9月6日消息，美國國務(wù)院于9月3日宣布，將通過“Rewards for Justice”計劃懸賞1000萬美元（約合7133萬元人民幣），征集三名俄羅斯黑客的相關(guān)信息。

這三名黑客被美國司法部在2022年解封的起訴書中指認(rèn)為俄羅斯聯(lián)邦安全局（FSB）官員，涉嫌對全球135個國家超過500家能源企業(yè)實施網(wǎng)絡(luò)攻擊。

起訴書顯示，在2017年5月至9月期間，被告及其同伙入侵了多家境外煉油廠的系統(tǒng)，并植入惡意軟件，致使工業(yè)控制系統(tǒng)在表面正常運行的情況下執(zhí)行危險操作。該行為不僅導(dǎo)致安全機(jī)制失效，還使黑客具備破壞煉油廠設(shè)備、威脅人員安全及造成重大經(jīng)濟(jì)損失的能力。

據(jù)The Register報道，這三名黑客——秋科夫、加夫里洛夫和阿庫洛沃夫——隸屬于某個網(wǎng)絡(luò)攻擊單位，曾利用思科設(shè)備中的漏洞發(fā)起攻擊。

涉事漏洞編號為CVE-2018-0171，存在于Cisco IOS 和 IOS XE 系統(tǒng)的 Smart Install 功能中，CVSS 評分為 9.8（高危）。盡管該漏洞早在2018年已被公開并發(fā)布補丁，但許多無法升級的舊設(shè)備仍長期處于風(fēng)險之中。