9 月 6 日消息，近日，美国国务院宣布通过 " 正义悬赏 " 计划，悬赏最高 1000 万美元（当前约 7132 万人民币），征集关于三名俄罗斯黑客的信息。

这三名黑客分别是马拉特・瓦列里耶维奇・秋科夫（Marat Valeryevich Tyukov）、米哈伊尔・米哈伊洛维奇・加夫里洛夫（Mikhail Mikhailovich Gavrilov）和帕维尔・亚历山大罗维奇・阿库洛夫（Pavel Aleksandrovich Akulov）。

他们被指控隶属于俄罗斯联邦安全局（FSB）情报 FSB 第 16 中心（又名 " 狂怒熊 "" 蜻蜓 "" 静态苔原 " 等），曾针对美国关键基础设施发动大规模恶意网络攻击，还对 135 个国家的 500 多家外国能源公司发起攻击。

美国联邦调查局（FBI）称，他们利用思科网络设备中的 CVE-2018-0171 漏洞，对全球范围内的计算机网络实施渗透。

三名黑客通过利用简单网络管理协议（SNMP）和未修复的思科漏洞，成功从美国关键行业实体的数千台网络设备中窃取了配置文件，入侵网络后还修改设备配置，创建未授权的后门。

据称，该漏洞涉及 Cisco IOS 和 IOS XE 系统的 Smart Install 功能，漏洞评级为 CVSS 9.8，编号 CVE-2018-0171。

尽管该漏洞早在 2018 年便已被公开并发布补丁，但部分无法升级的过时设备仍长期暴露在风险中。

目前，" 正义悬赏 " 计划正通过一个基于 Tor 的安全渠道征集线索，除数百万美元奖金外，对于能协助瓦解这些持续网络攻击行动的线索提供者，美方还可能提供重新安置协助。