9月6日消息,美国国务院于9月3日宣布,将通过“Rewards for Justice”计划悬赏1000万美元(约合7133万元人民币),征集三名俄罗斯黑客的相关信息。
这三名黑客被美国司法部在2022年解封的起诉书中指认为俄罗斯联邦安全局(FSB)官员,涉嫌对全球135个国家超过500家能源企业实施网络攻击。
起诉书显示,在2017年5月至9月期间,被告及其同伙入侵了多家境外炼油厂的系统,并植入恶意软件,致使工业控制系统在表面正常运行的情况下执行危险操作。该行为不仅导致安全机制失效,还使黑客具备破坏炼油厂设备、威胁人员安全及造成重大经济损失的能力。
据The Register报道,这三名黑客——秋科夫、加夫里洛夫和阿库洛沃夫——隶属于某个网络攻击单位,曾利用思科设备中的漏洞发起攻击。
涉事漏洞编号为CVE-2018-0171,存在于Cisco IOS 和 IOS XE 系统的 Smart Install 功能中,CVSS 评分为 9.8(高危)。尽管该漏洞早在2018年已被公开并发布补丁,但许多无法升级的旧设备仍长期处于风险之中。
