偷走10亿美元比特币7年未花,最终被司法部全数缴获;散播新病毒却只赚到5块钱,最后自曝解毒方法;盗走微软GitHub 500GB数据,不为钱直接泄露,今年的这几位黑客真是让人捉摸不透。
偷走10亿美元比特币7年未花
本周,美国联邦特工缴获了价值超过10亿美元的比特币,这些比特币与已经失效的网站“丝绸之路”有关,该网站是黑暗网络上的一个犯罪市场。这可能是美国司法部缴获的规模最大的加密货币。
比特币是丝绸之路上唯一被允许使用的货币。联邦调查局于2013年10月关闭了丝绸之路,并逮捕了该网站的创始人乌布里希。2015年2月,他被判处终身监禁。
“丝绸之路是当时最臭名昭著的网络犯罪市场,”美国检察官戴维•安德森(David Anderson)表示,“2015年成功起诉丝绸之路创始人留下了一个价值数十亿美元的问题——钱都到哪里去了?今天的罚没至少部分地回答了这个悬而未决的问题。这些犯罪收益中有10亿美元现在在美国。”
判处文件称缴获的比特币是2013年由一名黑客从丝绸之路偷走的,在法庭文件中,这名黑客的身份为“Individual X”。被盗的比特币价值约1400万美元,相当于每枚比特币200美元多一点。但此后比特币的价值飙升,如今已接近10亿美元,但该黑客始终没有将这些比特币花掉,而是一直保留至今,最终全数被联邦政府没收。
类似这样风险大但收获少的黑客倒也不是第一个,今年4月份还曾有黑客制作新病毒传播后不久就自己公开了解密方式,被戏称为“最怂黑客”,干啥啥不行,提交密钥第一名。
散播新病毒却只赚到5块钱,最后自曝解毒方法
2020年4月5日,一种名为WannaRen的新病毒席卷而来,这款病毒瞄准Windows系统中的文件,感染WannaRen的用户,Windows系统中几乎所有文件都会被加密,后缀为.WannaRen。
中毒之后,电脑会出现这样一个有年代感的界面。该黑客称,超过三天未付款费用将会翻倍,超过一个礼拜未付款,将会永远失去电脑里的宝贵文件。而且,大部分杀毒软件无法对此病毒进行拦截,而且即使第一时间使用杀毒软件手动查杀,电脑依旧会被感染。WannaRen还可以绕过多数主流安全软件的拦截,在开启防御的情况下文件依然会被加密。
单从该病毒的名字来看,就让人很容易想起2017年风靡全球的“WannaCry”病毒,当年WannaCry至少让150个国家,30万台电脑中招,造成高达80亿美元的经济损失。
虽然单从名称和设计来看, WannaRen有像“WannaCry”病毒致敬的嫌疑,但这次勒索只向感染人索要0.05个比特币(约2580元人民币),并且,在病毒攻击持续了几天之后,该黑客团队的留下的比特币账户仅收到了0.00009490个比特币,按当前市价折合人民币仅4.87元。
奇虎360安全团队对此病毒进行了分析发现此次勒索软件的开发者是“匿影黑客团队”,匿影团队虽然已经是老手了,然而百密一疏,360安全大脑同源性数据分析发现此次勒索软件的相关代码与攻击手法和此前专注于挖矿木的匿影黑客团队几乎相同,于是他们就这么暴露了。
随后,火绒安全创始人马刚表示对方已经通过多方主动联系到火绒,并提供了相关解密密钥。然而,并没有人知道为什么,部分网友猜测可能是担心自己暴露最后被请去喝茶,所以火速交出了密钥。
盗走微软GitHub 500GB数据,不卖直接泄露
除了上述两种“没赚到钱”的黑客,也有一种黑客本意就不是图钱。
5月6日,据外媒BleepingComputer报道,有一名黑客声称自己从微软的GitHub私有存储库窃取了500GB数据。
据悉,这名黑客叫Shiny Hunters,他宣称入侵了微软的GitHub账户,并完全访问了这家软件巨头的私有存储库。同时,他还下载了该账户上近500GB的私有项目。数据到手后,他最初打算直接卖掉,但是后来改变主意,Shiny Hunters决定直接泄露这些数据。
泄露文件全部目录的文件戳记表明,泄露事件可能发生于2020年3月28日。
据悉,作为预热,Shiny Hunters在一个黑客论坛提供了1GB文件,论坛注册用户则可以利用论坛信用分获取该数据。而网络安全情报公司Under the Breach也在黑客论坛上发现泄漏事件,并发布推文:
>重磅消息!最近入侵过Tokopedia的黑客,他宣称自己有500GB的微软私有存储库源代码,其中大部分包含Azure源代码、以及Office和一些Windows运行时文件/API。
>黑客是从微软的GitHub私有存储库窃取的这些数据。
通过研究泄漏数据,有一些泄露文件被发现包含中文或引用了latelee.org。不过,盗窃的大部分文件看起来像代码样本、测试项目、电子书和其他常规项目。并且,黑客论坛上的其他黑客对该数据的真实性存疑。
而一些私有存储库看上去更令人感兴趣,其中一些被命名为“wssd cloud agent”、“The Rust/WinRT language projection”和“PowerSweep”的PowerShell项目。
大体上,展示出来的泄露数据显然意义不大,因为它并不包含软件(像Windows或Office)的敏感代码。因此,也有网友猜测这才是该名黑客不像微软所要赎金的原因,这些代码并不会给微软带来任何困扰。
事实上,今年疫情期间,全球各地的攻击事件频增。目前,全球部分地区仍未得到有效缓解,基于此,我们仍需要加强防范。建议采取以下防范措施:
1、及时升级操作系统以及应用软件,打全补丁,尤其是 MS17-010、CVE-2019-0708 等高危漏洞的补丁。由于 Windows 7 操作系统已经停止推送更新补丁,建议有条件的更新到 Windows 10 操作系统。
2、及时更新已部署的终端、边界防护产品规则。
3、尽量减少各种外部服务的暴露面(如 RDP,VNC 等远程服务),如果一定要开启的话,需要设置白名单访问策略,设置足够强壮的登陆密码,避免黑客利用远程服务攻入。
4、增强人员的网络安全意识,不打开不明邮件,邮件中的不明链接、附件等。
5、常用办公软件应保持严格的安全策略,如禁止运行 Office 宏等。
如果是远程办公模式,需要对暴露在互联网上的主机应采取一些必要的防范措施。
1、及时升级相关主机的补丁,尤其是 2019 年出现的 CVE-2019-0708 等一系列 RDP 漏洞。
2、设置足够强壮的登陆密码,并开启强制身份认证,避免黑客利用远程服务攻入。