美国悬赏 1000 万美元悬赏俄罗斯网络间谍

美国已经对莫斯科的网络战士开出了高价。华盛顿宣布悬赏高达 1000 万美元，奖励三名俄罗斯联邦安全局 (FSB) 官员的信息，这三名官员被控对美国关键基础设施发起网络攻击，这是迄今为止影响最深远的网络犯罪案件之一。

嫌疑人马拉特·瓦列里耶维奇·秋科夫 (Marat Valeryevich Tyukov)、米哈伊尔·米哈伊洛维奇·加夫里洛夫 (Mikhail Mikhailovich Gavrilov) 和帕维尔·亚历山德罗维奇·阿库洛夫 (Pavel Aleksandrovich Akulov) 在 FSB 的 Center 16 下工作，该中心是一个网络单位，在网络安全专家圈中更为人所知的是 Berserk Bear、Dragonfly、Blue Kraken、Koala Team 和 Crouching Yeti。

据称，他们对全球核设施、石油和天然气公司以及关键基础设施运营商进行了长达十年的入侵活动。

参见：Windows 11提供稳定和更好的系统驱动程序，25H2版本收紧规则

入侵的悠久历史

检察官表示，这三人于 2021 年因近十年前的黑客活动而被起诉。据称，2012年至2017年间，他们渗透到核管理委员会等美国政府机构，并以堪萨斯州伯灵顿的沃尔夫溪核运营公司为目标。

据称，他们在全球范围内攻击了 135 个国家的 500 多家能源公司，植入恶意软件、窃取凭证并绘制网络地图，以供将来进行破坏。

“有关三名俄罗斯联邦安全局官员代表俄罗斯政府对美国关键基础设施进行恶意网络活动的信息。这些官员还针对其他 135 个国家的 500 多家外国能源公司，”国务院在推文中写道周二。

据FBI（联邦调查局）称，嫌疑人的行动并没有就此停止。就在去年，黑客还利用了一个已有七年历史的漏洞 CVE-2018-0171——Cisco IOS 和 IOS XE 软件智能安装功能中的一个严重缺陷，以侵入美国关键基础设施。

尽管思科在 2018 年修补了该漏洞，但尽管该公司警告管理员升级设备，但报废设备仍然随处可见。然而，由于许多组织仍在运行旧硬件，攻击者拥有现成的后门。

他们利用这一点劫持了北美、欧洲、亚洲和非洲的电信、大学、制造商，甚至州和地方政府的网络设备。

接下来是什么？

官员们敦促任何有信息的人联系国务院的司法奖励计划，即使是通过基于 Tor 的渠道，承诺保密、可能的搬迁以及数百万美元的赔偿。

赏金背后的政治

批评者质疑此举的时机。这三名嫌疑人多年来一直受到华盛顿的关注，不太可能离开俄罗斯，因为他们在俄罗斯仍然无法被引渡。这就是为什么许多分析人士认为 1000 万美元的赏金更具象征意义，而不是实际意义——更多的是为了发送信息，而不是抓捕——这向公众提醒人们，华盛顿在与莫斯科正在进行的网络拉锯战中得分。

无论是否具有象征意义，这个信息都很直白：如果你以美国的关键系统为目标，美国就会悬赏你的人头——即使你是间谍。