Policija atklāj: hakeru uzbrukumā LVM iejaukusies viltvārde, kas uzdavusies par uzņēmuma pārstāvi
Valsts policija paziņojusi, ka saistībā ar kiberuzbrukumu AS "Latvijas valsts meži" (LVM) konstatēta nesankcionēta persona, kas bez pilnvarām uzdevusies par uzņēmuma pārstāvi un veikusi saziņu ar kibernoziedznieku. Tikmēr kiberdrošības eksperts Elviss Strazdiņš, kurš publiskojis uzbrukuma detaļas, apgalvo, ka pret viņu sākts kriminālprocess.
Valsts policija sniegusi jaunāko informāciju saistībā ar kiberizspiešanas gadījumu AS "Latvijas valsts meži" (LVM). Izmeklēšanā atklājies, ka kāda persona, kurai nav nekādas saistības ar notikušo, patvaļīgi uzdevusies par LVM pārstāvi. Šī persona, bez jebkādas pilnvaras, ir veikusi saziņu ar kiberuzbrucēju, apspriežot iespējamo izpirkuma maksu par datu atšifrēšanu. Policija uzsver, ka šāda rīcība nav saskaņota ar nevienu iesaistīto iestādi. Šobrīd par šo incidentu tiek veikta pārbaude jau esošā kriminālprocesa ietvaros, kas sākts saistībā ar kiberuzbrukumu LVM infrastruktūrai. Neviena persona nav aizturēta.
Policija norāda, ka neviens nedrīkst patvaļīgi iejaukties izmeklēšanā, uzdoties par cietušā pārstāvi vai veikt citas darbības, kas varētu apgrūtināt pierādījumu iegūšanu vai radīt neatgriezeniskas sekas. Vienlaikus likumsargi uzsver, ka neatsakās no palīdzības, taču šajā lietā neviens pie viņiem nav vērsies.
Sabiedrībā šis paziņojums izraisījis negatīvu reakciju, daudziem komentētājiem paužot neapmierinātību ar policijas darbu. Iepriekš kiberdrošības eksperts Elviss Strazdiņš sociālajā tīklā "X" paziņoja, ka pret viņu sākts kriminālprocess, lai gan viņš bija publiskojis informāciju par uzbrukuma tehnisko pusi. Strazdiņš savā video demonstrēja, kā hakeri izmantoja neatjauninātu programmatūru "GeoServer", lai piekļūtu LVM sistēmām, un atklāja saraksti ar kibernoziedznieku.
No sarakstes noprotams, ka uzbrucējs par datu atšifrēšanu pieprasījis 600 000 eiro, taču piedāvājis atlaidi – 500 000 eiro, ja maksājums veikts ar kriptovalūtu "Monero". Strazdiņš mēģinājis kaulēties, bet hakeris atteicies no turpmākām diskusijām. Kiberuzbrucējs apgalvojis, ka viņa rīcībā ir aptuveni 400 GB datu no LVM iekšējās dokumentu sistēmas, 20 GB no "GitLab" serveriem un 60 GB darbinieku e-pasta datu. Uz jautājumu par datu pārdošanu hakeris atbildējis, ka šie dati nevienu īpaši neinteresē.
LVM jau iepriekš paziņojis, ka nemaksās izpirkuma maksu un ka visiem datiem ir rezerves kopijas. Atbildību par uzbrukumu uzņēmies ārvalstu izspiedējvīrusu grupējums, kas līdzīgas darbības veicis arī pret citiem uzņēmumiem un valsts iestādēm. LVM IT komanda pakāpeniski atjauno sistēmu darbību, lai nodrošinātu uzņēmējdarbības nepārtrauktību.
/nginx/o/2026/06/19/17729257t1h009f.jpg)
