三名俄罗斯黑客恐怕即将见识到何为“患难见真情”。美国国务院通过其“正义赏金”(Rewards for Justice)项目宣布,悬赏1000万美元征集关于这三名黑客的情报,指控他们“代表俄罗斯政府对美国关键基础设施实施恶意网络活动”。
被指控的黑客分别是马拉特·瓦列里耶维奇·秋科夫(Marat Valeryevich Tyukov)、米哈伊尔·米哈伊洛维奇·加夫里洛夫(Mikhail Mikhailovich Gavrilov)和帕维尔·亚历山德罗维奇·阿库洛夫(Pavel Aleksandrovich Akulovof)。美国国务院在宣布赏金的推文中称,这三人是俄罗斯联邦安全局(FSB)官员,“曾针对全球135个国家的500多家境外能源公司发动攻击”。
美国司法部已于2022年解封了与这些黑客相关的起诉书。该部门在新闻稿中称:“2017年5月至9月期间,被告及其同伙入侵某外国炼油厂系统并植入恶意软件[……]以阻止该炼油厂安全系统正常运行(即通过使工业控制系统在看似正常运行的情况下以不安全方式运作),使被告及其同伙具备破坏炼油厂、伤害附近人员及造成经济损失的能力。”
据The Register报道,秋科夫、加夫里洛夫和阿库洛夫所属部门一直在利用思科设备中“涉及思科IOS和IOS XE软件智能安装功能的CVSS 9.8级漏洞,该漏洞许多停产设备无法修补”。这个被其他组织利用过的漏洞编号为CVE-2018-0171。
请注意编号中的“2018”——这并非随机代码,意味着该漏洞在七年前就已公开披露。思科同年发布了补丁,即便机构使用的旧硬件无法更新至新软件,他们也有近十年时间采购不受此漏洞影响的新设备。
美国国务院在推文中提供了通过Tor网络提交三人情报的具体方式。“正义赏金”网站上还存在其他类似悬赏——部分涉及“恶意网络活动”,另一些则涉及绑架、恐怖主义及涵盖性“朝鲜”类别。
