史上最厉害的黑客：7年盗取10亿美元比特币，最终被司法部查封

组织 |于莹

盗取10亿美元比特币7年未花，最终被司法部查封；只传播新病毒 赚了5块钱后，终于揭开了解毒方法；他窃取了 500GB 的微软 GitHub 数据，并没有直接为了钱而泄露。今年的这些黑客真是难以预料。

被盗的 10 亿美元比特币 7 年未花掉

本周，美国联邦特工查获了价值超过 10 亿美元的比特币，这些比特币与一个已停业的网站“丝绸之路”有关，该网站是暗网上的犯罪市场。这可能是美国司法部查获的最大加密货币。

比特币是丝绸之路上唯一允许使用的货币。 FBI 于 2013 年 10 月关闭了丝绸之路，并逮捕了该网站的创始人乌布利希。 2015年2月，他被判处无期徒刑。

“丝绸之路在当时是最臭名昭著的网络犯罪市场，”美国检察官大卫·安德森（David Anderson）说，“2015 年成功起诉丝绸之路创始人，留下了价值数十亿美元的问题——钱去哪儿了去？今天的没收至少部分回答了这个悬而未决的问题。这些犯罪所得中有 10 亿美元现在在美国。”

判决文件 据称，查获的比特币是 2013 年从丝绸之路被一名在法庭文件中识别为“个人 X”的黑客窃取的。被盗的比特币价值约 1400 万美元，即每个比特币 200 多美元。但此后比特币的价值一路飙升，如今已接近10亿美元，但黑客从未花掉这些比特币，而是一直保留到现在，最终被联邦政府没收。

类似这种高风险收益少的黑客，并不是第一个。今年4月，一名黑客制造了一种新病毒，并在病毒传播后不久就自己公开了解密方法，被称为“最懦弱的黑客”。 "，有什么不能做的，先提交key。

传播病毒却只赚5块钱，终于曝光解毒方法

2020年4月5日，一种名为WannaRen的新病毒席卷而来，该病毒针对Windows系统中的文件，感染了WannaRen的用户，Windows系统中几乎所有文件都会以.WannaRen为后缀进行加密。

中毒后电脑会有这样一个有年代感的界面。黑客表示，如果超过三天不付费黑客邮件索要比特币，费用会翻倍，如果超过一周不付费，电脑上的宝贵文件将永远丢失。而且大部分杀毒软件都无法拦截这种病毒，即使第一时间用杀毒软件手动杀掉，电脑还是会被感染。 WannaRen还可以绕过大部分主流安全软件的拦截，开启防御后文件依然会被加密。

光从病毒的名字就很容易想到2017年风靡全球的“WannaCry”病毒，2017年至少有150个国家的30万台电脑、30万台电脑受到了WannaCry的攻击，导致高达 800 亿美元的经济损失。

虽然WannaRen从名称和设计上都涉嫌向“WannaCry”病毒致敬，但这次勒索只向感染者索要0.05比特币（约2580元人民币）。 )，在病毒攻击持续数日后，黑客团队留下的比特币账户只收到了0.00009490比特币，按当前市场价格折合人民币仅为4.87元。

奇虎360安全团队对该病毒进行分析，发现该勒索病毒的开发者为“Hidden Shadow Hacker Team”。安全大脑同源数据分析发现，该勒索病毒的相关代码和攻击方式与此前专注于挖矿的隐影黑客团队几乎相同，因此被曝光。

随后，火融安全创始人马刚表示，对方已通过多方主动联系火融，并提供了相关解密密钥。不过不知为何，也有网友猜测可能是担心被曝光，最后被请来喝茶，所以赶紧交出了钥匙。

窃取 500GB 微软 GitHub 数据，不卖直接泄露

除了以上两位“不赚钱”的黑客外，还有一位本意不赚钱的黑客。

5 月 6 日，据外媒 BleepingComputer 报道，一名黑客声称从微软的 GitHub 私有存储库中窃取了 500GB 的数据。

据报道，这名名叫 Shiny Hunters 的黑客声称已经侵入了微软的 GitHub 帐户，并获得了对该软件巨头私人存储库的完全访问权限。同时，他还在账号上下载了近500GB的私人项目。数据到手后，他原本打算直接卖掉，后来改变主意，Shiny Hunters 决定直接泄露数据。

泄露文件的完整目录的文件戳表明泄露事件可能发生在 2020 年 3 月 28 日。

据悉，作为预热，Shiny Hunters在黑客论坛提供了一个1GB的文件，论坛注册用户可以使用论坛积分获取数据。而网络安全情报公司 Under the Breach 也在黑客论坛上发现了泄密事件并发推文：

重大新闻！最近入侵 Tokopedia 的黑客声称拥有 500GB 的 Microsoft 私有存储库源代码，其中大部分包含 Azure 源代码，以及 Office 和一些 Windows 运行时文件/API。黑客从微软的私有 GitHub 存储库中窃取了数据。

通过对泄露数据的研究，发现部分泄露文档包含中文或参考latelee.org。然而，大部分被盗文件看起来像代码示例、测试项目、电子书和其他常规物品。而且，黑客论坛上的其他黑客对数据的真实性表示怀疑。

虽然有些私有存储库看起来更有趣，但有些是名为“wssd 云代理”、“Rust/WinRT 语言投影”和“PowerSweep”的 PowerShell 项目。

总的来说，显示的泄露数据显然没有意义，因为它不包含软件（如 Windows 或 Office）的敏感代码。因此，有网友猜测，这就是黑客没有向微软索要赎金的原因黑客邮件索要比特币，而这些代码不会给微软带来任何麻烦。

事实上，在今年的大流行期间，世界各地的袭击事件有所增加。目前，全球部分地区尚未得到有效缓解。基于此，我们仍需加强预防。建议采取以下预防措施：

1、及时升级操作系统和应用软件，打全补丁，特别是针对MS17-010、CVE-2019-0708等高危漏洞的补丁。由于Windows 7操作系统已经停止推送更新补丁，建议有条件的更新到Windows 10操作系统。

2、及时更新部署的端点和边界保护产品规则。

3、尽量减少各种外部服务（如RDP、VNC等远程服务）的暴露，如果一定要开启，需要设置白名单访问策略并设置足够强的登录密码，才能防止黑客利用远程服务进行渗透。

4、增强人员网络安全意识，不要打开邮件中的不明邮件、不明链接、附件等。

5、常用办公软件应保持严格的安全策略，例如禁止运行Office宏。

如果是远程办公模式，需要对暴露在互联网上的主机做一些必要的防范。

1、及时更新相关主机补丁，特别是针对2019年出现的CVE-2019-0708等一系列RDP漏洞。

2、设置足够强的登录密码并开启强制认证，防止黑客使用远程服务进入。

今天的推荐

点击下图阅读

允许“员工自愿减薪”企业回应：员工真的很开心，很满意；虎牙HR将员工带出公司；瑞典禁止华为中兴5G设备|人工智能周报

你也在“看”吗？