🇺🇸 美国国务院通过“Rewards for Justice”计划，为提供三名俄罗斯黑客的相关信息，悬赏高达 1000 万美元。这笔悬赏旨在追究其网络犯罪行为的责任。

💻 被指控的三名俄罗斯黑客据称是俄罗斯联邦安全局（FSB）官员，并且在 2017 年 5 月至 9 月期间，针对全球 135 个国家的 500 多家能源企业实施了网络攻击。

💥 攻击方式包括入侵境外炼油厂系统并植入恶意软件，目的是使工业控制系统在看似正常运行时，却能进行危险操作，从而破坏设备、危及人员安全并造成重大经济损失。

🔒 根据报道，这些黑客利用了思科设备中一个评级为 CVSS 9.8 的严重漏洞（CVE-2018-0171），该漏洞涉及 Cisco IOS 和 IOS XE 系统的 Smart Install 功能。尽管漏洞已在 2018 年公开并发布补丁，但部分无法升级的过时设备仍可能处于风险之中。

IT之家 9 月 6 日消息，美国国务院 9 月 3 日宣布将通过“Rewards for Justice”计划发布 1000 万美元（IT之家注：现汇率约合 7132.8 万元人民币）悬赏，征集三名俄罗斯黑客相关信息。

美国司法部 2022 年解封的起诉书显示，这三人被指认为俄罗斯联邦安全局（FSB）官员，曾“针对 135 个国家的 500 多家能源企业实施攻击”。

起诉书显示：“2017 年 5 月至 9 月期间，被告及同谋入侵境外炼油厂系统并植入恶意软件…… 致使安全系统失效（即令工业控制系统在看似正常运行的状态下进行危险操作），使其具备破坏炼油厂设备、危及现场人员及造成经济损失的能力。”

据 The Register 报道，秋科夫、加夫里洛夫和阿库洛沃夫所属的网络单位曾利用思科设备中的漏洞实施攻击。

据称，该漏洞涉及 Cisco IOS 和 IOS XE 系统的 Smart Install 功能，漏洞评级为 CVSS 9.8，编号为 CVE-2018-0171。尽管该漏洞早在 2018 年便已被公开并发布补丁，但部分无法升级的过时设备仍长期暴露在风险中。