美国悬赏 1000 万美元通缉三名俄罗斯黑客，称其曾入侵全球 500 余家能源企业

IT之家 9 月 6 日消息，美国国务院 9 月 3 日宣布将通过“Rewards for Justice”计划发布 1000 万美元（IT之家注：现汇率约合 7132.8 万元人民币）悬赏，征集三名俄罗斯黑客相关信息。

美国司法部 2022 年解封的起诉书显示，这三人被指认为俄罗斯联邦安全局（FSB）官员，曾“针对 135 个国家的 500 多家能源企业实施攻击”。

起诉书显示：“2017 年 5 月至 9 月期间，被告及同谋入侵境外炼油厂系统并植入恶意软件…… 致使安全系统失效（即令工业控制系统在看似正常运行的状态下进行危险操作），使其具备破坏炼油厂设备、危及现场人员及造成经济损失的能力。”

据 The Register 报道，秋科夫、加夫里洛夫和阿库洛沃夫所属的网络单位曾利用思科设备中的漏洞实施攻击。

据称，该漏洞涉及 Cisco IOS 和 IOS XE 系统的 Smart Install 功能，漏洞评级为 CVSS 9.8，编号为 CVE-2018-0171。尽管该漏洞早在 2018 年便已被公开并发布补丁，但部分无法升级的过时设备仍长期暴露在风险中。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。