Pret kiberdrošības ekspertu Strazdiņu sākts kriminālprocess saistībā ar LVM kiberuzbrukuma izpaušanu
Kiberdrošības eksperts Elviss Strazdiņš paziņojis, ka pret viņu sākts kriminālprocess pēc tam, kad viņš publiskoja informāciju par hakeru pieprasīto izpirkuma summu 618 600 eiro par AS "Latvijas valsts meži" datu atšifrēšanu. Strazdiņš kritizējis uzņēmumu par novecojušo programmatūru, kas ļāvusi uzbrukumu.
Kiberdrošības eksperts Elviss Strazdiņš sociālajos tīklos paziņojis, ka pret viņu sākts kriminālprocess. Tas noticis pēc tam, kad viņš publiskoja informāciju par hakeru grupas pieprasīto izpirkuma summu par AS "Latvijas valsts meži" (LVM) datu atšifrēšanu.
Saskaņā ar Strazdiņa teikto, hakeris par datu atšifrēšanu prasījis 0,1% no LVM kopējiem ieņēmumiem. LVM 2025. gada pārskatā ieņēmumi bija 618,6 miljoni eiro, tātad izpirkuma summa ir 618 600 eiro. Strazdiņš norādījis, ka hakeris atstājis savus kontaktus "Signal" un citās platformās, aicinot sazināties, lai vienotos par izpirkumu.
LVM nostāja un policijas rīcība
LVM iepriekš paziņoja, ka nemaksās izpirkumu un ka visiem datiem ir rezerves kopijas. Uzņēmums vērsies Valsts policijā, kura sākusi kriminālprocesu par kiberuzbrukumu. Atbildību par uzbrukumu uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusu grupējums, informēja "Cert.lv".
LVM IT infrastruktūras un attīstības direktors Māris Kuzmins norādījis, ka daļa sistēmu jau atjaunotas un pakāpeniski tiks atjaunotas arī lietotnes "LVM GEO" un "Mednis", ko izmanto atpūtnieki un meža nozares darbinieki.
Strazdiņa kritika par programmatūras ievainojamībām
Raidījumā "Panorāma" Strazdiņš skaidroja, ka hakeris izmantojis septiņus gadus neatjaunotu programmatūras ievainojamību. Sākumā uzbrucējs izmantojis ievainojamību programmatūrā "GEO", kurai vajadzēja būt novērstai jau divus gadus. Strazdiņš norādījis, ka, pamatojoties uz iekšējo informāciju, gandrīz visos serveros bija jaunākā versija, bet vienā serverī palikusi vecā versija, kas tika izmantota uzbrukumam. Tālāk uzbrucējs izmantojis vēl vairākas ievainojamības, tostarp vienu no 2019. gada, kas liecina, ka programmatūra nav atjaunināta septiņus gadus. Strazdiņš arī norādījis, ka uzbrucējs atstājis uz serveriem ļaunatūru, nošifrējis datus un izdzēsis rezerves kopijas.
Strazdiņš paudis neapmierinātību, ka viņa rīcība, publiskojot informāciju, tikusi novērtēta ar kriminālprocesu, nevis pateicību.
/nginx/o/2024/05/30/16108647t1hfbe0.jpg)
