Начат уголовный процесс против эксперта по кибербезопасности Страздиньша
В Латвии
Rus.Delfi.lv
Программист и техноэнтузиаст Элвис Страздиньш, возможно, стал фигурантом уголовного процесса, следует из его сообщения в социальных сетях. Именно Страздиньш в выходные опубликовал информацию о том, что хакер, осуществивший кибератаку, требует более 600 000 евро за расшифровку данных Latvijas valsts meži (LVM).
Tā vietā, lai pateiktu man paldies, pret mani uzsākts kriminālprocess.
Как ранее объяснял Страздиньш в видео на YouTube, юридически это не считается вымогательством, поскольку хакер сам напрямую не обращался к LVM и не требовал выкуп за зашифрованные данные, однако в других каналах связи, где хакер раскрыл информацию о кибератаке, он призывал связаться с ним.
Страздиньш отмечает, что лично связался с хакером и выяснил, что за расшифровку данных LVM тот требует 0,1% от общего дохода компании. Согласно информации из годового отчёта LVM за 2025 год, в прошлом году общий доход компании составил 618,6 млн евро. Таким образом, сумма, которую хакер хочет получить за расшифровку данных, составляет 618 600 евро.
LVM ранее сообщала агентству LETA, что компания ни при каких обстоятельствах не планирует платить выкуп или что-либо подобное, а также что все файлы, хранящиеся в информационных технологиях LVM, имеют резервные копии.
Как уже сообщало агентство LETA, ответственность за эту атаку взяла на себя зарубежная финансово мотивированная группировка вымогателей (ransomware), которая совершала аналогичные действия также против компаний и государственных учреждений других стран, сообщили агентству LETA в учреждении по предотвращению киберинцидентов Cert.lv.
Страздиньш ранее в программе Латвийского телевидения Panorāma отметил, что хакер использовал в ходе кибератаки уязвимость в программном обеспечении, которая не обновлялась семь лет. "Довольно ясно видно, что он использовал множество уязвимостей в разных программах. Главной, с которой он начал, была "GEO", где была двухлетняя уязвимость, которая должна была быть устранена. Насколько я знаю из внутренней информации, почти на всех серверах была установлена последняя версия, но на одном сервере осталась старая версия. Именно этот сервер и был использован", — сказал Страздиньш.
Он отметил, что затем была использована ещё целая серия уязвимостей в различных старых программах, причём одна из уязвимостей датируется ещё 2019 годом, что означает, что программное обеспечение не обновлялось семь лет.
Страздиньш подчеркнул, что злоумышленник также оставил на серверах вредоносное программное обеспечение.
По данным программы Panorāma, хакер не только зашифровал все данные, но и удалил резервные копии.
Страздиньш также рассказал, что в своём сообщении, где описывается атака, хакер прямо указывает: чтобы восстановить эти данные, то есть получить ключ для расшифровки всех зашифрованных файлов, необходимо связаться с ним. "Он также оставил свои контакты в Signal и на других платформах. Таким образом, он требует выкуп. Это то, чем он зарабатывает", — подчеркнул Страздиньш.
Злоумышленника интересуют деньги, и нельзя исключать вероятность того, что полученную информацию он может попытаться продать также государствам, недружественным по отношению к Латвии, считает Страздиньш.
IT-команда LVM постепенно и последовательно восстанавливает работу внутренних IT-систем компании, чтобы обеспечить непрерывность хозяйственной деятельности, сообщил агентству LETA в пятницу директор инфраструктуры и развития IT LVM Марис Кузминьш.
Он также отметил, что часть систем уже доступна для работы, после чего будет восстановлена работа систем, необходимых для связи с партнёрами и клиентами, а также приложений LVM GEO и Mednis, которыми пользуются отдыхающие, охотники и работники лесной отрасли.
LVM обратилось в Государственную полицию в связи с произошедшей кибератакой, и полиция начала уголовное дело по факту хакерской атаки.
Читайте Delfi в Facebook , Instagram и Telegram !