9月6日消息,近日,美国国务院宣布通过 正义悬赏 计划,悬赏最高1000万美元(当前约7132万人民币),征集关于三名俄罗斯黑客的信息。
这三名黑客分别是马拉特・瓦列里耶维奇・秋科夫(Marat Valeryevich Tyukov)、米哈伊尔・米哈伊洛维奇・加夫里洛夫(Mikhail Mikhailovich Gavrilov)和帕维尔・亚历山大罗维奇・阿库洛夫(Pavel Aleksandrovich Akulov)。
他们被指控隶属于俄罗斯联邦安全局(FSB)情报FSB第16中心(又名 狂怒熊蜻蜓静态苔原 等),曾针对美国关键基础设施发动大规模恶意网络攻击,还对135个国家的500多家外国能源公司发起攻击。
美国联邦调查局(FBI)称,他们利用思科网络设备中的CVE-2018-0171漏洞,对全球范围内的计算机网络实施渗透。
三名黑客通过利用简单网络管理协议(SNMP)和未修复的思科漏洞,成功从美国关键行业实体的数千台网络设备中窃取了配置文件,入侵网络后还修改设备配置,创建未授权的后门。
据称,该漏洞涉及Cisco IOS和IOS XE系统的Smart Install功能,漏洞评级为CVSS 9.8,编号CVE-2018-0171。
尽管该漏洞早在 2018 年便已被公开并发布补丁,但部分无法升级的过时设备仍长期暴露在风险中。
目前,正义悬赏 计划正通过一个基于Tor的安全渠道征集线索,除数百万美元奖金外,对于能协助瓦解这些持续网络攻击行动的线索提供者,美方还可能提供重新安置协助。
