【安全资讯】美国悬赏1000万美元通缉涉嫌攻击关键基础设施的俄罗斯黑客

概要：

美国国务院悬赏1000万美元通缉三名被指控为俄罗斯情报人员的黑客，他们涉嫌利用老旧思科设备漏洞长期攻击全球关键基础设施。此事件凸显国家支持的黑客活动对能源行业的持续威胁，涉及核设施等高度敏感目标。

主要内容：

三名俄罗斯FSB第16中心（代号Berserk Bear/Dragonfly）特工被指控利用思科智能安装功能漏洞（CVE-2018-0171，CVSS 9.8分）入侵全球135个国家500多家能源企业。该组织自2012年起针对3300多名关键人员，通过未加密的SMI和SNMP协议渗透数千台网络设备。

攻击者专门部署定制化恶意软件如SYNful Knock，窃取核电站操作员登录凭证并植入监控工具。堪萨斯州Wolf Creek核电站曾遭入侵，最终由FBI调查发现。技术成功源于大量老旧设备无法打补丁且未被系统管理员察觉。

此次悬赏虽具象征意义，但因嫌疑人避免进入与美国有引渡条约国家，实际抓捕可能性较低。事件表明尽管存在预警，西方关键基础设施仍面临国家级APT组织的持续威胁。