史上最厉害的黑客：7年盗取10亿美元比特币，最终被司法部查封

盗取价值10亿美元的比特币7年不花，最终被司法部没收；传播新病毒却只赚了5块钱，终于揭开了解毒方法；偷了500GB的微软GitHub数据，还不是为了钱直接泄露，今年的黑客真是捉摸不透。

在 7 年内盗取 10 亿美元的比特币

本周，美国联邦特工查获了价值超过 10 亿美元的比特币，这些比特币与已停业的丝绸之路网站（暗网上的犯罪市场）有关。这可能是美国司法部查获的最大加密货币。

比特币是丝绸之路上唯一允许使用的货币。 FBI 于 2013 年 10 月关闭了丝绸之路美国查获比特币，并逮捕了该网站的创始人乌布利希。 2015年2月，他被判处无期徒刑。

“丝绸之路是当时最臭名昭著的网络犯罪市场，”美国检察官大卫·安德森（David Anderson）说，“2015 年成功起诉丝绸之路创始人，留下了数十亿美元“钱都去哪儿了？今天的没收至少部分回答了这个悬而未决的问题。这些犯罪所得中有 10 亿美元现在在美国。”

判决文件称，查获的比特币是 2013 年从丝绸之路被一名在法庭文件中认定为“个人 X”的黑客窃取的。被盗的比特币价值约 1400 万美元，即每个比特币 200 多美元。但此后比特币的价值一路飙升，如今已接近10亿美元，但黑客从未花掉这些比特币，而是一直保留到现在，最终被联邦政府没收。

这不是第一个高风险低收获的黑客。今年4月，一名黑客制作了一种新病毒，并在病毒传播后不久自行披露了解密方法。他被称为“最懦弱的黑客”。什么不行，先提交key。

传播新病毒只赚5块钱，解毒方法终于揭晓

2020 年 4 月 5 日，一种名为 WannaRen 的新病毒席卷而来。该病毒针对 Windows 系统中的文件。感染WannaRen的用户，Windows系统中几乎所有文件都会被加密后缀为.想人。

被毒死后，电脑会有这样过时的界面。黑客表示，如果超过三天不付费，费用会翻倍，如果超过一周不付费，电脑上的宝贵文件将永远丢失。而且大部分杀毒软件都无法拦截这种病毒，即使第一时间用杀毒软件手动杀掉，电脑还是会被感染。 WannaRen还可以绕过大部分主流安全软件的拦截，开启防御后文件依然会被加密。

光从病毒的名字就很容易想到2017年席卷全球的“WannaCry”病毒，至少有150个国家、30万台电脑被WannaCry攻击，造成的经济损失高达80亿。 .

虽然从名字和设计上看，WannaRen 疑似像“WannaCry”一样向病毒致敬，但这次敲诈只向感染者索要 0.05（约 2580 元），而且，在病毒攻击持续数日后，黑客团队留下的比特币账户仅收到了0.00009490比特币，以目前的市场价格折合人民币仅为4.87元。

奇虎360安全团队对该病毒进行分析，发现该勒索软件的开发者为“Hidden Shadow Hacker Team”。暗影团队虽然已经是老手，但360安全大脑却是同出一辙。性数据分析发现，该勒索软件的相关代码和攻击方式与此前专注于挖掘木材的隐影黑客团队几乎相同，因此被曝光。

事后，火融安全创始人马刚表示，对方已通过多方主动联系火融，并提供了相关解密密钥。不过不知为何，也有网友猜测可能是担心被曝光，最后被请来喝茶，所以赶紧交出了钥匙。

窃取微软 GitHub 500GB 数据，不卖直接泄露

除了以上两类“不赚钱”的黑客外，还有一种黑客的初衷是不赚钱的。

5 月 6 日，据外媒 BleepingComputer 报道，一名黑客声称从微软的 GitHub 私有存储库中窃取了 500GB 的数据。

这位名叫 Shiny Hunters 的黑客声称已经侵入了微软的 GitHub 帐户，并获得了对该软件巨头私人存储库的完全访问权限。同时，他还在账号上下载了近500GB的私人项目。数据到手后，他原本打算直接卖掉，后来改变主意，Shiny Hunters 决定直接泄露数据。

泄露文件的完整目录的文件戳表明泄露事件可能发生在 2020 年 3 月 28 日。

据悉，作为热身，Shiny Hunters在黑客论坛提供了一个1GB的文件，论坛注册用户可以使用论坛积分获取该数据。而网络安全情报公司 Under the Breach 也在黑客论坛上发现了泄密事件并发推文：

>重大新闻！最近入侵 Tokopedia 的黑客声称拥有 500GB 的 Microsoft 私有存储库源代码，其中大部分包含 Azure 源代码，以及 Office 和一些 Windows 运行时文件/API。

黑客从微软的 GitHub 私有存储库中窃取了数据。

通过对泄露数据的研究，发现部分泄露文件包含中文或对latelee.org的引用。然而，大部分被盗文件看起来像代码示例、测试项目、电子书和其他常规物品。而且，黑客论坛上的其他黑客对数据的真实性表示怀疑。

虽然有些私有存储库看起来更有趣，但有些是名为“wssd 云代理”、“Rust/WinRT 语言投影”和“PowerSweep”的 PowerShell 项目。

总的来说美国查获比特币，显示的泄露数据显然是微不足道的，因为它不包含软件（如 Windows 或 Office）的敏感代码。因此，有网友猜测，这就是黑客没有向微软索要赎金的原因，而这些代码不会给微软带来任何麻烦。

事实上，在今年的大流行期间，世界各地的袭击事件有所增加。目前，全球部分地区尚未得到有效缓解。基于此，我们仍需加强预防。建议采取以下预防措施：

1、及时升级操作系统和应用软件，打全补丁，特别是针对MS17-010、CVE-2019-0708等高危漏洞的补丁。由于Windows 7操作系统已经停止推送更新补丁，建议有条件的更新到Windows 10操作系统。

2、及时更新部署的端点和边界保护产品规则。

3、 尽量减少各种外部服务（如RDP，VNC等远程服务）的暴露，如果一定要开启，需要设置白名单访问策略，设置足够强的登录密码，避免黑客利用远程服务被黑。

4、增强人员网络安全意识，不要打开邮件中的不明邮件、不明链接、附件等。

5、普通办公软件应保持严格的安全策略，例如禁止运行Office宏。

如果是远程办公模式，需要对暴露在互联网上的主机做一些必要的防范。

1、及时更新相关主机的补丁，特别是2019年出现的CVE-2019-0708等一系列RDP漏洞。

2、设置足够强的登录密码并开启强制认证，防止黑客利用远程服务进行渗透。