Полиция сообщает о самозванце в деле о хакерской атаке на Latvijas valsts meži
Госполиция Латвии заявила, что в связи с кибератакой на AS "Latvijas valsts meži" (LVM) выявлено несанкционированное лицо, которое выдавало себя за представителя компании и вело переговоры с киберпреступником. Тем временем эксперт по кибербезопасности Элвис Страздиньш, обнародовавший детали атаки, утверждает, что против него возбуждено уголовное дело.

Госполиция Латвии предоставила новую информацию по делу о кибервымогательстве против AS "Latvijas valsts meži" (LVM). В ходе расследования выяснилось, что некое постороннее лицо самовольно выдало себя за представителя LVM и без каких-либо полномочий вступило в переписку с хакером, обсуждая возможный выкуп за расшифровку данных. Полиция подчеркивает, что эти действия не были согласованы ни с одним из вовлеченных ведомств. В настоящее время по данному инциденту проводится проверка в рамках уже возбужденного уголовного дела о кибератаке на инфраструктуру LVM. Никто не задержан.
Полиция отмечает, что никто не имеет права самовольно вмешиваться в расследование, выдавать себя за представителя потерпевшей организации или совершать действия, которые могут затруднить сбор доказательств или привести к необратимым последствиям. При этом правоохранители подчеркивают, что не отказываются от помощи, но в данном деле никто к ним не обращался.
Данное заявление вызвало негативную реакцию в обществе: многие комментаторы выражают недовольство работой полиции. Ранее эксперт по кибербезопасности Элвис Страздиньш заявил в соцсети "X", что против него возбуждено уголовное дело, несмотря на то, что он обнародовал технические детали атаки. В своем видео Страздиньш продемонстрировал, как хакеры использовали необновленное программное обеспечение "GeoServer" для доступа к системам LVM, и раскрыл переписку с киберпреступником.
Из переписки следует, что злоумышленник требовал 600 000 евро за расшифровку данных, предложив скидку до 500 000 евро при оплате через криптовалюту "Monero". Страздиньш пытался договориться о меньшей сумме, но хакер категорически отказался от дальнейших обсуждений. Киберпреступник утверждал, что у него имеется около 400 ГБ данных из внутренней системы документов LVM, 20 ГБ с серверов "GitLab" и 60 ГБ электронных писем сотрудников. На вопрос о продаже данных хакер ответил, что данные LVM мало кого интересуют.
Ранее LVM заявил, что ни при каких обстоятельствах не будет платить выкуп и что все файлы имеют резервные копии. Ответственность за атаку взяла на себя иностранная группировка программ-вымогателей, которая ранее совершала подобные действия против других компаний и госучреждений. IT-команда LVM постепенно восстанавливает работу систем для обеспечения непрерывности бизнеса.
/nginx/o/2026/06/19/17729257t1h009f.jpg)
