Полиция: уголовное дело против эксперта по кибербезопасности Стразиньша не связано с атакой на LVM

Государственная полиция в социальных сетях пояснила, что уголовное дело, возбуждённое против инженера-программиста и эксперта по кибербезопасности Элвиса Стразиньша, напрямую не связано с кибератакой на инфраструктуру «Latvijas valsts meži» (LVM). Полиция установила, что некое постороннее лицо самовольно и несанкционированно выдавало себя за представителя LVM, действуя от имени государственных учреждений без каких-либо полномочий.

В конце прошлой недели Стразиньш публично объяснил хакерскую атаку на серверы LVM, опубликовав переписку с хакером, который потребовал 600 000 евро за расшифровку данных. В видео он отметил, что юридически это не является вымогательством, поскольку хакер напрямую не обращался к LVM, но в других каналах приглашал связаться с ним. Стразиньш лично связался с хакером, который запросил 0,1% от доходов LVM – 618 600 евро (исходя из доходов 2025 года в 618,6 млн евро).

LVM заявляет, что не будет платить выкуп и что все файлы имеют резервные копии. Учреждение по киберинцидентам «Cert.lv» сообщило, что атаку совершила иностранная финансово мотивированная группа программ-вымогателей, которая аналогично действовала против других компаний.

В программе LTV «Panorāma» Стразиньш раскрыл, что хакер использовал уязвимость программного обеспечения, которая не обновлялась семь лет, начиная с системы «GEO», где была двухлетняя уязвимость. Злоумышленник также оставил вредоносное ПО и удалил резервные копии. IT-команда LVM постепенно восстанавливает системы, включая приложения «LVM GEO» и «Mednis».

Руководитель «Cert.lv» Байба Кашкина считает атаку коммерчески мотивированной, а хакер хвастался взломом на форуме. LVM обратился в полицию, и возбуждено уголовное дело о хакерской атаке.