,不卖直接泄露


除了上述两种“没赚到钱”的黑客,也有一种黑客本意就不是图钱。


5 月 6 日,据外媒 BleepingComputer报道,有一名黑客声称自己从微软的 GitHub 私有存储库窃取了 500GB 数据。


据悉,这名黑客叫 Shiny Hunters,他宣称入侵了微软的 GitHub 账户,并完全访问了这家软件巨头的私有存储库。同时,他还下载了该账户上近 500GB 的私有项目。数据到手后,他最初打算直接卖掉,但是后来改变主意,Shiny Hunters 决定直接泄露这些数据。


泄露文件全部目录的文件戳记表明,泄露事件可能发生于 2020 年 3 月 28 日。


据悉,作为预热,Shiny Hunters 在一个黑客论坛提供了 1GB 文件,论坛注册用户则可以利用论坛信用分获取该数据。而网络安全情报公司Under the Breach也在黑客论坛上发现泄漏事件,并发布推文:


>重磅消息!最近入侵过 Tokopedia 的黑客,他宣称自己有 500GB 的微软私有存储库源代码,其中大部分包含 Azure 源代码、以及 Office 和一些 Windows 运行时文件/API。

>黑客是从微软的 GitHub 私有存储库窃取的这些数据。


通过研究泄漏数据,有一些泄露文件被发现包含中文或引用了 latelee.org。不过,盗窃的大部分文件看起来像代码样本、测试项目、电子书和其他常规项目。并且,黑客论坛上的其他黑客对该数据的真实性存疑。


而一些私有存储库看上去更令人感兴趣,其中一些被命名为“wssd cloud agent”、“The Rust/WinRT language projection”和“PowerSweep”的 PowerShell 项目。


大体上,展示出来的泄露数据显然意义不大,因为它并不包含软件(像 Windows 或 Office)的敏感代码。因此,也有网友猜测这才是该名黑客不像微软所要赎金的原因,这些代码并不会给微软带来任何困扰。


事实上,今年疫情期间,全球各地的攻击事件频增。目前,全球部分地区仍未得到有效缓解,基于此,我们仍需要加强防范。建议采取以下防范措施:


1、及时升级操作系统以及应用软件,打全补丁,尤其是 MS17-010、CVE-2019-0708 等高危漏洞的补丁。由于 Windows 7 操作系统已经停止推送更新补丁,建议有条件的更新到 Windows 10 操作系统。


2、及时更新已部署的终端、边界防护产品规则。


3、尽量减少各种外部服务的暴露面(如 RDP,VNC 等远程服务),如果一定要开启的话,需要设置白名单访问策略,设置足够强壮的登陆密码,避免黑客利用远程服务攻入。


4、增强人员的网络安全意识,不打开不明邮件,邮件中的不明链接、附件等。


5、常用办公软件应保持严格的安全策略,如禁止运行 Office 宏等。


如果是远程办公模式,需要对暴露在互联网上的主机应采取一些必要的防范措施。


1、及时升级相关主机的补丁,尤其是 2019 年出现的 CVE-2019-0708 等一系列 RDP 漏洞。


2、设置足够强壮的登陆密码,并开启强制身份认证,避免黑客利用远程服务攻入。


2020 年 11 月 09 日 14:231860
用户头像
赵钰莹 InfoQ高级编辑

发布了 648 篇内容, 共 383.7 次阅读, 收获喜欢 2082 次。

关注

评论

发布
暂无评论
发现更多内容

引入了绩效管理,团队反而一天不如一天了?(二)

无箭的丘比特

团队管理 企业文化 绩效

打造高颜值 iTerm2

marsxxl

macos Mac 终端 terminal

Kylin 在互联网公司的实践合集

程序员小陶

大数据 kylin

一个关于成长的经验公式

oldj

成长

用测试驱动开发学算法

escray

学习 CSD 认证实战营

上下文切换的资源消耗

麻瓜镇

多线程 操作系统

概念有时候很坑

伯薇

抽象 思考力 沟通 概念

奔向 10W+ 的第一次 update

赵新龙

InfoQ B站 Quora

高仿瑞幸小程序 07 为你推荐模块

曾伟@喵先森

小程序 微信小程序 前端

抄作业

escray

学习 CSD 认证实战营

Kafka系列第6篇:消息是如何在服务端存储与读取的,你真的知道吗?

z小赵

Java 大数据 kafka 实时计算

我站在愚蠢之巅

escray

学习 CSD 认证实战营

笔记:《如何系统思考》之系统基模

wiflish

思维方式

01-Taro打造hello-world应用

页面仔小杨

小程序 微信小程序 taro

CentOS 6 升级 OpenSSH 8.1p1

wong

centos openssh

谈谈控制感(1):控制感与职业方向选择

史方远

什么是实时数仓,与离线数仓的区别是什么?

程序员小陶

大数据 数据仓库 实时数仓

实时数仓 | 你需要的是一款强大的 OLAP 引擎

程序员小陶

大数据 OLAP

游戏夜读 | 如何优化缓冲加载?

game1night

并发编程如何才能不再头疼:iOS中的协程

超越杨超越

ios 协程 coobjc ucontext

一杯茶的时间,上手 Git 团队协作开发

图雀社区

git GitHub

真特么是个好东西

非著名程序员

程序员 效率工具 写作

必要的革命:深层学习与可持续创新

这小胖猫

学习 好书推荐 创新 系统性思考 价值观

回“疫”录(14):跨越时空的相同选择

小天同学

疫情 回忆录 现实纪录 感恩

SpringBoot前后端分离项目,集成Spring Security(完整版)

读钓

Java spring Spring Boot spring security

Rust安装注意事项

邱张华

rust 镜像源 diesel

MySQL 实现排名

黄大路

数据挖掘 MySQL 数据库 sql 数据分析

阅读有术:怎么记住书中的内容

子不语

学习 方法论 读书方式

TensorFlow On Flink 原理解析

Apache Flink

大数据 flink 流计算 实时计算 大数据处理

自助设备系列——菜品的自助识别结算

孙苏勇

人工智能 产品 行业资讯 智能设备

读懂才会用 : 瞅瞅Redis的epoll模型

小眼睛聊技术

redis 缓存 学习 开源 架构 后端

史上最惨黑客:偷走10亿美元比特币7年未花,最终被司法部全数缴获-InfoQ