美国政府已宣布悬赏高达 1000 万美元,用于提供能够识别或定位三名俄罗斯情报官员的信息。
该赏金通过国务院的“司法奖励计划”提供,针对被指控对美国关键基础设施进行广泛恶意网络活动的俄罗斯联邦安全局 (FSB) 成员。
该公告恰逢联邦调查局 (FBI) 发出新警告,详细说明了 FSB 第 16 中心单位的活动。
联邦调查局(FBI)发现这些国家支持的黑客利用思科网络设备中的已知漏洞渗透到全球计算机网络。
奖励帖子中确定的三名军官是马拉特·瓦列里耶维奇·秋科夫、米哈伊尔·米哈伊洛维奇·加夫里洛夫和帕维尔·亚历山德罗维奇·阿库洛夫。
除了对美国目标的攻击外,这三人还被指控针对 135 个国家的 500 多家外国能源公司。
美国为 FSB 黑客提供 $10M 赏金
据 FBI 称,FSB 网络行为者一直在利用 CVE-2018-0171,这是思科智能安装 (SMI) 协议中的一个严重漏洞。
黑客专门针对不再接收安全更新的报废网络设备。
通过利用简单网络管理协议 (SNMP) 和未修补的思科漏洞,该组织成功地从关键领域的美国实体相关的数千个网络设备中收集了配置文件。
一旦进入网络,攻击者就会修改设备配置以创建未经授权的后门。
然后,这种持久访问被用来进行详细的侦察,特别关注工业控制系统 (ICS) 中常用的协议和应用程序。
这种关注表明了对管理基本服务的系统(例如电网、水处理厂和制造设施)的明显而危险的兴趣。
这个 FSB 黑客单位在网络安全界以各种名称而闻名,包括“狂战士熊”、“蜻蜓”和“静态苔原”,已经活跃了十多年。
该组织在破坏全球网络设备方面有着悠久的历史,通常是针对使用传统、未加密协议(如 SMI 和旧版本的 SNMP)的设备。
他们的手艺包括部署自定义恶意软件,例如 2015 年公开标识为“SYNful Knock”的工具,该工具旨在破坏特定的思科设备。
为了应对这种持续存在的威胁,美国联邦机构和私营部门合作伙伴发布了多次警报。此外,思科的 Talos 情报小组于 2025 年 8 月 20 日发布了自己对威胁行为者的分析。
正义奖励计划现在正在通过基于 Tor 的安全渠道征求提示,除了为有助于破坏这些正在进行的网络行动的信息提供数百万美元的奖励外,还提供潜在的搬迁服务。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
