Против эксперта по кибербезопасности Элвиса Стразиньша возбуждено уголовное дело
Полиция Латвии начала уголовное дело против инженера-программиста и эксперта по кибербезопасности Элвиса Стразиньша в связи с его публичными объяснениями хакерской атаки на серверы компании «Latvijas valsts meži».
/nginx/o/2024/05/30/16108647t1hfbe0.jpg)
Уголовное дело возбуждено против Элвиса Стразиньша, известного инженера-программиста и специалиста по кибербезопасности, о чем он сам сообщил в социальных сетях. Дело связано с его подробным публичным анализом атаки программы-вымогателя на серверы государственной лесной компании «Latvijas valsts meži» (LVM).
Стразиньш опубликовал переписку с хакером, который требовал выкуп в размере 0,1% от годового дохода LVM. Согласно отчету LVM за 2025 год, доход составил 618,6 млн евро, таким образом сумма выкупа — около 618 600 евро. LVM заявила, что не будет платить выкуп, и что все файлы имеют резервные копии.
Ответственность за атаку взяла на себя иностранная финансово мотивированная группа вымогателей, которая также атаковала другие компании и госучреждения по всему миру. Стразиньш отметил, что хакер использовал семилетнюю уязвимость в программном обеспечении — на одном сервере не было установлено последнее обновление. Хакер также использовал другие старые уязвимости, включая одну от 2019 года, и оставил вредоносное ПО. Резервные копии были удалены.
LVM постепенно восстанавливает свои ИТ-системы. Некоторые внутренние системы уже работают, но внешние системы, такие как «LVM GEO» и приложение для охоты «Mednis», остаются отключенными по соображениям безопасности. По словам руководителя Cert.lv Байбы Кашкины, атака, вероятно, имеет коммерческую мотивацию, и хакер не особенно скрывался, описав свои действия на форуме хакеров.
