美国悬赏1000万美元通缉三名俄罗斯黑客

摘要： 9月6日消息，近日，美国国务院宣布通过 正义悬赏 计划，悬赏最高1000万美元（当前约7132万人民币），征集关于三名俄罗斯黑客的信息。这三名黑客分别是马拉特瓦列里耶维奇秋科夫（...

9月6日消息，近日，美国国务院宣布通过 正义悬赏 计划，悬赏最高1000万美元（当前约7132万人民币），征集关于三名俄罗斯黑客的信息。

这三名黑客分别是马拉特・瓦列里耶维奇・秋科夫（Marat Valeryevich Tyukov）、米哈伊尔・米哈伊洛维奇・加夫里洛夫（Mikhail Mikhailovich Gavrilov）和帕维尔・亚历山大罗维奇・阿库洛夫（Pavel Aleksandrovich Akulov）。

他们被指控隶属于俄罗斯联邦安全局（FSB）情报FSB第16中心（又名 狂怒熊蜻蜓静态苔原 等），曾针对美国关键基础设施发动大规模恶意网络攻击，还对135个国家的500多家外国能源公司发起攻击。

美国联邦调查局（FBI）称，他们利用思科网络设备中的CVE-2018-0171漏洞，对全球范围内的计算机网络实施渗透。

三名黑客通过利用简单网络管理协议（SNMP）和未修复的思科漏洞，成功从美国关键行业实体的数千台网络设备中窃取了配置文件，入侵网络后还修改设备配置，创建未授权的后门。

据称，该漏洞涉及Cisco IOS和IOS XE系统的Smart Install功能，漏洞评级为CVSS 9.8，编号CVE-2018-0171。

尽管该漏洞早在 2018 年便已被公开并发布补丁，但部分无法升级的过时设备仍长期暴露在风险中。

目前，正义悬赏 计划正通过一个基于Tor的安全渠道征集线索，除数百万美元奖金外，对于能协助瓦解这些持续网络攻击行动的线索提供者，美方还可能提供重新安置协助。